Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de Apigee Edge.
Le damos la bienvenida a la página principal de OAuth 2.0 en Apigee. En esta página de destino, se proporcionan vínculos a la documentación, las muestras y otros recursos relacionados con el uso de OAuth 2.0 en Apigee.
El framework de OAuth 2.0
Protege tus APIs con OAuth 2.0. En esta sección, se enumeran recursos, códigos de muestra, videos y otros temas para ayudarte a tener éxito con OAuth 2.0 en Apigee:
Obtén información sobre OAuth 2.0
Esta colección de recursos te ayudará a estar al tanto de OAuth 2.0.
- Documentación de Apigee:
- Introducción a OAuth 2.0: Abarca los conceptos y términos básicos de OAuth 2.0. Se enfoca en OAuth 2.0 en Apigee.
- Capacitación y certificaciones de Apigee:
- Apigee ofrece capacitación en línea para desarrolladores de API, incluido un curso sobre la seguridad de API, que incluye OAuth 2.0.
- Especificación de IETF:
- Especificación de IETF: Apigee te recomienda enfáticamente que revises esta especificación. Incluye una buena introducción básica y una descripción general conceptual.
-
Libro electrónico de Apigee:
- OAuth the Big Picture, un libro electrónico gratuito de Apigee.
Implementa los flujos del tipo de otorgamiento
En los siguientes temas, se explica cómo implementar los tipos de otorgamiento de OAuth 2.0 en Apigee:
- Implementa el tipo de otorgamiento de credenciales de cliente: presenta el tipo de otorgamiento, con énfasis en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee.
- Implementa el tipo de otorgamiento de código de autorización: presenta el tipo de otorgamiento, con énfasis en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee.
- Usa el tipo de concesión implícito: Muestra cómo solicitar tokens con el tipo de concesión implícito.
- Implementa el tipo de otorgamiento de contraseña: presenta el tipo de otorgamiento, con énfasis en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee.
Temas de Instructivos
En estos temas, se explica cómo manejar tareas comunes de OAuth 2.0 en Apigee:
- OAuth 2.0: Configura un proxy de API nuevo
- Registra apps de cliente
- Obtén credenciales de cliente
- Información sobre los extremos de OAuth
- Obtén tokens de OAuth 2.0
- Personaliza tokens y códigos de autorización
- Revoca y aprueba tokens
- Envía un token de acceso
- Verifica tokens de acceso
- Trabaja con alcances de OAuth 2.0
- Temas avanzados de OAuth 2.0
- Usa tokens de OAuth 2.0 de JWT
Políticas de OAuth 2.0
Estas políticas te permiten realizar operaciones de OAuth 2.0 en un proxy de API de Apigee:
- Política de OAuthV2: la esencia de la implementación de Apigee OAuth 2.0. Te permite configurar las operaciones de OAuth 2.0 en Apigee que generan tokens de acceso y actualización, emiten códigos de autorización y validan tokens. Este tema incluye muestras de código para ayudarte a ilustrar cómo funciona.
- Política GetOAuthV2Info: Obtiene los atributos de tokens y los pone a disposición de las políticas y el código que se ejecutan en un proxy de API. Este tipo de política puede ser útil cuando necesitas configurar el comportamiento condicional y dinámico basado en el valor de un token de acceso. Consulta también Cómo personalizar los tokens de acceso.
- Política SetOAuthV2Info: Actualiza el perfil de un token de acceso. Por ejemplo, es posible que quieras incorporar una etiqueta única para tu empresa. Consulta también Cómo personalizar tokens de acceso.