현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
Apigee Edge의 OAuth 홈페이지에 오신 것을 환영합니다. 이 방문 페이지에서는 Apigee Edge에서 OAuth를 사용하는 것과 관련된 문서, 샘플, 기타 리소스의 링크를 제공합니다.
OAuth 2.0 프레임워크
OAuth 2.0을 사용하여 API를 보호합니다. 이 섹션에는 Apigee Edge에서 OAuth 2.0을 성공적으로 사용하는 데 도움이 되는 리소스, 샘플 코드, 동영상, 기타 주제가 나와 있습니다.
OAuth 2.0 알아보기
이 리소스 모음은 OAuth 2.0을 빠르게 파악하는 데 도움이 됩니다.
-
Apigee 문서:
- OAuth 2.0 소개 -- 기본 OAuth 2.0 개념과 용어를 설명합니다. Apigee Edge에서 OAuth를 사용하는 방법을 중점적으로 다룹니다.
- Apigee 교육 및 자격증:
- Apigee는 OAuth를 포함하는 API 보안 과정이 포함된, API 개발자를 위한 온라인 교육을 제공합니다.
-
IETF 사양:
- IETF 사양 -- Apigee는 이 사양을 검토하는 것을 매우 권장합니다. 여기에는 유용한 기본 소개와 개념 개요가 포함되어 있습니다.
-
Apigee eBook 및 동영상:
- OAuth the Big Picture, 무료 Apigee eBook.
- 무료 Apigee 웹캐스트인 OAuth the Big Picture
부여 유형 흐름 구현
시작하는 데 도움이 되도록 Apigee는 각 OAuth 2.0 부여 유형의 작업 샘플을 제공합니다. 이 샘플은 권장사항을 나타내며 Apigee Edge에서 OAuth 권한 유형을 구현하는 방법을 보여줍니다.
클라이언트 사용자 인증 정보
- 클라이언트 사용자 인증 정보 부여 유형 구현 - Apigee Edge에서 이 부여 유형을 구현하기 위해 따라야 하는 단계를 강조하면서 권한 유형을 소개합니다.
- 샘플 구현 -- GitHub의 api-samples 저장소에 있는 이 샘플을 확인하세요.
- API 보안(OAuth 포함)
승인 코드
- 승인 코드 부여 유형 구현 -- Apigee Edge에서 이 권한 부여 유형을 구현하기 위해 따라야 하는 단계에 중점을 두고 부여 유형을 소개합니다.
- 샘플 구현 -- GitHub의 api-samples 저장소에 있는 이 고급 샘플을 확인하세요. 샘플을 클론, 배포, 실행할 수 있습니다. 자세한 내용은 README 파일을 참조하세요. 여기에는 사용자를 인증하고 승인 서버와 안전하게 통신하는 강력한 로그인 앱이 포함되어 있습니다.
암시적
- 토큰 요청: 암시적 권한 부여 유형 -- 암시적 권한 부여 유형으로 토큰을 요청하는 방법을 보여줍니다.
리소스 소유자 비밀번호 사용자 인증 정보
- 비밀번호 부여 유형 구현 - 권한 부여 유형을 도입하여 Apigee Edge에서 이 부여 유형을 구현하는 데 필요한 단계를 중점적으로 설명합니다.
빠른 안내 주제
다음 주제에서는 일반적인 OAuth 2.0 작업을 처리하기 위한 빠른 설명과 간단한 절차를 제공합니다.
- 새 API 프록시 구성
- 클라이언트 앱 등록
- 클라이언트 사용자 인증 정보 가져오기
- OAuth 엔드포인트 및 정책 구성
- 토큰 및 인증 코드 요청
- 액세스 토큰 맞춤설정
- 액세스 토큰 승인 및 취소
- 액세스 토큰 보내기
- 액세스 토큰 확인
- 범위 작업
- 심화 주제
정책 및 API 참조
이 주제에서는 Edge에서 OAuth 2.0을 직접 지원하는 정책과 API에 대한 자세한 참조 정보를 제공합니다.
-
OAuthV2 정책 -- 이 정책을 사용하면 Apigee Edge에서 4가지 OAuth 2.0 권한 부여 유형을 구현하고 맞춤설정할 수 있습니다.
- OAuthV2 정책 -- Apigee Edge OAuth 2.0 구현의 핵심입니다. 이를 통해 Apigee Edge에서 액세스 및 갱신 토큰을 생성하고, 승인 코드를 실행하고, 토큰을 검증하는 OAuth 2.0 '작업'을 구성할 수 있습니다. 이 주제에는 작동 방식을 설명하는 코드 샘플이 포함되어 있습니다.
- GetOAuthV2Info policy -- 토큰의 속성을 가져와서 API 프록시에서 실행하는 정책 및 코드에 사용할 수 있도록 합니다. 이 정책 유형은 액세스 토큰의 값을 기반으로 동적 조건부 동작을 구성해야 할 때 유용할 수 있습니다. 액세스 토큰 맞춤설정도 참조하세요.
- SetOAuthV2Info 정책 -- 액세스 토큰의 프로필을 업데이트합니다. 예를 들어 비즈니스에 고유한 태그를 삽입할 수 있습니다. 액세스 토큰 맞춤설정도 참조하세요.
- OAuth 2.0 오류 코드
- OAuth 2.0 API -- Apigee는 OAuth 2.0 엔드포인트 작업을 위해 이러한 API를 제공합니다.
OAuth 1.0a 프레임워크
OAuth 1.0a는 이 과정에서 앱 사용자가 비밀번호를 앱에 공개하도록 요구하지 않고도 사용자를 대신하여 API를 사용하도록 앱을 승인할 수 있게 해주는 표준 프로토콜을 정의합니다.
OAuth 1.0a 정책 참조
OAuthV1 정책 참조에서는 OAuth v1.0a 정책을 구성하는 방법을 설명합니다. OAuthV1 정책 유형은 요청 토큰을 생성하고 액세스 토큰을 생성하며 OAuth 1.0a 사양에 따라 액세스 토큰을 확인하는 역할을 합니다.
OAuth 1.0a API
Apigee는 OAuth 1.0a 엔드포인트 작업을 위한 API를 제공합니다.
GitHub의 OAuth 1.0a 샘플
이 GitHub의 샘플 API 프록시는 OAuth 1.0a 3-legged 구성을 보여줍니다. 이 코드를 다운로드하여 실행할 수 있습니다.
이름 | 설명 |
---|---|
oauth10a-3legged | OAuth 1.0a 3각 구성을 보여줍니다. |