Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di Apigee Edge.
Ti diamo il benvenuto sulla home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link alla documentazione, agli esempi e ad altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.
Il framework OAuth 2.0
Proteggi le API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altri argomenti per aiutarti a utilizzare OAuth 2.0 su Apigee.
Scopri di più su OAuth 2.0
Questa raccolta di risorse ti aiuterà a familiarizzare rapidamente su OAuth 2.0.
-
Documentazione Apigee:
- Introduzione a OAuth 2.0: illustra i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
- Formazione e certificazioni Apigee:
- Apigee offre formazione online per gli sviluppatori di API, tra cui un corso sulla sicurezza delle API, che include OAuth 2.0.
-
Specifica IETF:
- Specifica IETF: Apigee consiglia vivamente di rivedere questa specifica. Include una buona introduzione di base e una panoramica concettuale.
-
E-book Apigee:
- OAuth the Big Picture, un ebook gratuito di Apigee.
Implementare i flussi dei tipi di autorizzazione
I seguenti argomenti spiegano come implementare i tipi di autorizzazione OAuth 2.0 su Apigee:
- Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di autorizzazione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Utilizza il tipo di autorizzazione implicita: mostra come richiedere token con il tipo di autorizzazione implicita.
- Implementazione del tipo di concessione delle password: introduce il tipo di autorizzazione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di concessione su Apigee.
Argomenti didattici
Questi argomenti spiegano come gestire le attività OAuth 2.0 comuni in Apigee:
- OAuth 2.0: configurare un nuovo proxy API
- Registrazione delle app client
- Ottenere le credenziali del client
- Informazioni sugli endpoint OAuth
- Ottenere i token OAuth 2.0
- Personalizzazione di token e codici di autorizzazione
- Revoca e approvazione dei token
- Inviare un token di accesso
- Verifica dei token di accesso
- Utilizzare gli ambiti OAuth 2.0
- Argomenti avanzati di OAuth 2.0
- Utilizzo dei token JWT OAuth 2.0
Criteri OAuth 2.0
Questi criteri consentono di eseguire operazioni OAuth 2.0 in un proxy API Apigee:
- Criterio OAuthV2: il cuore dell'implementazione OAuth 2.0 di Apigee. Consente di configurare operations OAuth 2.0 su Apigee che generano token di accesso e aggiornamento, emettono codici di autorizzazione e convalidano token. Questo argomento include esempi di codice per illustrare il funzionamento.
- Criterio GetOAuthV2Info: ottiene gli attributi dei token e li rende disponibili per i criteri e il codice eseguiti in un proxy API. Questo tipo di criterio può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Vedi anche Personalizzazione dei token di accesso.
- Criterio SetOAuthV2Info: aggiorna il profilo di un token di accesso. Ad esempio, potresti voler incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dei token di accesso.