Página inicial do OAuth 2.0

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Damos-lhe as boas-vindas à página inicial do OAuth 2.0 no Apigee. Esta página de destino fornece links para documentação, exemplos e outros recursos relacionados com a utilização do OAuth 2.0 no Apigee.

A estrutura do OAuth 2.0

Proteja as suas APIs com o OAuth 2.0. Esta secção apresenta recursos, código de exemplo, vídeos e outros tópicos para ajudar a ter êxito na utilização do OAuth 2.0 no Apigee.

Saiba mais acerca do OAuth 2.0

Esta coleção de recursos ajuda a ficar a par do OAuth 2.0.

  • Documentação da Apigee:
    • Introdução ao OAuth 2.0: aborda os conceitos e os termos básicos do OAuth 2.0. Foca-se na utilização do OAuth 2.0 no Apigee.
  • Formação e certificações da Apigee:
    • O Apigee oferece formação online para programadores de APIs, incluindo um curso sobre segurança de APIs, que inclui o OAuth 2.0.
  • Especificação da IETF:
    • Especificação IETF: a Apigee recomenda vivamente que reveja esta especificação. Inclui uma boa introdução básica e uma vista geral conceptual.
  • Livro eletrónico do Apigee:

Implemente os fluxos do tipo de concessão

Os tópicos seguintes explicam como implementar os tipos de concessão do OAuth 2.0 no Apigee:


Tópicos de instruções

Estes tópicos explicam como processar tarefas comuns do OAuth 2.0 no Apigee:

Políticas do OAuth 2.0

Estas políticas permitem-lhe realizar operações OAuth 2.0 num proxy de API do Apigee:

  • Política OAuthV2: o núcleo da implementação do OAuth 2.0 do Apigee. Permite-lhe configurar operações do OAuth 2.0 no Apigee que geram chaves de acesso e símbolos de atualização, emitir códigos de autorização e validar chaves. Este tópico inclui exemplos de código para ajudar a ilustrar o funcionamento.
  • GetOAuthV2Info policy: obtém atributos de tokens e disponibiliza-os a políticas e código executado num proxy de API. Este tipo de política pode ser útil quando precisa de configurar um comportamento dinâmico e condicional com base num valor num token de acesso. Consulte também a secção Personalizar tokens de acesso.
  • SetOAuthV2Info policy: atualiza o perfil de uma chave de acesso. Por exemplo, pode querer incorporar uma etiqueta exclusiva da sua empresa. Consulte também Personalizar tokens de acesso.