Página inicial do OAuth

Você está vendo a documentação da Apigee X.
Ver a documentação da Apigee Edge

Bem-vindo à página inicial do OAuth na Apigee. Esta página de destino apresenta links para documentação, amostras e outros recursos relacionados ao uso do OAuth na Apigee.

O framework OAuth 2.0

Proteja suas APIs com o OAuth 2.0. Esta seção lista recursos, exemplos de código, vídeos e outros tópicos para ajudar você a usar o OAuth 2.0 na Apigee.

Saiba mais sobre o OAuth 2.0

Essa coleção de recursos ajudará você a agilizar o OAuth 2.0.

  • Documentação da Apigee
  • Treinamento e certificações da Apigee:
    • A Apigee oferece treinamento on-line para desenvolvedores de API, incluindo um curso sobre segurança de API, que contém o OAuth.
  • Especificação IETF:
    • Especificação IETF: altamente recomendável que você revise essa especificação. Ele inclui uma boa introdução básica e visão geral conceitual.
  • E-book da Apigee:

Implementar os fluxos de tipo de concessão

A Apigee fornece amostras funcionais de cada tipo de concessão do OAuth 2.0 para ajudar você a começar. Elas representam as práticas recomendadas e demonstram como implementar tipos de concessão do OAuth na Apigee.

Credenciais do cliente

Código de autorização

  • Implementação do tipo de concessão do código de autorização: apresentação, com ênfase nas etapas necessárias para implementar esse tipo de concessão na Apigee.
  • Exemplo de implementação: confira este exemplo avançado no repositório de api-samples no GitHub. Você pode clonar a amostra, implantá-la e executá-la. Para mais detalhes, consulte o arquivo README. Ele inclui um aplicativo de login robusto que autentica os usuários e se comunica de forma segura com o servidor de autorização.

Implícito

Credenciais de senha do proprietário do recurso


Tópicos rápidos de instruções

Estes tópicos fornecem um contexto rápido e etapas concisas para lidar com tarefas comuns do OAuth 2.0:

Referências de políticas e APIs

Esses tópicos fornecem informações de referência detalhadas sobre as políticas e APIs diretamente compatíveis com o OAuth 2.0 na Apigee.

  • Políticas do OAuthV2: com elas, é possível implementar e personalizar os quatro tipos de concessão do OAuth 2.0 na Apigee:
    • Política OAuthV2: o coração da implementação da Apigee OAuth 2.0. Ela permite que você configure operações do OAuth 2.0 na Apigee, gerando tokens de acesso e de atualização, emitindo códigos de autorização e validando tokens. Este tópico inclui amostras de código que ajudam a exemplificar como as coisas funcionam.
    • Política GetOAuthV2Info: recebe atributos de tokens e os disponibiliza para políticas e execução de códigos em um proxy de API. Esse tipo de política pode ser útil quando você precisa configurar em um token de acesso o comportamento dinâmico e condicional com base em um valor. Consulte também Como personalizar tokens de acesso.
    • Política SetOAuthV2Info: atualiza o perfil de um token de acesso. Por exemplo, você pode querer incorporar uma tag exclusiva para sua empresa. Consulte também Como personalizar tokens de acesso.
  • Códigos de erro do OAuth 2.0