Home page di OAuth 2.0

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.

Il framework OAuth 2.0

Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altri argomenti per aiutarti a utilizzare OAuth 2.0 su Apigee.

Scopri di più su OAuth 2.0

Questa raccolta di risorse ti aiuterà a familiarizzare con OAuth 2.0.

• Documentazione Apigee:
  • Introduzione a OAuth 2.0: vengono trattati i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
• Formazione e certificazioni Apigee:
  • Apigee offre corsi di formazione online per sviluppatori di API, tra cui un corso sulla sicurezza delle API, che include OAuth 2.0.
• Specifiche IETF:
  • Specifiche IETF: Apigee consiglia vivamente di esaminare queste specifiche. Include una buona introduzione di base e una panoramica concettuale.
• Ebook Apigee:
  • OAuth the Big Picture, un ebook gratuito di Apigee.

---

Implementare i flussi del tipo di concessione

I seguenti argomenti spiegano come implementare i tipi di concessione OAuth 2.0 su Apigee:

• Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementarlo su Apigee.
• Implementazione del tipo di autorizzazione codice di autorizzazione: introduce il tipo di autorizzazione, con particolare attenzione ai passaggi da seguire per implementarlo su Apigee.
• Utilizza il tipo di autorizzazione implicita: mostra come richiedere i token con il tipo di autorizzazione implicita.
• Implementazione del tipo di concessione della password: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementarlo su Apigee.

---

Argomenti illustrativi

Questi argomenti spiegano come gestire le attività comuni di OAuth 2.0 in Apigee:

• OAuth 2.0: configurazione di un nuovo proxy API
• Registrazione delle app client
• Recupero delle credenziali client
• Informazioni sugli endpoint OAuth
• Recuperare i token OAuth 2.0
• Personalizzazione di token e codici di autorizzazione
• Revoca e approvazione dei token
• Invio di un token di accesso
• Verifica dei token di accesso
• Utilizzo degli ambiti OAuth 2.0
• Argomenti avanzati di OAuth 2.0
• Utilizzare i token JWT OAuth 2.0

Norme OAuth 2.0

Questi criteri ti consentono di eseguire operazioni OAuth 2.0 in un proxy API Apigee:

• Norma OAuthV2: il cuore dell'implementazione di OAuth 2.0 di Apigee. Consente di configurare le operazioni OAuth 2.0 su Apigee che generano token di accesso e di aggiornamento, emettere codici di autorizzazione e convalidare i token. Questo argomento include esempi di codice per illustrare il funzionamento.
• Norma GetOAuthV2Info: recupera gli attributi dei token e li rende disponibili per le norme e il codice in esecuzione in un proxy API. Questo tipo di policy può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Vedi anche Personalizzazione dei token di accesso.
• Norme SetOAuthV2Info: aggiorna il profilo di un token di accesso. Ad esempio, potresti voler incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dei token di accesso.

---