本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
歡迎來到 Apigee 的 OAuth 2.0 首頁。這個到達網頁提供說明文件、範例和其他資源的連結,方便您瞭解如何在 Apigee 上使用 OAuth 2.0。
OAuth 2.0 架構
使用 OAuth 2.0 保護 API。本節列出資源、程式碼範例、影片和其他主題,協助您在 Apigee 上成功使用 OAuth 2.0。
瞭解 OAuth 2.0
這組資源可協助您快速瞭解 OAuth 2.0。
-
Apigee 說明文件:
- OAuth 2.0 簡介:涵蓋 OAuth 2.0 的基本概念和術語。著重於在 Apigee 上使用 OAuth 2.0。
- Apigee 訓練和認證:
- Apigee 提供 API 開發人員線上訓練課程,包括 API 安全性課程,其中包含 OAuth 2.0。
-
IETF 規格:
- IETF 規格 - Apigee 強烈建議您詳閱這項規格。其中包含良好的基本簡介和概念總覽。
-
Apigee 電子書:
- OAuth the Big Picture:免費的 Apigee 電子書。
實作授權類型流程
下列主題說明如何在 Apigee 上實作 OAuth 2.0 授權類型:
- 實作用戶端憑證授權類型 - 介紹授權類型,並著重於在 Apigee 上實作這項授權類型時,您需要遵循的步驟。
- 實作授權碼授權類型:介紹授權類型,並著重於在 Apigee 上實作這項授權類型時必須遵循的步驟。
- 使用隱含授權類型:說明如何使用隱含授權類型要求權杖。
- 實作密碼授權類型:介紹授權類型,並著重於在 Apigee 上實作這項授權類型時,您需要遵循的步驟。
操作教學主題
以下主題說明如何在 Apigee 中處理常見的 OAuth 2.0 工作:
- OAuth 2.0:設定新的 API Proxy
- 註冊用戶端應用程式
- 取得用戶端憑證
- 瞭解 OAuth 端點
- 取得 OAuth 2.0 權杖
- 自訂權杖和授權碼
- 撤銷及核准憑證
- 傳送存取權杖
- 驗證存取權杖
- 使用 OAuth 2.0 範圍
- 進階 OAuth 2.0 主題
- 使用 JWT OAuth 2.0 權杖
OAuth 2.0 政策
您可以在 Apigee API 代理程式中,透過這些政策執行 OAuth 2.0 作業:
- OAuthV2 政策:Apigee OAuth 2.0 實作的核心。您可以在 Apigee 上設定 OAuth 2.0 作業,產生存取和更新權杖、核發授權碼,以及驗證權杖。本主題提供程式碼範例,協助您瞭解運作方式。
- GetOAuthV2Info 政策:取得權杖的屬性,並提供給 API Proxy 中執行的政策和程式碼。當您需要根據存取權杖中的值設定動態條件式行為時,這類政策類型就很有用。另請參閱「自訂存取權杖」。
- SetOAuthV2Info policy:更新存取權杖的設定檔。舉例來說,您可能想嵌入專屬商家的代碼。另請參閱「自訂存取權杖」。