Home page di OAuth 2.0

Questa pagina si applica a Apigee e Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Ti diamo il benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.

Framework OAuth 2.0

Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altri argomenti per aiutarti a utilizzare al meglio OAuth 2.0 su Apigee.

Scopri di più su OAuth 2.0

Questa raccolta di risorse ti aiuterà a utilizzare al meglio OAuth 2.0.

• Documentazione Apigee:
  • Introduzione a OAuth 2.0: illustra concetti e termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
• Formazione e certificazioni Apigee:
  • Apigee offre formazione online per sviluppatori di API, tra cui un corso sulla sicurezza delle API, che include OAuth 2.0.
• Specifiche IETF:
  • Specifica IETF: Apigee consiglia vivamente di rivedere questa specifica. Include una buona introduzione di base e una panoramica concettuale.
• E-book Apigee:
  • OAuth the Big Picture, un ebook gratuito di Apigee.

---

Implementare i flussi dei tipi di autorizzazione

I seguenti argomenti spiegano come implementare i tipi di concessioni OAuth 2.0 su Apigee:

• Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, concentrando l'attenzione sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
• Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di concessione, concentrando l'attenzione sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
• Utilizza il tipo di concessione implicita: mostra come richiedere i token con il tipo di concessione implicita.
• Implementazione del tipo di concessione della password: introduce il tipo di concessione, concentrando l'attenzione sui passaggi da seguire per implementare questo tipo di concessione su Apigee.

---

Argomenti di istruzioni

Questi argomenti spiegano come gestire le attività OAuth 2.0 comuni in Apigee:

• OAuth 2.0: configurare un nuovo proxy API
• Registrazione delle app client
• Ottenere le credenziali client
• Informazioni sugli endpoint OAuth
• Scaricare i token OAuth 2.0
• Personalizzazione di token e codici di autorizzazione
• Revoca e approvazione dei token
• Invio di un token di accesso
• Verifica dei token di accesso
• Utilizzare gli ambiti OAuth 2.0
• Argomenti avanzati OAuth 2.0
• Utilizzare i token OAuth 2.0 JWT

Criteri per OAuth 2.0

Questi criteri consentono di eseguire operazioni OAuth 2.0 in un proxy API Apigee:

• Criterio OAuthV2: il cuore dell'implementazione di Apigee OAuth 2.0. Consente di configurare le operations OAuth 2.0 su Apigee che generano token di accesso e aggiornamento, emettono codici di autorizzazione e convalidano i token. Questo argomento include esempi di codice che aiutano a illustrare come funzionano.
• Criterio GetOAuthV2Info: ottiene gli attributi dei token e li rende disponibili per i criteri e il codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Vedi anche Personalizzazione dei token di accesso.
• Criterio SetOAuthV2Info: aggiorna il profilo di un token di accesso. Ad esempio, potresti voler incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dei token di accesso.

---