Página inicial do OAuth 2.0

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

Damos-lhe as boas-vindas à página inicial do OAuth 2.0 no Apigee. Esta página de destino fornece links para documentação, exemplos e outros recursos relacionados com a utilização do OAuth 2.0 no Apigee.

A estrutura do OAuth 2.0

Proteja as suas APIs com o OAuth 2.0. Esta secção apresenta recursos, código de exemplo, vídeos e outros tópicos para ajudar a ter êxito na utilização do OAuth 2.0 no Apigee.

Saiba mais acerca do OAuth 2.0

Esta coleção de recursos ajuda a ficar a par do OAuth 2.0.

• Documentação da Apigee:
  • Introdução ao OAuth 2.0: aborda os conceitos e os termos básicos do OAuth 2.0. Foca-se na utilização do OAuth 2.0 no Apigee.
• Formação e certificações da Apigee:
  • O Apigee oferece formação online para programadores de APIs, incluindo um curso sobre segurança de APIs, que inclui o OAuth 2.0.
• Especificação da IETF:
  • Especificação IETF: a Apigee recomenda vivamente que reveja esta especificação. Inclui uma boa introdução básica e uma vista geral conceptual.
• Livro eletrónico do Apigee:
  • OAuth the Big Picture, um livro eletrónico gratuito do Apigee.

---

Implemente os fluxos do tipo de concessão

Os tópicos seguintes explicam como implementar os tipos de concessão do OAuth 2.0 no Apigee:

• Implementar o tipo de autorização de credenciais do cliente: apresenta o tipo de autorização, com ênfase nos passos que tem de seguir para implementar este tipo de autorização no Apigee.
• Implementar o tipo de concessão de código de autorização: apresenta o tipo de concessão, com ênfase nos passos que tem de seguir para implementar este tipo de concessão no Apigee.
• Use o tipo de autorização implícita: mostra como pedir tokens com o tipo de autorização implícita.
• Implementar o tipo de concessão de palavra-passe: apresenta o tipo de concessão, com ênfase nos passos que tem de seguir para implementar este tipo de concessão no Apigee.

---

Tópicos de instruções

Estes tópicos explicam como processar tarefas comuns do OAuth 2.0 no Apigee:

• OAuth 2.0: configurar um novo proxy de API
• Registar apps cliente
• Obter credenciais de cliente
• Compreender os pontos finais do OAuth
• Obtenha tokens OAuth 2.0
• Personalizar tokens e códigos de autorização
• Revogar e aprovar tokens
• Enviar um token de acesso
• Validar tokens de acesso
• Trabalhar com âmbitos do OAuth 2.0
• Tópicos avançados do OAuth 2.0
• Usar tokens JWT OAuth 2.0

Políticas do OAuth 2.0

Estas políticas permitem-lhe realizar operações OAuth 2.0 num proxy de API do Apigee:

• Política OAuthV2: o núcleo da implementação do OAuth 2.0 do Apigee. Permite-lhe configurar operações do OAuth 2.0 no Apigee que geram chaves de acesso e símbolos de atualização, emitir códigos de autorização e validar chaves. Este tópico inclui exemplos de código para ajudar a ilustrar o funcionamento.
• GetOAuthV2Info policy: obtém atributos de tokens e disponibiliza-os a políticas e código executado num proxy de API. Este tipo de política pode ser útil quando precisa de configurar um comportamento dinâmico e condicional com base num valor num token de acesso. Consulte também a secção Personalizar tokens de acesso.
• SetOAuthV2Info policy: atualiza o perfil de uma chave de acesso. Por exemplo, pode querer incorporar uma etiqueta exclusiva da sua empresa. Consulte também Personalizar tokens de acesso.

---