شاشة OAuth الرئيسية

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

مرحبًا بك في الصفحة الرئيسية لبروتوكول OAuth على Apigee Edge. تقدّم هذه الصفحة المقصودة روابط إلى المستندات والعيّنات والموارد الأخرى ذات الصلة باستخدام OAuth على Apigee Edge.

إطار عمل OAuth 2.0

تأمين واجهات برمجة التطبيقات باستخدام OAuth 2.0 يسرد هذا القسم الموارد وعيّنات الرموز البرمجية والفيديوهات وغيرها من topics لمساعدتك في تحقيق النجاح باستخدام OAuth 2.0 على Apigee Edge.

مزيد من المعلومات عن بروتوكول OAuth 2.0

ستساعدك مجموعة المراجع هذه في التعرّف على بروتوكول OAuth 2.0.

  • مستندات Apigee:
  • التدريب والشهادات في Apigee:
    • تقدّم شركة Apigee تدريبًا على الإنترنت لمطوّري واجهات برمجة التطبيقات، بما في ذلك دورة تدريبية حول أمان واجهات برمجة التطبيقات، والذي يشمل OAuth.
  • مواصفات IETF:
    • مواصفات IETF: تنصح شركة Apigee بشدة بمراجعة هذه المواصفات. يتضمّن مقدمة أساسية جيدة ونظرة عامة مفاهيمية.
  • كتاب إلكتروني وفيديو حول Apigee:

تنفيذ مسارات نوع المنحة

توفّر Apigee نماذج صالحة لكل نوع من أنواع منح OAuth 2.0 لمساعدتك في البدء. تمثّل نماذج أفضل الممارسات وتوضّح كيفية تنفيذ أنواع منح الإذن باستخدام OAuth على Apigee Edge.

بيانات اعتماد العميل

رمز التفويض

  • تنفيذ نوع منح رمز التفويض: يقدّم هذا القسم نوع المنحة، مع التركيز على الخطوات التي يجب اتّباعها لتنفيذ هذا النوع من المنحة على Apigee Edge.
  • نموذج التنفيذ: يمكنك الاطّلاع على هذا النموذج المتقدّم في مستودع api-samples على GitHub. يمكنك استنساخ العيّنة ونشرها وتشغيلها. لمعرفة التفاصيل، يُرجى الاطّلاع على ملف README. يتضمّن هذا الإطار تطبيق تسجيل دخول قويًا يُجري مصادقة المستخدمين ويتواصل بأمان مع خادم التفويض.

ضمني

بيانات اعتماد كلمة مرور مالك المورد

  • تنفيذ نوع منح كلمة المرور: يعرِض هذا القسم نوع المنحة، مع التركيز على الخطوات التي عليك اتّباعها لتنفيذ هذا النوع من المنحة على Apigee Edge.

مواضيع إرشادية سريعة

تقدّم لك هذه المواضيع سياقًا سريعًا وخطوات موجزة لمعالجة مهام OAuth 2.0 الشائعة:

مراجع السياسات وواجهات برمجة التطبيقات

تقدّم هذه المواضيع معلومات مرجعية تفصيلية حول السياسات وواجهات برمجة التطبيقات التي تتوافق مباشرةً مع OAuth 2.0 على Edge.

  • سياسات OAuthV2: تتيح لك هذه السياسات تنفيذ وتعديل أنواع منح OAuth 2.0 الأربعة على Apigee Edge:
    • سياسة OAuthV2: هي الأساس في تنفيذ OAuth 2.0 في Apigee Edge. تتيح لك هذه الميزة ضبط "عمليات" OAuth 2.0 على Apigee Edge التي تُنشئ رموز وصول ورموز إعادة تحميل، وإصدار رموز التفويض والتحقّق من الرموز المميزة. يتضمّن هذا الموضوع نماذج للرموز البرمجية للمساعدة في توضيح كيفية عمل بعض الإجراءات.
    • سياسة GetOAuthV2Info: تحصل على سمات الرموز المميّزة وتوفّرها للسياسات و رمز التنفيذ في وكيل واجهة برمجة التطبيقات. يمكن أن يكون نوع السياسة هذا مفيدًا عندما تحتاج إلى ضبط السلوك الديناميكي والشرطي استنادًا إلى قيمة في رمز أمان الوصول. اطّلِع أيضًا على مقالة تخصيص رموزم الدخول.
    • SetOAuthV2Info policy: لتعديل الملف الشخصي لرمز دخول. على سبيل المثال، قد تحتاج إلى تضمين علامة فريدة لنشاطك التجاري. راجِع أيضًا مقالة تخصيص رموزم الدخول.
  • رموز أخطاء OAuth 2.0
  • واجهات برمجة تطبيقات OAuth 2.0: توفّر Apigee واجهات برمجة التطبيقات هذه للعمل مع نقاط نهاية OAuth 2.0.

إطار عمل OAuth 1.0a

يحدِّد معيار OAuth 1.0a بروتوكولًا عاديًا يتيح لمستخدمي التطبيقات تفويض التطبيقات لاستخدام واجهات برمجة التطبيقات نيابةً عنهم، بدون أن يُطلب من مستخدمي التطبيقات الإفصاح عن كلمات مرورهم للتطبيق أثناء عملية الاستخدام.

مرجع سياسة OAuth 1.0a

يوضّح مرجع سياسة OAuthV1 كيفية ضبط سياسة OAuth v1.0a. نوع سياسة OAuthV1 هو المسؤول عن إنشاء الرموز المميّزة للطلبات وإنشاء الرموز المميّزة للوصول والتحقّق من الرموز المميّزة للوصول استنادًا إلى مواصفات OAuth 1.0a.

واجهات برمجة تطبيقات OAuth 1.0a

توفّر Apigee واجهات برمجة تطبيقات للعمل مع نقاط نهاية OAuth 1.0a.

نموذج OAuth 1.0a على GitHub

يوضّح نموذج خادم وكيل لواجهة برمجة التطبيقات على GitHub عملية ضبط OAuth 1.0a ذات الخطوات الثلاث. يمكنك تنزيل هذا الرمز البرمجي و تشغيله.

الاسم الوصف
oauth10a-3legged توضِّح عملية إعداد بروتوكول OAuth 1.0a الثلاثي.