Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza
documentazione di Apigee Edge.
Ti diamo il benvenuto nella home page di OAuth 2.0 su Apigee. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth 2.0 su Apigee.
Il framework OAuth 2.0
Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice di esempio, video e altri argomenti per aiutarti a utilizzare OAuth 2.0 su Apigee.
Scopri di più informazioni su OAuth 2.0
Questa raccolta di risorse ti aiuterà a familiarizzare con OAuth 2.0.
-
Documentazione di Apigee:
- Introduzione a OAuth 2.0: illustra i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth 2.0 su Apigee.
- Formazione e certificazioni Apigee:
- Apigee offre formazione online per sviluppatori di API, tra cui un corso su API sicurezza, compreso OAuth 2.0.
-
Specifiche IETF:
- IETF Specifica: Apigee consiglia vivamente di leggere la specifica del container. Include una buona introduzione di base e una panoramica concettuale.
-
E-book Apigee:
- OAuth the Big Picture, un e-book gratuito di Apigee.
Implementare i flussi dei tipi di autorizzazione
I seguenti argomenti spiegano come implementare i tipi di concessione OAuth 2.0 su Apigee:
- Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, con un'enfasi sui passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di concessione su Apigee.
- Utilizza il tipo di concessione implicita: mostra come richiedere i token con la concessione implicita. di testo.
- Implementazione il tipo di concessione della password: introduce il tipo di autorizzazione, evidenziando i passaggi per implementare questo tipo di autorizzazione su Apigee.
Argomenti di istruzioni
Questi argomenti spiegano come gestire le attività OAuth 2.0 comuni in Apigee:
- OAuth 2.0: configurare un nuovo proxy API
- Registrazione delle app client
- Ottenere le credenziali del client
- Informazioni sugli endpoint OAuth
- Scaricare i token OAuth 2.0
- Personalizzazione di token e codici di autorizzazione
- Revoca e approvazione dei token
- Invio di un accesso token
- Verifica dell'accesso in corso... di token
- Utilizzare gli ambiti OAuth 2.0
- OAuth 2.0 avanzato argomenti
- Utilizzare i token JWT OAuth 2.0
Criteri per OAuth 2.0
Questi criteri consentono di eseguire operazioni OAuth 2.0 in un'istanza Proxy API:
- OAuthV2 policy: il cuore dell'implementazione di Apigee OAuth 2.0. Ti consente di configurare le operazioni OAuth 2.0 su Apigee che generano token di accesso e di aggiornamento, emettono codici di autorizzazione e convalidano i token. Questo argomento include esempi di codice per aiutarti per capire come funzionano le cose.
- GetOAuthV2Info policy: ottiene gli attributi dei token e li rende disponibili per i criteri e di codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare comportamento dinamico e condizionale basato su un valore in un token di accesso. Consulta: anche Personalizzare l'accesso di token.
- SetOAuthV2Info policy: aggiorna il profilo di un token di accesso. Ad esempio, potresti volere incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dell'accesso di token.