Página principal de OAuth

Estás viendo la documentación de Apigee X.
Consulta la documentación de Apigee Edge.

Le damos la bienvenida a la página principal de OAuth en Apigee. En esta página de destino, se proporcionan vínculos a la documentación, las muestras y otros recursos relacionados con el uso de OAuth en Apigee.

El framework de OAuth 2.0

Protege tus API con OAuth 2.0. En esta sección, se enumeran recursos, códigos de muestra, videos y otros temas para ayudarte a tener éxito con OAuth 2.0 en Apigee.

Obtén información sobre OAuth 2.0

Esta colección de recursos te ayudará a estar al tanto de OAuth 2.0.

  • Documentación de Apigee:
  • Capacitación y certificaciones de Apigee:
    • Apigee ofrece capacitación en línea para desarrolladores de API, incluido un curso sobre la seguridad de API, que incluye OAuth.
  • Especificación de IETF:
    • Especificación de IETF: Apigee te recomienda enfáticamente que revises esta especificación. Incluye una buena introducción básica y una descripción general conceptual.
  • Libro electrónico de Apigee:

Implementa los flujos del tipo de otorgamiento

Apigee proporciona muestras de cada tipo de subsidio de OAuth 2.0 para que puedas comenzar. En las muestras, se representan las prácticas recomendadas y se demuestra cómo implementar los tipos de permiso de OAuth en Apigee.

Credenciales de clientes

Código de autorización

  • Implementa el tipo de otorgamiento de código de autorización: presenta el tipo de otorgamiento, con énfasis en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee.
  • Implementación de muestra: Consulta este ejemplo avanzado en nuestro repositorio de api-samples de GitHub. Puedes clonar la muestra, implementarla y ejecutarla. Para obtener más información, consulta el archivo README. Incluye una app de acceso sólida que autentica a los usuarios y se comunica de forma segura con el servidor de autorización.

Implícito

Credenciales de la contraseña del propietario del recurso


Temas de Instructivos rápidos

Estos temas te proporcionan un contexto rápido y los pasos concisos para manejar tareas comunes de OAuth 2.0:

Política y referencias de la API

Estos temas proporcionan información de referencia detallada sobre las políticas y las API que admiten directamente OAuth 2.0 en Apigee.

  • Políticas de OAuthV2: Estas políticas te permiten implementar y personalizar los cuatro tipos de otorgamiento de OAuth 2.0 en Apigee:
    • Política de OAuthV2: la esencia de la implementación de Apigee OAuth 2.0. Te permite configurar las operaciones de OAuth 2.0 en Apigee que generan tokens de acceso y actualización, emiten códigos de autorización y validan tokens. Este tema incluye muestras de código para ayudarte a ilustrar cómo funciona.
    • Política GetOAuthV2Info: Obtiene los atributos de tokens y los pone a disposición de las políticas y el código que se ejecutan en un proxy de API. Este tipo de política puede ser útil cuando necesitas configurar el comportamiento condicional y dinámico basado en el valor de un token de acceso. Consulta también Cómo personalizar los tokens de acceso.
    • Política SetOAuthV2Info: Actualiza el perfil de un token de acceso. Por ejemplo, es posible que quieras incorporar una etiqueta única para tu empresa. Consulta también Cómo personalizar tokens de acceso.
  • Códigos de error de OAuth 2.0