OAuth 2.0 首页

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

欢迎访问 Apigee 的 OAuth 2.0 功能的首页。此着陆页提供了有关在 Apigee 上使用 OAuth 2.0 的文档、示例和其他资源链接。

OAuth 2.0 框架

使用 OAuth 2.0 保护您的 API。本部分列出了相关资源、示例代码、视频和其他主题,帮助您在 Apigee 上成功使用 OAuth 2.0。

了解 OAuth 2.0

这些资源有助于您快速上手 OAuth 2.0。

  • Apigee 文档
    • OAuth 2.0 简介 -- 涵盖基本的 OAuth 2.0 概念和术语。侧重于在 Apigee 上使用 OAuth 2.0。
  • Apigee 培训和认证
    • Apigee 为 API 开发者提供在线培训,包括 API 安全课程,其中涵盖 OAuth 2.0。
  • IETF 规范
    • IETF 规范 -- Apigee 强烈建议您查看此规范。该规范包括出色的简要介绍和概念概览。
  • Apigee 电子书

实现授权类型流程

以下主题介绍了如何在 Apigee 上实现 OAuth 2.0 授权类型:


方法主题

这些主题介绍了如何在 Apigee 中处理常见的 OAuth 2.0 任务:

OAuth 2.0 政策

这些政策使您可在 Apigee API 代理中执行 OAuth 2.0 操作:

  • OAuthV2 政策:实现 Apigee OAuth 2.0 的核心。它允许您在 Apigee 上配置 OAuth 2.0“操作”,以生成访问和刷新令牌、发出授权代码并验证令牌。本主题包含的代码示例可帮助您理解代码运作的原理。
  • GetOAuthV2Info 政策:获取令牌的属性,并将这些属性提供给 API 代理中执行的政策和代码。当您需要根据访问令牌中的值配置有条件的动态行为时,此政策类型非常有用。另请参阅自定义访问令牌
  • SetOAuthV2Info 政策:更新访问令牌的配置文件。例如,您可能需要嵌入您的企业独有的标记。另请参阅自定义访问令牌