Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.
Il framework OAuth 2.0
Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altri argomenti per aiutarti a utilizzare OAuth 2.0 su Apigee.
Scopri di più su OAuth 2.0
Questa raccolta di risorse ti aiuterà a familiarizzare con OAuth 2.0.
-
Documentazione Apigee:
- Introduzione a OAuth 2.0: vengono trattati i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
- Formazione e certificazioni Apigee:
- Apigee offre corsi di formazione online per sviluppatori di API, tra cui un corso sulla sicurezza delle API, che include OAuth 2.0.
-
Specifiche IETF:
- Specifiche IETF: Apigee consiglia vivamente di esaminare queste specifiche. Include una buona introduzione di base e una panoramica concettuale.
-
Ebook Apigee:
- OAuth the Big Picture, un ebook gratuito di Apigee.
Implementare i flussi del tipo di concessione
I seguenti argomenti spiegano come implementare i tipi di concessione OAuth 2.0 su Apigee:
- Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementarlo su Apigee.
- Implementazione del tipo di autorizzazione codice di autorizzazione: introduce il tipo di autorizzazione, con particolare attenzione ai passaggi da seguire per implementarlo su Apigee.
- Utilizza il tipo di autorizzazione implicita: mostra come richiedere i token con il tipo di autorizzazione implicita.
- Implementazione del tipo di concessione della password: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementarlo su Apigee.
Argomenti illustrativi
Questi argomenti spiegano come gestire le attività comuni di OAuth 2.0 in Apigee:
- OAuth 2.0: configurazione di un nuovo proxy API
- Registrazione delle app client
- Recupero delle credenziali client
- Informazioni sugli endpoint OAuth
- Recuperare i token OAuth 2.0
- Personalizzazione di token e codici di autorizzazione
- Revoca e approvazione dei token
- Invio di un token di accesso
- Verifica dei token di accesso
- Utilizzo degli ambiti OAuth 2.0
- Argomenti avanzati di OAuth 2.0
- Utilizzare i token JWT OAuth 2.0
Norme OAuth 2.0
Questi criteri ti consentono di eseguire operazioni OAuth 2.0 in un proxy API Apigee:
- Norma OAuthV2: il cuore dell'implementazione di OAuth 2.0 di Apigee. Consente di configurare le operazioni OAuth 2.0 su Apigee che generano token di accesso e di aggiornamento, emettere codici di autorizzazione e convalidare i token. Questo argomento include esempi di codice per illustrare il funzionamento.
- Norma GetOAuthV2Info: recupera gli attributi dei token e li rende disponibili per le norme e il codice in esecuzione in un proxy API. Questo tipo di policy può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Vedi anche Personalizzazione dei token di accesso.
- Norme SetOAuthV2Info: aggiorna il profilo di un token di accesso. Ad esempio, potresti voler incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dei token di accesso.