OAuth-Startseite

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Willkommen auf der Startseite für OAuth in Apigee Edge. Diese Landingpage enthält Links zu Dokumentation, Beispielen und anderen Ressourcen im Zusammenhang mit der Verwendung von OAuth auf Apigee Edge.

Das OAuth 2.0-Framework

APIs mit OAuth 2.0 schützen In diesem Abschnitt werden Ressourcen, Beispielcode, Videos und andere Themen aufgeführt, die Sie bei der erfolgreichen Verwendung von OAuth 2.0 auf Apigee Edge unterstützen.

Informationen zu OAuth 2.0

Diese Sammlung von Ressourcen soll Ihnen dabei helfen, sich mit OAuth 2.0 vertraut zu machen.

  • Apigee-Dokumentation:
    • Einführung in OAuth 2.0: – grundlegende OAuth 2.0-Konzepte und -Bedingungen. Der Fokus liegt auf der Verwendung von OAuth auf Apigee Edge.
  • Apigee-Schulungen und -Zertifizierungen:
    • Apigee bietet Onlineschulungen für API-Entwickler, einschließlich eines Kurses zur API-Sicherheit, die OAuth enthält.
  • IETF-Spezifikation:
    • IETF-Spezifikation: Apigee empfiehlt Ihnen, diese Spezifikation zu lesen. Sie enthält eine gute grundlegende Einführung und eine Konzeptübersicht.
  • E-Book und Video zu Apigee:

Flüsse zu Berechtigungstypen implementieren

Apigee bietet Arbeitsbeispiele für die einzelnen OAuth 2.0-Berechtigungstypen, um Ihnen den Einstieg zu erleichtern. Die Beispiele sind Best Practices und zeigen, wie Sie OAuth-Berechtigungstypen in Apigee Edge implementieren.

Clientanmeldedaten

Autorisierungscode

  • Implementierung des Autorisierungscode-Berechtigungstyps – Hier wird die Berechtigungsart vorgestellt, mit Schwerpunkt auf den Schritten, die Sie ausführen müssen, um diese Berechtigung in Apigee Edge zu implementieren.
  • Beispielimplementierung: Schauen Sie sich dieses erweiterte Beispiel in unserem API-Beispielrepository auf GitHub an. Sie können das Beispiel klonen, bereitstellen und ausführen. Weitere Informationen finden Sie in der README-Datei. Sie enthält eine robuste Anmeldeanwendung, die Nutzer authentifiziert und sicher mit dem Autorisierungsserver kommuniziert.

Implizit

Anmeldedaten für Ressourceninhaberpasswörter


Schnelle Anleitungen

Diese Themen geben Ihnen einen schnellen Kontext sowie Informationen zu den Schritten für die Handhabung häufiger OAuth 2.0-Aufgaben:

Richtlinien- und API-Referenzen

Diese Themen enthalten detaillierte Referenzinformationen zu den Richtlinien und APIs, die OAuth 2.0 on Edge direkt unterstützen.

  • OAuthV2-Richtlinien – Mit diesen Richtlinien können Sie die vier OAuth 2.0-Berechtigungstypen in Apigee Edge implementieren und anpassen:
    • OAuthV2-Richtlinie: Das Herzstück der OAuth 2.0-Implementierung von Apigee Edge. Sie können damit OAuth 2.0-"Vorgänge" in Apigee Edge konfigurieren, die Zugriffs- und Aktualisierungstokens generieren, Autorisierungscodes ausgeben und Token validieren. Dieses Thema enthält Codebeispiele, die die Funktionsweise veranschaulichen.
    • GetOAuthV2Info-Richtlinie – Ruft Attribute von Tokens ab und stellt sie Richtlinien und Code zur Verfügung, die in einem API-Proxy ausgeführt werden. Dieser Richtlinientyp kann nützlich sein, wenn Sie dynamisches, bedingtes Verhalten basierend auf einem Wert in einem Zugriffstoken konfigurieren müssen. Weitere Informationen finden Sie unter Zugriffstokens anpassen.
    • SetOAuthV2Info-Richtlinie: Aktualisiert das Profil eines Zugriffstokens. Beispielsweise können Sie ein Tag einbetten, das nur für Ihr Unternehmen gilt. Weitere Informationen finden Sie unter Zugriffstokens anpassen.
  • OAuth 2.0-Fehlercodes
  • OAuth 2.0 APIs: Apigee bietet diese APIs für die Arbeit mit OAuth 2.0-Endpunkten.

Das OAuth 1.0-Framework

OAuth 1.0a definiert ein Standardprotokoll, mit dem App-Nutzer Anwendungen erlauben, APIs in ihrem Namen zu nutzen, ohne dass Nutzer ihre Passwörter für die Anwendung angeben müssen.

Referenz zu OAuth 1.0a-Richtlinien

In der Referenz zu OAuthV1-Richtlinien wird erläutert, wie Sie eine OAuth-Version 1.0a konfigurieren. Der OAuthV1-Richtlinientyp ist für das Generieren von Anfragetokens sowie das Generieren von Zugriffstokens und die Prüfung von Zugriffstokens basierend auf der OAuth 1.0a-Spezifikation erforderlich.

OAuth 1.0a APIs

Apigee bietet APIs für die Arbeit mit OAuth 1.0a-Endpunkten.

Beispiel für OAuth 1.0a auf GitHub

Dieser Beispiel-API-Proxy auf GitHub veranschaulicht eine dreibeinige Konfiguration von OAuth 1.0a. Sie können diesen Code herunterladen und ausführen.

Name Beschreibung
oauth10a-3legged Veranschaulicht eine dreibeinige OAuth-Konfiguration.