Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Lihat dokumentasi
Apigee Edge.
Selamat datang di halaman beranda untuk OAuth 2.0 di Apigee. Halaman landing ini menyediakan link ke dokumentasi, contoh, dan referensi lainnya yang terkait dengan penggunaan OAuth 2.0 di Apigee.
Framework OAuth 2.0
Amankan API Anda dengan OAuth 2.0. Bagian ini mencantumkan referensi, contoh kode, video, dan topik lainnya untuk membantu Anda berhasil menggunakan OAuth 2.0 di Apigee.
Pelajari OAuth 2.0
Kumpulan referensi ini akan membantu Anda memahami OAuth 2.0.
-
Dokumentasi Apigee:
- Pengantar OAuth 2.0 -- Mencakup konsep dan istilah dasar OAuth 2.0. Berfokus pada penggunaan OAuth 2.0 di Apigee.
- Pelatihan dan sertifikasi Apigee:
- Apigee menawarkan pelatihan online untuk developer API, termasuk kursus tentang keamanan API, yang mencakup OAuth 2.0.
-
Spesifikasi IETF:
- Spesifikasi IETF -- Apigee sangat menyarankan agar Anda meninjau spesifikasi ini. Bagian ini mencakup pengantar dasar yang baik dan ringkasan konseptual.
-
E-book Apigee:
- OAuth the Big Picture, e-book Apigee gratis.
Menerapkan alur jenis pemberian akses
Topik berikut menjelaskan cara menerapkan jenis pemberian OAuth 2.0 di Apigee:
- Menerapkan jenis pemberian kredensial klien - Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang perlu Anda ikuti untuk menerapkan jenis pemberian ini di Apigee.
- Menerapkan jenis pemberian kode otorisasi -- Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang perlu Anda ikuti untuk menerapkan jenis pemberian ini di Apigee.
- Menggunakan jenis pemberian implicit -- Menunjukkan cara meminta token dengan jenis pemberian implicit.
- Menerapkan jenis pemberian sandi -- Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang harus Anda ikuti untuk menerapkan jenis pemberian ini di Apigee.
Topik panduan
Topik ini menjelaskan cara menangani tugas OAuth 2.0 umum di Apigee:
- OAuth 2.0: Mengonfigurasi proxy API baru
- Mendaftarkan aplikasi klien
- Mendapatkan kredensial klien
- Memahami endpoint OAuth
- Mendapatkan token OAuth 2.0
- Menyesuaikan token dan kode otorisasi
- Mencabut dan menyetujui token
- Mengirim token akses
- Memverifikasi token akses
- Bekerja dengan cakupan OAuth 2.0
- Topik lanjutan OAuth 2.0
- Menggunakan token OAuth 2.0 JWT
Kebijakan OAuth 2.0
Kebijakan ini memungkinkan Anda melakukan operasi OAuth 2.0 di proxy API Apigee:
- Kebijakan OAuthV2: Inti dari penerapan OAuth 2.0 Apigee. Dengan begitu, Anda dapat mengonfigurasi operasi OAuth 2.0 di Apigee yang menghasilkan token akses dan refresh, menerbitkan kode otorisasi, dan memvalidasi token. Topik ini mencakup contoh kode untuk membantu mengilustrasikan cara kerja berbagai hal.
- Kebijakan GetOAuthV2Info: Mendapatkan atribut token dan menyediakannya untuk kebijakan dan kode yang dieksekusi di proxy API. Jenis kebijakan ini dapat berguna saat Anda perlu mengonfigurasi perilaku dinamis dan bersyarat berdasarkan nilai dalam token akses. Lihat juga Menyesuaikan token akses.
- SetOAuthV2Info policy: Memperbarui profil token akses. Misalnya, Anda mungkin ingin menyematkan tag yang unik untuk bisnis Anda. Lihat juga Menyesuaikan token akses.