Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Willkommen auf der Startseite für OAuth 2.0 in Apigee. Auf dieser Landingpage finden Sie Links zu Dokumentation, Beispielen und anderen Ressourcen im Zusammenhang mit der Verwendung von OAuth 2.0 in Apigee.
Das OAuth 2.0-Framework
APIs mit OAuth 2.0 schützen In diesem Abschnitt werden Ressourcen, Beispielcode, Videos und andere Themen aufgeführt, die Sie bei der Verwendung von OAuth 2.0 auf Apigee unterstützen.
Informationen zu OAuth 2.0
Mit diesen Ressourcen finden Sie schnell den Einstieg in OAuth 2.0.
- Apigee Dokumentation:
- Einführung in OAuth 2.0: – grundlegende OAuth 2.0-Konzepte und -Bedingungen. Der Fokus liegt auf der Verwendung von OAuth 2.0 in Apigee.
- Apigee-Schulungen und -Zertifizierungen:
- Apigee bietet Onlineschulungen für API-Entwickler, einschließlich eines Kurses zur API-Sicherheit, die OAuth 2.0 enthält.
- IETF-Spezifikation:
- IETF-Spezifikation: Apigee empfiehlt Ihnen, diese Spezifikation zu lesen. Sie enthält eine gute grundlegende Einführung und eine Konzeptübersicht.
-
Apigee-E-Book:
- OAuth the Big Picture: kostenloses Apigee-E-Book
Flüsse zu Berechtigungstypen implementieren
In den folgenden Themen wird erläutert, wie die OAuth 2.0-Berechtigungstypen in Apigee implementiert werden:
- Implementierung des Autorisierungstyps für die Clientanmeldedaten – Bietet die Art der Gewährung, wobei der Schwerpunkt auf den Schritten liegt, die Sie ausführen müssen, um diese Förderart auf Apigee zu implementieren.
- Implementierungstyp für Autorisierungscode implementieren: Stellt den Gewährungstyp vor. In erster Linie geht es darum, wie Sie diesen Förderungstyp auf Apigee implementieren können.
- Impliziten Berechtigungstyp verwenden: zeigt an, wie Tokens mit dem impliziten Berechtigungstyp angefordert werden.
- Typ der Kennwortgewährung implementieren: Es wird der Typ der Gewährung vorgestellt. Dabei werden die Schritte erläutert, die Sie ausführen müssen, um diese Art der Förderung in Apigee zu implementieren.
Anleitungen
In diesen Themen wird erläutert, wie Sie häufige OAuth 2.0-Aufgaben in Apigee bewältigen:
- OAuth 2.0: Neuen API-Proxy konfigurieren
- Client-Apps registrieren
- Clientanmeldedaten abrufen
- OAuth-Endpunkte
- OAuth 2.0-Tokens abrufen
- Tokens und Autorisierungscodes anpassen
- Tokens widerrufen und genehmigen
- Zugriffstoken senden
- Zugriffstokens prüfen
- Mit OAuth 2.0-Bereichen arbeiten
- Erweiterte OAuth 2.0-Themen
- JWT-OAuth 2.0-Tokens verwenden
OAuth 2.0-Richtlinien
Mit diesen Richtlinien können Sie OAuth 2.0-Vorgänge in einem Apigee API-Proxy ausführen:
- OAuthV2-Richtlinie: das Herz der Apigee OAuth 2.0-Implementierung. Damit können Sie OAuth 2.0-Vorgänge in Apigee konfigurieren, die Zugriffs- und Aktualisierungstokens generieren, Autorisierungscodes ausgeben und Tokens validieren. Dieses Thema enthält Codebeispiele für die Funktionsweise.
- GetOAuthV2Info-Richtlinie: Ruft Attribute von Tokens ab und stellt diese für Richtlinien und Code zur Verfügung, die in einem API-Proxy ausgeführt werden. Dieser Richtlinientyp kann nützlich sein, wenn Sie das dynamische, bedingte Verhalten basierend auf einem Wert in einem Zugriffstoken konfigurieren müssen. Weitere Informationen erhalten Sie unter Zugriffstokens anpassen.
- SetOAuthV2Info-Richtlinie: Aktualisiert das Profil eines Zugriffstokens. Beispielsweise möchten Sie vielleicht ein Tag einbetten, das für Ihr Unternehmen eindeutig ist. Siehe auch Zugriffstokens anpassen.