OAuth 2.0 首頁

本頁內容適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

歡迎來到 Apigee 的 OAuth 2.0 首頁。這個到達網頁提供說明文件、範例和其他資源的連結,方便您瞭解如何在 Apigee 上使用 OAuth 2.0。

OAuth 2.0 架構

使用 OAuth 2.0 保護 API。本節列出資源、程式碼範例、影片和其他主題,協助您在 Apigee 上成功使用 OAuth 2.0。

瞭解 OAuth 2.0

這組資源可協助您快速瞭解 OAuth 2.0。

  • Apigee 說明文件:
    • OAuth 2.0 簡介:涵蓋 OAuth 2.0 的基本概念和術語。著重於在 Apigee 上使用 OAuth 2.0。
  • Apigee 訓練和認證:
    • Apigee 提供 API 開發人員線上訓練課程,包括 API 安全性課程,其中包含 OAuth 2.0。
  • IETF 規格:
    • IETF 規格 - Apigee 強烈建議您詳閱這項規格。其中包含良好的基本簡介和概念總覽。
  • Apigee 電子書:

實作授權類型流程

下列主題說明如何在 Apigee 上實作 OAuth 2.0 授權類型:


操作教學主題

以下主題說明如何在 Apigee 中處理常見的 OAuth 2.0 工作:

OAuth 2.0 政策

您可以在 Apigee API 代理程式中,透過這些政策執行 OAuth 2.0 作業:

  • OAuthV2 政策:Apigee OAuth 2.0 實作的核心。您可以在 Apigee 上設定 OAuth 2.0 作業,產生存取和更新權杖、核發授權碼,以及驗證權杖。本主題提供程式碼範例,協助您瞭解運作方式。
  • GetOAuthV2Info 政策:取得權杖的屬性,並提供給 API Proxy 中執行的政策和程式碼。當您需要根據存取權杖中的值設定動態條件式行為時,這類政策類型就很有用。另請參閱「自訂存取權杖」。
  • SetOAuthV2Info policy:更新存取權杖的設定檔。舉例來說,您可能想嵌入專屬商家的代碼。另請參閱「自訂存取權杖」。