Página principal de OAuth 2.0

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Te damos la bienvenida a la página principal de OAuth 2.0 en Apigee. Esta página de destino proporciona enlaces a documentación, ejemplos y otros recursos relacionados con el uso de OAuth 2.0 en Apigee.

El marco de OAuth 2.0

Protege tus APIs con OAuth 2.0. En esta sección se incluyen recursos, ejemplos de código, vídeos y otros temas para ayudarte a usar OAuth 2.0 en Apigee.

Información sobre OAuth 2.0

Esta colección de recursos te ayudará a ponerte al día sobre OAuth 2.0.

• Documentación de Apigee:
  • Introducción a OAuth 2.0: se explican los conceptos y términos básicos de OAuth 2.0. Se centra en el uso de OAuth 2.0 en Apigee.
• Formación y certificaciones de Apigee:
  • Apigee ofrece formación online para desarrolladores de APIs, incluido un curso sobre seguridad de las APIs, que incluye OAuth 2.0.
• Especificación de IETF:
  • Especificación de IETF: Apigee recomienda encarecidamente que consulte esta especificación. Incluye una buena introducción básica y un resumen conceptual.
• Libro electrónico de Apigee:
  • OAuth: The BIG Picture, un libro electrónico gratuito de Apigee.

---

Implementar los flujos del tipo de autorización

En los siguientes temas se explica cómo implementar los tipos de concesión de OAuth 2.0 en Apigee:

• Implementar el tipo de autorización de credenciales de cliente: se presenta el tipo de autorización y se destacan los pasos que debes seguir para implementarlo en Apigee.
• Implementar el tipo de autorización de código de autorización: se presenta el tipo de autorización y se destacan los pasos que debes seguir para implementarlo en Apigee.
• Usar el tipo de autorización implícito: muestra cómo solicitar tokens con el tipo de autorización implícito.
• Implementar el tipo de autorización de contraseña: se presenta el tipo de autorización y se destacan los pasos que debes seguir para implementarlo en Apigee.

---

Temas de procedimientos

En estos temas se explica cómo gestionar tareas habituales de OAuth 2.0 en Apigee:

• OAuth 2.0: configurar un nuevo proxy de API
• Registrar aplicaciones cliente
• Obtener credenciales de cliente
• Información sobre los endpoints de OAuth
• Obtener tokens de OAuth 2.0
• Personalizar tokens y códigos de autorización
• Revocar y aprobar tokens
• Enviar un token de acceso
• Verificar tokens de acceso
• Usar permisos de OAuth 2.0
• Temas avanzados de OAuth 2.0
• Usar tokens de OAuth 2.0 JWT

Políticas de OAuth 2.0

Estas políticas te permiten realizar operaciones de OAuth 2.0 en un proxy de API de Apigee:

• Política OAuthV2:es el núcleo de la implementación de OAuth 2.0 de Apigee. Te permite configurar operaciones de OAuth 2.0 en Apigee que generen tokens de acceso y de actualización, emitan códigos de autorización y validen tokens. En este tema se incluyen ejemplos de código para ayudar a ilustrar cómo funcionan las cosas.
• Política GetOAuthV2Info: obtiene atributos de tokens y los pone a disposición de las políticas y del código que se ejecuta en un proxy de API. Este tipo de política puede ser útil cuando necesites configurar un comportamiento dinámico y condicional basado en un valor de un token de acceso. Consulta también Personalizar tokens de acceso.
• Política SetOAuthV2Info: actualiza el perfil de un token de acceso. Por ejemplo, puede que quieras insertar una etiqueta que sea exclusiva de tu empresa. Consulta también Personalizar tokens de acceso.

---