OAuth 2.0：配置新的 API 代理

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

客户端凭据授权类型定义了签发访问令牌以交换生成应用凭据的过程。这些应用凭据是 Apigee 针对组织内注册的每个应用签发的使用方密钥和密文对。如需了解详情，请参阅实现授权代码授权类型。

将 OAuth 2.0 添加到新的 API 代理

当您在 Apigee 界面中创建新的 API 代理时，可以向 API 添加 OAuth 验证功能。

要向 API 添加 OAuth 验证功能，请执行以下操作：

1. 登录 Apigee 界面。
2. 在左侧导航栏中，选择开发 > API 代理。
3. 点击添加代理。
4. 使用“创建代理”向导创建一个反向代理。请参阅构建一个简单的 API 代理。
5. 在向导的通用政策页面上，选择 OAuth v2.0 旁边的单选按钮。

选择此选项后，两个政策都将附加到新创建的 API 代理中，一个用于验证访问令牌，另一个用于在验证完成后删除访问令牌。

请注意，发布 API 产品复选框将变为可选中，且会被自动选中。如果您想要在构建新 API 代理时自动生成产品，请选中此复选框。将创建与新 API 代理相关联的自动生成的产品。如果您希望将现有产品与此新 API 相关联，请务必取消选中此复选框，以避免创建不必要的产品。如需了解商品，请参阅什么是 API 产品？