Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Ti diamo il benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.
Framework OAuth 2.0
Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altri argomenti per aiutarti a utilizzare al meglio OAuth 2.0 su Apigee.
Scopri di più su OAuth 2.0
Questa raccolta di risorse ti aiuterà a utilizzare al meglio OAuth 2.0.
-
Documentazione Apigee:
- Introduzione a OAuth 2.0: illustra concetti e termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
- Formazione e certificazioni Apigee:
- Apigee offre formazione online per sviluppatori di API, tra cui un corso sulla sicurezza delle API, che include OAuth 2.0.
-
Specifiche IETF:
- Specifica IETF: Apigee consiglia vivamente di rivedere questa specifica. Include una buona introduzione di base e una panoramica concettuale.
-
E-book Apigee:
- OAuth the Big Picture, un ebook gratuito di Apigee.
Implementare i flussi dei tipi di autorizzazione
I seguenti argomenti spiegano come implementare i tipi di concessioni OAuth 2.0 su Apigee:
- Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, concentrando l'attenzione sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di concessione, concentrando l'attenzione sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Utilizza il tipo di concessione implicita: mostra come richiedere i token con il tipo di concessione implicita.
- Implementazione del tipo di concessione della password: introduce il tipo di concessione, concentrando l'attenzione sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
Argomenti di istruzioni
Questi argomenti spiegano come gestire le attività OAuth 2.0 comuni in Apigee:
- OAuth 2.0: configurare un nuovo proxy API
- Registrazione delle app client
- Ottenere le credenziali client
- Informazioni sugli endpoint OAuth
- Scaricare i token OAuth 2.0
- Personalizzazione di token e codici di autorizzazione
- Revoca e approvazione dei token
- Invio di un token di accesso
- Verifica dei token di accesso
- Utilizzare gli ambiti OAuth 2.0
- Argomenti avanzati OAuth 2.0
- Utilizzare i token OAuth 2.0 JWT
Criteri per OAuth 2.0
Questi criteri consentono di eseguire operazioni OAuth 2.0 in un proxy API Apigee:
- Criterio OAuthV2: il cuore dell'implementazione di Apigee OAuth 2.0. Consente di configurare le operations OAuth 2.0 su Apigee che generano token di accesso e aggiornamento, emettono codici di autorizzazione e convalidano i token. Questo argomento include esempi di codice che aiutano a illustrare come funzionano.
- Criterio GetOAuthV2Info: ottiene gli attributi dei token e li rende disponibili per i criteri e il codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Vedi anche Personalizzazione dei token di accesso.
- Criterio SetOAuthV2Info: aggiorna il profilo di un token di accesso. Ad esempio, potresti voler incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dei token di accesso.