OAuth-Startseite

Sie lesen die Dokumentation zu Apigee X.
Apigee Edge-Dokumentation aufrufen

Willkommen auf der Startseite für OAuth in Apigee. Auf dieser Landingpage finden Sie Links zu Dokumentation, Beispielen und anderen Ressourcen im Zusammenhang mit der Verwendung von OAuth in Apigee.

Das OAuth 2.0-Framework

APIs mit OAuth 2.0 schützen In diesem Abschnitt werden Ressourcen, Beispielcode, Videos und andere Themen aufgeführt, die Sie bei der Verwendung von OAuth 2.0 auf Apigee unterstützen.

Informationen zu OAuth 2.0

Mit diesen Ressourcen finden Sie schnell den Einstieg in OAuth 2.0.

  • Apigee Dokumentation:
    • Einführung in OAuth 2.0: – grundlegende OAuth 2.0-Konzepte und -Bedingungen. Spezialisierung auf die Verwendung von OAuth in Apigee.
  • Apigee-Schulungen und -Zertifizierungen:
    • Apigee bietet Onlineschulungen für API-Entwickler, einschließlich eines Kurses zur API-Sicherheit, die OAuth enthält.
  • IETF-Spezifikation:
    • IETF-Spezifikation: Apigee empfiehlt Ihnen, diese Spezifikation zu lesen. Sie enthält eine gute grundlegende Einführung und eine Konzeptübersicht.
  • Apigee-E-Book:

Flüsse zu Berechtigungstypen implementieren

Apigee bietet Arbeitsbeispiele für die einzelnen OAuth 2.0-Berechtigungstypen, um Ihnen den Einstieg zu erleichtern. Die Beispiele stellen Best Practices dar und zeigen, wie OAuth-Zustimmungstypen auf Apigee implementiert werden.

Apigee unterstützt zwei Arten von Formaten für Zugriffstokens: intransparente String-Tokens und JWT-Tokens.

Clientanmeldedaten

Autorisierungscode

  • Implementierungstyp für Autorisierungscode implementieren: Stellt den Gewährungstyp vor. In erster Linie geht es darum, wie Sie diesen Förderungstyp auf Apigee implementieren können.
  • Beispielimplementierung: Schauen Sie sich dieses erweiterte Beispiel in unserem API-Beispielrepository auf GitHub an. Sie können das Beispiel klonen, bereitstellen und ausführen. Weitere Informationen finden Sie in der README-Datei. Sie enthält eine robuste Anmeldeanwendung, die Nutzer authentifiziert und sicher mit dem Autorisierungsserver kommuniziert.

Implizit

Anmeldedaten für Ressourceninhaberpasswörter

  • Typ der Kennwortgewährung implementieren: Es wird der Typ der Gewährung vorgestellt. Dabei werden die Schritte erläutert, die Sie ausführen müssen, um diese Art der Förderung in Apigee zu implementieren.

Schnelle Anleitungen

Diese Themen geben Ihnen einen schnellen Kontext sowie Informationen zu den Schritten für die Handhabung häufiger OAuth 2.0-Aufgaben:

Richtlinien- und API-Referenzen

Diese Themen enthalten detaillierte Referenzinformationen zu den Richtlinien und APIs, die OAuth 2.0 direkt in Apigee unterstützen.

  • OAuthV2-Richtlinien: Mit diesen Richtlinien können Sie die vier OAuth 2.0-Berechtigungstypen auf Apigee implementieren und anpassen:
    • OAuthV2-Richtlinie: das Herz der Apigee OAuth 2.0-Implementierung. Damit können Sie OAuth 2.0-Vorgänge in Apigee konfigurieren, die Zugriffs- und Aktualisierungstokens generieren, Autorisierungscodes ausgeben und Tokens validieren. Dieses Thema enthält Codebeispiele für die Funktionsweise.
    • GetOAuthV2Info-Richtlinie: Ruft Attribute von Tokens ab und stellt diese für Richtlinien und Code zur Verfügung, die in einem API-Proxy ausgeführt werden. Dieser Richtlinientyp kann nützlich sein, wenn Sie das dynamische, bedingte Verhalten basierend auf einem Wert in einem Zugriffstoken konfigurieren müssen. Weitere Informationen erhalten Sie unter Zugriffstokens anpassen.
    • SetOAuthV2Info-Richtlinie: Aktualisiert das Profil eines Zugriffstokens. Beispielsweise möchten Sie vielleicht ein Tag einbetten, das für Ihr Unternehmen eindeutig ist. Siehe auch Zugriffstokens anpassen.