Página principal de OAuth 2.0

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Te damos la bienvenida a la página principal de OAuth 2.0 en Apigee. Esta página de destino proporciona enlaces a documentación, ejemplos y otros recursos relacionados con el uso de OAuth 2.0 en Apigee.

El marco de OAuth 2.0

Protege tus APIs con OAuth 2.0. En esta sección se incluyen recursos, ejemplos de código, vídeos y otros temas para ayudarte a usar OAuth 2.0 en Apigee.

Información sobre OAuth 2.0

Esta colección de recursos te ayudará a ponerte al día sobre OAuth 2.0.

  • Documentación de Apigee:
    • Introducción a OAuth 2.0: se explican los conceptos y términos básicos de OAuth 2.0. Se centra en el uso de OAuth 2.0 en Apigee.
  • Formación y certificaciones de Apigee:
    • Apigee ofrece formación online para desarrolladores de APIs, incluido un curso sobre seguridad de las APIs, que incluye OAuth 2.0.
  • Especificación de IETF:
    • Especificación de IETF: Apigee recomienda encarecidamente que consulte esta especificación. Incluye una buena introducción básica y un resumen conceptual.
  • Libro electrónico de Apigee:

Implementar los flujos del tipo de autorización

En los siguientes temas se explica cómo implementar los tipos de concesión de OAuth 2.0 en Apigee:


Temas de procedimientos

En estos temas se explica cómo gestionar tareas habituales de OAuth 2.0 en Apigee:

Políticas de OAuth 2.0

Estas políticas te permiten realizar operaciones de OAuth 2.0 en un proxy de API de Apigee:

  • Política OAuthV2:es el núcleo de la implementación de OAuth 2.0 de Apigee. Te permite configurar operaciones de OAuth 2.0 en Apigee que generen tokens de acceso y de actualización, emitan códigos de autorización y validen tokens. En este tema se incluyen ejemplos de código para ayudar a ilustrar cómo funcionan las cosas.
  • Política GetOAuthV2Info: obtiene atributos de tokens y los pone a disposición de las políticas y del código que se ejecuta en un proxy de API. Este tipo de política puede ser útil cuando necesites configurar un comportamiento dinámico y condicional basado en un valor de un token de acceso. Consulta también Personalizar tokens de acceso.
  • Política SetOAuthV2Info: actualiza el perfil de un token de acceso. Por ejemplo, puede que quieras insertar una etiqueta que sea exclusiva de tu empresa. Consulta también Personalizar tokens de acceso.