Beranda OAuth 2.0

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Selamat datang di halaman beranda OAuth 2.0 di Apigee. Halaman landing ini menyediakan link ke dokumentasi, contoh, dan referensi lainnya yang terkait dengan penggunaan OAuth 2.0 di Apigee.

Framework OAuth 2.0

Amankan API Anda dengan OAuth 2.0. Bagian ini mencantumkan referensi, contoh kode, video, dan topik lainnya untuk membantu Anda berhasil menggunakan OAuth 2.0 di Apigee.

Pelajari OAuth 2.0

Kumpulan referensi ini akan membantu Anda memahami OAuth 2.0.

• Dokumentasi Apigee:
  • Pengantar OAuth 2.0 -- Mencakup konsep dan istilah dasar OAuth 2.0. Berfokus menggunakan OAuth 2.0 di Apigee.
• Pelatihan dan sertifikasi Apigee:
  • Apigee menawarkan pelatihan online untuk developer API, termasuk kursus tentang keamanan API, yang mencakup OAuth 2.0.
• Spesifikasi IETF:
  • Spesifikasi IETF -- Apigee sangat merekomendasikan agar Anda meninjau spesifikasi ini. Panduan ini mencakup pengantar dasar yang baik dan ringkasan konseptual.
• E-book Apigee:
  • OAuth the Big Picture, e-book gratis Apigee.

---

Mengimplementasikan alur jenis pemberian akses

Topik berikut menjelaskan cara menerapkan jenis pemberian OAuth 2.0 di Apigee:

• Menerapkan jenis pemberian kredensial klien - Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang perlu Anda ikuti untuk menerapkan jenis pemberian ini di Apigee.
• Menerapkan jenis pemberian kode otorisasi -- Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang perlu Anda ikuti untuk menerapkan jenis pemberian ini di Apigee.
• Menggunakan jenis pemberian implisit -- Menunjukkan cara meminta token dengan jenis pemberian implisit.
• Menerapkan jenis pemberian sandi -- Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang perlu Anda ikuti untuk menerapkan jenis pemberian ini di Apigee.

---

Topik cara kerja

Topik ini menjelaskan cara menangani tugas OAuth 2.0 umum di Apigee:

• OAuth 2.0: Mengonfigurasi proxy API baru
• Mendaftarkan aplikasi klien
• Memperoleh kredensial klien
• Memahami endpoint OAuth
• Mendapatkan token OAuth 2.0
• Menyesuaikan token dan kode otorisasi
• Mencabut dan menyetujui token
• Mengirim token akses
• Memverifikasi token akses
• Menggunakan cakupan OAuth 2.0
• Topik OAuth 2.0 lanjutan
• Menggunakan token JWT OAuth 2.0

Kebijakan OAuth 2.0

Kebijakan ini memungkinkan Anda melakukan operasi OAuth 2.0 di proxy API Apigee:

• Kebijakan OAuthV2: Inti penerapan OAuth 2.0 Apigee. Dengan API ini, Anda dapat mengonfigurasi operasi OAuth 2.0 di Apigee yang menghasilkan token akses dan token refresh, menerbitkan kode otorisasi, dan memvalidasi token. Topik ini mencakup contoh kode untuk membantu menggambarkan cara kerjanya.
• Kebijakan GetOAuthV2Info: Mendapatkan atribut token dan menyediakannya untuk kebijakan dan kode yang dijalankan di proxy API. Jenis kebijakan ini dapat berguna saat Anda perlu mengonfigurasi perilaku dinamis dan kondisional berdasarkan nilai dalam token akses. Lihat juga Menyesuaikan token akses.
• Kebijakan SetOAuthV2Info: Memperbarui profil token akses. Misalnya, Anda mungkin ingin menyematkan tag yang unik untuk bisnis Anda. Lihat juga Menyesuaikan token akses.

---