Home page di OAuth 2.0

Questa pagina si applica a Apigee e Apigee ibridi.

Visualizza documentazione di Apigee Edge.

Ti diamo il benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.

Framework OAuth 2.0

Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altro per aiutarti ad avere successo con OAuth 2.0 su Apigee.

Scopri di più informazioni su OAuth 2.0

Questa raccolta di risorse ti aiuterà a utilizzare al meglio OAuth 2.0.

• Documentazione Apigee:
  .
  • Introduzione a OAuth 2.0: illustra concetti e termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
• Formazione e certificazioni Apigee:
  .
  • Apigee offre formazione online per sviluppatori di API, tra cui un corso su API sicurezza, compreso OAuth 2.0.
• Specifiche IETF:
  .
  • IETF Specifica: Apigee consiglia vivamente di leggere la specifica del container. Include una buona introduzione di base e una panoramica concettuale.
• E-book Apigee:
  .
  • OAuth the Big Picture, un e-book gratuito di Apigee.

---

Implementare i flussi dei tipi di autorizzazione

I seguenti argomenti spiegano come implementare i tipi di concessioni OAuth 2.0 su Apigee:

• L'implementazione tipo di concessione delle credenziali client: introduce il tipo di concessione, in particolare i passaggi devi seguire per implementare questo tipo di concessione su Apigee.
• Implementazione il tipo di concessione del codice di autorizzazione: introduce il tipo di concessione, in particolare i passaggi da seguire per implementare questo tipo di concessione su Apigee.
• Utilizza il tipo di concessione implicita: mostra come richiedere i token con la concessione implicita. di testo.
• Implementazione il tipo di concessione della password: introduce il tipo di autorizzazione, evidenziando i passaggi per implementare questo tipo di autorizzazione su Apigee.

---

Argomenti di istruzioni

Questi argomenti spiegano come gestire le attività OAuth 2.0 comuni in Apigee:

• OAuth 2.0: configurare un nuovo proxy API
• Registrazione client app
• Acquisizione del cliente credentials
• Informazioni sugli endpoint OAuth
• Scaricare i token OAuth 2.0
• Personalizzazione di token e codici di autorizzazione
• Revoca e approvazione dei token
• Invio di un accesso token
• Verifica dell'accesso in corso... di token
• Utilizzare gli ambiti OAuth 2.0
• OAuth 2.0 avanzato argomenti
• Utilizzare i token OAuth 2.0 JWT

Criteri per OAuth 2.0

Questi criteri consentono di eseguire operazioni OAuth 2.0 in un'istanza Proxy API:

• OAuthV2 policy: il cuore dell'implementazione di Apigee OAuth 2.0. Ti permette di configurare le operazioni OAuth 2.0 su Apigee che generano token di accesso e di aggiornamento, emettere codici di autorizzazione e convalidare i token. Questo argomento include esempi di codice per aiutarti per capire come funzionano le cose.
• GetOAuthV2Info policy: ottiene gli attributi dei token e li rende disponibili per i criteri e di codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare comportamento dinamico e condizionale basato su un valore in un token di accesso. Consulta anche Personalizzare l'accesso di token.
• SetOAuthV2Info policy: aggiorna il profilo di un token di accesso. Ad esempio, potresti volere per incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dell'accesso di token.

---