Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
Damos-lhe as boas-vindas à página inicial do OAuth 2.0 no Apigee. Esta página de destino fornece links para documentação, exemplos e outros recursos relacionados com a utilização do OAuth 2.0 no Apigee.
A estrutura do OAuth 2.0
Proteja as suas APIs com o OAuth 2.0. Esta secção apresenta recursos, código de exemplo, vídeos e outros tópicos para ajudar a ter êxito na utilização do OAuth 2.0 no Apigee.
Saiba mais acerca do OAuth 2.0
Esta coleção de recursos ajuda a ficar a par do OAuth 2.0.
-
Documentação da Apigee:
- Introdução ao OAuth 2.0: aborda os conceitos e os termos básicos do OAuth 2.0. Foca-se na utilização do OAuth 2.0 no Apigee.
- Formação e certificações da Apigee:
- O Apigee oferece formação online para programadores de APIs, incluindo um curso sobre segurança de APIs, que inclui o OAuth 2.0.
-
Especificação da IETF:
- Especificação IETF: a Apigee recomenda vivamente que reveja esta especificação. Inclui uma boa introdução básica e uma vista geral conceptual.
-
Livro eletrónico do Apigee:
- OAuth the Big Picture, um livro eletrónico gratuito do Apigee.
Implemente os fluxos do tipo de concessão
Os tópicos seguintes explicam como implementar os tipos de concessão do OAuth 2.0 no Apigee:
- Implementar o tipo de autorização de credenciais do cliente: apresenta o tipo de autorização, com ênfase nos passos que tem de seguir para implementar este tipo de autorização no Apigee.
- Implementar o tipo de concessão de código de autorização: apresenta o tipo de concessão, com ênfase nos passos que tem de seguir para implementar este tipo de concessão no Apigee.
- Use o tipo de autorização implícita: mostra como pedir tokens com o tipo de autorização implícita.
- Implementar o tipo de concessão de palavra-passe: apresenta o tipo de concessão, com ênfase nos passos que tem de seguir para implementar este tipo de concessão no Apigee.
Tópicos de instruções
Estes tópicos explicam como processar tarefas comuns do OAuth 2.0 no Apigee:
- OAuth 2.0: configurar um novo proxy de API
- Registar apps cliente
- Obter credenciais de cliente
- Compreender os pontos finais do OAuth
- Obtenha tokens OAuth 2.0
- Personalizar tokens e códigos de autorização
- Revogar e aprovar tokens
- Enviar um token de acesso
- Validar tokens de acesso
- Trabalhar com âmbitos do OAuth 2.0
- Tópicos avançados do OAuth 2.0
- Usar tokens JWT OAuth 2.0
Políticas do OAuth 2.0
Estas políticas permitem-lhe realizar operações OAuth 2.0 num proxy de API do Apigee:
- Política OAuthV2: o núcleo da implementação do OAuth 2.0 do Apigee. Permite-lhe configurar operações do OAuth 2.0 no Apigee que geram chaves de acesso e símbolos de atualização, emitir códigos de autorização e validar chaves. Este tópico inclui exemplos de código para ajudar a ilustrar o funcionamento.
- GetOAuthV2Info policy: obtém atributos de tokens e disponibiliza-os a políticas e código executado num proxy de API. Este tipo de política pode ser útil quando precisa de configurar um comportamento dinâmico e condicional com base num valor num token de acesso. Consulte também a secção Personalizar tokens de acesso.
- SetOAuthV2Info policy: atualiza o perfil de uma chave de acesso. Por exemplo, pode querer incorporar uma etiqueta exclusiva da sua empresa. Consulte também Personalizar tokens de acesso.