Accueil OAuth

Vous consultez la documentation d'Apigee X.
Consultez la documentation d'Apigee Edge.

Bienvenue sur la page d'accueil d'OAuth sur Apigee. Cette page de destination fournit des liens vers une documentation, des exemples et d'autres ressources en rapport avec l'utilisation du protocole OAuth sur Apigee.

Framework OAuth 2.0

Sécurisez vos API avec OAuth 2.0. Cette section répertorie les ressources, les exemples de code, les vidéos et d'autres sujets pour vous aider à utiliser OAuth 2.0 sur Apigee !

En savoir plus sur OAuth 2.0

Cet ensemble de ressources vous aidera à devenir rapidement opérationnel sur OAuth 2.0.

  • Documentation Apigee :
    • Présentation  d'OAuth2.0 : couvre les concepts et les termes de base d'OAuth 2.0. Se concentre sur l'utilisation d'OAuth sur Apigee.
  • Formation et certifications Apigee :
    • Apigee propose une formation en ligne pour les développeurs d'API, dont un cours sur la sécurité des API, qui inclut OAuth.
  • Spécification IETF :
    • Spécification IETF : Apigee vous recommande vivement de consulter cette spécification. Elle inclut une introduction de base et une présentation conceptuelle.
  • E-book Apigee :

Mettre en œuvre les flux de type d'attribution

Apigee fournit des exemples fonctionnels de chaque type d'attribution OAuth 2.0 pour vous aider à démarrer. Les exemples illustrent les bonnes pratiques et montrent comment mettre en œuvre des types d'authentification OAuth sur Apigee.

Identifiants client

Code d'autorisation

  • Implémentation du type d'authentification par code d'autorisation : présente le type d'authentification, en insistant sur les étapes que vous devez suivre pour le mettre en œuvre sur Apigee.
  • Exemple de mise en œuvre : consultez cet exemple dans notre dépôt d'exemples d'API sur GitHub. Vous pouvez cloner l'exemple, le déployer et l'exécuter. Pour plus d'informations, consultez le fichier README. Celle-ci inclut une application de connexion robuste qui authentifie les utilisateurs et communique en toute sécurité avec le serveur d'autorisation.

Implicite

Identifiants de mots de passe des propriétaires de ressources


Guides d'utilisation rapide

Les rubriques suivantes fournissent un contexte rapide et des étapes concises pour la gestion des tâches OAuth 2.0 courantes :

Documentation de référence des règles et des API

Ces articles fournissent des informations de référence détaillées sur les règles et les API compatibles directement avec OAuth 2.0 sur Apigee.

  • Règles OAuth V2 : ces règles vous permettent d'implémenter et de personnaliser les quatre types d'autorisations OAuth 2.0 sur Apigee :
    • Règle OAuthV2 : cœur de l'implémentation d'Apigee OAuth 2.0. Celle-ci vous permet de configurer des opérations OAuth 2.0 sur Apigee, qui génèrent des jetons d'accès et d'actualisation, des codes d'autorisation et des jetons de validation. Cette rubrique contient des exemples de code permettant d'en illustrer le fonctionnement.
    • Règle GetOAuthV2Info : récupère les attributs des jetons et les met à la disposition des règles et du code s'exécutant dans un proxy d'API. Ce type de rêgle peut être utile lorsque vous devez configurer un comportement conditionnel dynamique en fonction d'une valeur figurant dans un jeton ou un code d'authentification. Consultez également la section Personnaliser les jetons d'accès.
    • Règle SetOAuthV2Info : met à jour le profil d'un jeton d'accès. Par exemple, vous pouvez intégrer un tag propre à votre entreprise. Consultez également la section Personnaliser les jetons d'accès.
  • Codes d'erreur OAuth 2.0