Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Ti diamo il benvenuto nella home page di OAuth su Apigee Edge. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth su Apigee Edge.
Il framework OAuth 2.0
Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice di esempio, video e altri argomenti per aiutarti a utilizzare con successo OAuth 2.0 su Apigee Edge.
Scopri di più su OAuth 2.0
Questa raccolta di risorse ti aiuterà a rimanere aggiornato su OAuth 2.0.
-
Documentazione di Apigee:
- Introduzione a OAuth 2.0: illustra i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth su Apigee Edge.
- Formazione e certificazioni Apigee:
- Apigee offre formazione online per gli sviluppatori di API, compreso un corso sulla sicurezza delle API, che include OAuth.
-
Specifiche IETF:
- Specifica IETF: Apigee consiglia vivamente di esaminare questa specifica. Include una buona introduzione di base e una panoramica concettuale.
-
Ebook e video Apigee:
- OAuth the Big Picture, un ebook Apigee senza costi.
- OAuth the Big Picture, un webcast senza costi di Apigee.
Implementare i flussi dei tipi di autorizzazione
Apigee fornisce esempi funzionanti di ogni tipo di autorizzazione OAuth 2.0 per aiutarti a iniziare. Gli esempi rappresentano le best practice e mostrano come implementare i tipi di autorizzazione OAuth su Apigee Edge.
Credenziali client
- Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di concessione su Apigee Edge.
- Implementazione di esempio: guarda questo esempio nel nostro repository api-samples su GitHub.
- Sicurezza delle API (include OAuth)
Codice di autorizzazione
- Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di autorizzazione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di autorizzazione su Apigee Edge.
- Esempio di implementazione: consulta questo esempio avanzato nel nostro repository api-samples su GitHub. Puoi clonare l'esempio, eseguirne il deployment ed eseguirlo. Per maggiori dettagli, vedi il file README. Include un'app di accesso affidabile che autentica gli utenti e comunica in modo sicuro con il server di autorizzazione.
Implicito
- Richiesta di token: tipo di concessione implicita: mostra come richiedere token con il tipo di autorizzazione implicita.
Credenziali password proprietario risorsa
- Implementazione del tipo di concessione della password: introduce il tipo di autorizzazione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di autorizzazione su Apigee Edge.
Argomenti didattici rapidi
Questi argomenti forniscono un contesto rapido e passaggi concisi per la gestione delle attività OAuth 2.0 comuni:
- Configurazione di un nuovo proxy API
- Registrazione delle app client
- Recupero delle credenziali del client
- Configurazione di endpoint e criteri OAuth
- Richiedere token e codici di autorizzazione
- Personalizzazione dei token di accesso
- Approvazione e revoca dei token di accesso
- Inviare un token di accesso
- Verifica dei token di accesso
- Utilizzare gli ambiti
- Argomenti avanzati
Riferimenti a criteri e API
Questi argomenti forniscono informazioni di riferimento dettagliate sui criteri e sulle API che supportano direttamente OAuth 2.0 su Edge.
-
Criteri OAuthV2: questi criteri consentono di implementare e personalizzare i quattro tipi di autorizzazione OAuth 2.0 su Apigee Edge:
- Criterio OAuthV2: il cuore dell'implementazione OAuth 2.0 di Apigee Edge. Consente di configurare le "operazioni" OAuth 2.0 su Apigee Edge che generano token di accesso e aggiornamento, emettono codici di autorizzazione e convalidano token. Questo argomento include esempi di codice per illustrare il funzionamento.
- Criterio GetOAuthV2Info: ottiene gli attributi dei token e li rende disponibili per i criteri e il codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Vedi anche Personalizzazione dei token di accesso.
- Criterio SetOAuthV2Info: aggiorna il profilo di un token di accesso. Ad esempio, potresti voler incorporare un tag univoco per la tua attività. Vedi anche Personalizzazione dei token di accesso.
- Codici di errore OAuth 2.0
- API OAuth 2.0: Apigee fornisce queste API per lavorare con gli endpoint OAuth 2.0.
Il framework OAuth 1.0a
OAuth 1.0a definisce un protocollo standard che consente agli utenti delle app di autorizzare le app a utilizzare le API per loro conto, senza che gli utenti delle app debbano divulgare le proprie password all'app durante il processo.
Riferimento ai criteri OAuth 1.0a
Il riferimento ai criteri OAuthV1 spiega come configurare una compatibilità OAuth v1.0. Il tipo di criterio OAuthV1 è responsabile della generazione dei token di richiesta, dei token di accesso e della verifica dei token di accesso in base alla specifica OAuth 1.0a.
API OAuth 1.0a
Apigee fornisce API per lavorare con gli endpoint OAuth 1.0a.
Esempio di OAuth 1.0a su GitHub
Questo proxy API di esempio su GitHub mostra una configurazione a tre vie per OAuth 1.0a. Puoi scaricare ed eseguire questo codice.
| Nome | Descrizione |
|---|---|
| oauth10a-3wired | Mostra una configurazione a tre vie OAuth 1.0a. |