Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza documentazione di Apigee Edge.
Ti diamo il benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.
Framework OAuth 2.0
Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice campione, video e altro per aiutarti ad avere successo con OAuth 2.0 su Apigee.
Scopri di più informazioni su OAuth 2.0
Questa raccolta di risorse ti aiuterà a utilizzare al meglio OAuth 2.0.
-
Documentazione Apigee:
- Introduzione a OAuth 2.0: illustra concetti e termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
- Formazione e certificazioni Apigee:
- Apigee offre formazione online per sviluppatori di API, tra cui un corso su API sicurezza, compreso OAuth 2.0.
-
Specifiche IETF:
- IETF Specifica: Apigee consiglia vivamente di leggere e la specifica del prodotto. Include una buona introduzione di base e una panoramica concettuale.
-
E-book Apigee:
- OAuth the Big Picture, un e-book gratuito di Apigee.
Implementare i flussi dei tipi di autorizzazione
I seguenti argomenti spiegano come implementare i tipi di concessioni OAuth 2.0 su Apigee:
- L'implementazione tipo di concessione delle credenziali client: introduce il tipo di concessione, in particolare i passaggi devi seguire per implementare questo tipo di concessione su Apigee.
- Implementazione il tipo di concessione del codice di autorizzazione: introduce il tipo di concessione, in particolare i passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Utilizza il tipo di concessione implicita: mostra come richiedere i token con la concessione implicita. di testo.
- Implementazione il tipo di concessione della password: introduce il tipo di autorizzazione, evidenziando i passaggi per implementare questo tipo di autorizzazione su Apigee.
Argomenti di istruzioni
Questi argomenti spiegano come gestire le attività OAuth 2.0 comuni in Apigee:
- OAuth 2.0: configurare un nuovo proxy API
- Registrazione client app
- Acquisizione del cliente credenziali
- Informazioni sugli endpoint OAuth
- Scaricare i token OAuth 2.0
- Personalizzazione di token e codici di autorizzazione
- Revoca e approvazione dei token
- Invio di un accesso token
- Verifica dell'accesso in corso... di token
- Utilizzare gli ambiti OAuth 2.0
- OAuth 2.0 avanzato argomenti
- Utilizzare i token OAuth 2.0 JWT
Criteri per OAuth 2.0
Questi criteri consentono di eseguire operazioni OAuth 2.0 in un'istanza Proxy API:
- OAuthV2 policy: il cuore dell'implementazione di Apigee OAuth 2.0. Ti permette di configurare le operazioni OAuth 2.0 su Apigee che generano token di accesso e di aggiornamento, emettere codici di autorizzazione e convalidare i token. Questo argomento include esempi di codice per aiutarti per capire come funzionano le cose.
- GetOAuthV2Info policy: ottiene gli attributi dei token e li rende disponibili per i criteri e di codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare comportamento dinamico e condizionale basato su un valore in un token di accesso. Consulta: anche Personalizzare l'accesso di token.
- SetOAuthV2Info policy: aggiorna il profilo di un token di accesso. Ad esempio, potresti volere per incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dell'accesso di token.