Página inicial do OAuth 2.0

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

Boas-vindas à página inicial do OAuth na Apigee. Esta página de destino apresenta links para documentação, amostras e outros recursos relacionados ao uso do OAuth 2.0 na Apigee.

O framework OAuth 2.0

Proteja suas APIs com o OAuth 2.0. Esta seção lista recursos, exemplos de código, vídeos e outros tópicos para ajudar você a usar o OAuth 2.0 na Apigee.

Saiba mais sobre o OAuth 2.0

Essa coleção de recursos ajudará você a agilizar o OAuth 2.0.

  • Documentação da Apigee
  • Treinamento e certificações da Apigee:
    • A Apigee oferece treinamento on-line para desenvolvedores de API, incluindo um curso sobre segurança de API, que contém o OAuth.
  • Especificação IETF:
    • Especificação IETF: altamente recomendável que você revise essa especificação. Ele inclui uma boa introdução básica e visão geral conceitual.
  • E-book da Apigee:

Implementar os fluxos de tipo de concessão

Os tópicos a seguir explicam como implementar os tipos de concessão do OAuth 2.0 na Apigee:


Tópicos de instruções

Nestes tópicos, explicamos como lidar com tarefas comuns do OAuth 2.0 na Apigee:

Políticas do OAuth 2.0

Essas políticas permitem que você execute operações do OAuth 2.0 em um proxy de API da Apigee:

  • Política OAuthV2: o coração da implementação da Apigee OAuth 2.0. Ela permite que você configure operações do OAuth 2.0 na Apigee, gerando tokens de acesso e de atualização, emitindo códigos de autorização e validando tokens. Este tópico inclui amostras de código que ajudam a exemplificar como as coisas funcionam.
  • Política GetOAuthV2Info: recebe atributos de tokens e os disponibiliza para políticas e execução de códigos em um proxy de API. Esse tipo de política pode ser útil quando você precisa configurar em um token de acesso o comportamento dinâmico e condicional com base em um valor. Consulte também Como personalizar tokens de acesso.
  • Política SetOAuthV2Info: atualiza o perfil de um token de acesso. Por exemplo, você pode querer incorporar uma tag exclusiva para sua empresa. Consulte também Como personalizar tokens de acesso.