OAuth होम

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

Apigee Edge पर OAuth के होम पेज पर आपका स्वागत है. इस लैंडिंग पेज पर, Apigee Edge पर OAuth का इस्तेमाल करने से जुड़े दस्तावेज़, सैंपल, और अन्य रिसॉर्स के लिंक दिए गए हैं.

OAuth 2.0 फ़्रेमवर्क

OAuth 2.0 की मदद से अपने एपीआई को सुरक्षित करें. इस सेक्शन में संसाधन, सैंपल कोड, वीडियो, और अन्य विषयों की सूची दी गई है. इनसे आपको Apigee Edge पर OAuth 2.0 का इस्तेमाल करने में मदद मिलेगी!

OAuth 2.0 के बारे में जानें

संसाधनों के इस कलेक्शन से, आपको OAuth 2.0 के बारे में पूरी जानकारी मिलेगी.

• Apigee से जुड़ा दस्तावेज़:
  • OAuth 2.0 के बारे में जानकारी -- इसमें OAuth 2.0 के बुनियादी कॉन्सेप्ट और शब्दों के बारे में बताया गया है. Apigee Edge पर OAuth का इस्तेमाल करने पर फ़ोकस करता है.
• Apigee की ट्रेनिंग और सर्टिफ़िकेशन:
  • Apigee, एपीआई डेवलपर के लिए ऑनलाइन ट्रेनिंग उपलब्ध कराता है. इसमें एपीआई की सुरक्षा से जुड़ा कोर्स भी शामिल है. इसमें OAuth भी शामिल है.
• आईईटीएफ़ स्पेसिफ़िकेशन:
  • IETF के स्पेसिफ़िकेशन -- Apigee का सुझाव है कि आप इस स्पेसिफ़िकेशन की समीक्षा करें. इसमें, बुनियादी जानकारी और कॉन्सेप्ट की खास जानकारी शामिल होती है.
• Apigee की ई-बुक और वीडियो:
  • OAuth की पूरी जानकारी, Apigee की मुफ़्त ई-बुक.
  • OAuth की पूरी जानकारी, Apigee का मुफ़्त वेबकास्ट.

---

अनुदान के टाइप के फ़्लो लागू करना

Apigee, OAuth 2.0 के हर तरह के अनुरोध के लिए काम करने वाले सैंपल उपलब्ध कराता है, ताकि आपको शुरू करने में मदद मिल सके. इन सैंपल में, सबसे सही तरीके बताए गए हैं. साथ ही, Apigee Edge पर OAuth की अनुमति के टाइप लागू करने का तरीका भी बताया गया है.

क्लाइंट क्रेडेंशियल

• क्लाइंट क्रेडेंशियल के लिए, अनुमति का टाइप लागू करना - इस वीडियो में, अनुमति के टाइप के बारे में बताया गया है. साथ ही, Apigee Edge पर अनुमति के इस टाइप को लागू करने के लिए, ज़रूरी चरणों पर भी फ़ोकस किया गया है.
• लागू करने का सैंपल -- GitHub पर हमारे api-samples रिपॉज़िटरी में यह सैंपल देखें.
• एपीआई की सुरक्षा (इसमें OAuth भी शामिल है)

प्राधिकरण कोड

• अनुमति कोड के तौर पर ऐक्सेस देने का तरीका लागू करना -- इस वीडियो में, अनुमति कोड के तौर पर ऐक्सेस देने के तरीके के बारे में बताया गया है. साथ ही, Apigee Edge पर इस तरीके को लागू करने के लिए, ज़रूरी चरणों पर भी फ़ोकस किया गया है.
• लागू करने का सैंपल -- GitHub पर हमारे api-samples रिपॉज़िटरी में, बेहतर सैंपल देखें. सैंपल को क्लोन किया जा सकता है, डिप्लॉय किया जा सकता है, और चलाया जा सकता है. ज़्यादा जानकारी के लिए, README फ़ाइल देखें. इसमें एक बेहतर लॉगिन ऐप्लिकेशन शामिल होता है, जो उपयोगकर्ताओं की पुष्टि करता है और अनुमति देने वाले सर्वर के साथ सुरक्षित तरीके से कम्यूनिकेट करता है.

इंप्लिसिट

• टोकन का अनुरोध करना: अनुमति देने का तरीका -- इसमें, अनुमति देने के तरीके के साथ टोकन का अनुरोध करने का तरीका बताया गया है.

रिसॉर्स के मालिक के पासवर्ड के क्रेडेंशियल

• पासवर्ड के ज़रिए ऐक्सेस देने का तरीका लागू करना -- इस वीडियो में, ऐक्सेस देने के तरीके के बारे में बताया गया है. साथ ही, Apigee Edge पर इस तरीके को लागू करने के लिए, ज़रूरी चरणों पर भी फ़ोकस किया गया है.

---

'कैसे करें' से जुड़े विषयों के बारे में कम शब्दों में जानकारी

इन विषयों से, आपको OAuth 2.0 से जुड़े सामान्य टास्क को मैनेज करने के बारे में कम शब्दों में जानकारी मिलती है:

• नई एपीआई प्रॉक्सी को कॉन्फ़िगर करना
• क्लाइंट ऐप्लिकेशन रजिस्टर करना
• क्लाइंट के क्रेडेंशियल पाना
• OAuth एंडपॉइंट और नीतियों को कॉन्फ़िगर करना
• टोकन और पुष्टि करने के लिए कोड का अनुरोध करना
• ऐक्सेस टोकन को पसंद के मुताबिक बनाना
• ऐक्सेस टोकन को स्वीकार करना और रद्द करना
• ऐक्सेस टोकन भेजना
• ऐक्सेस टोकन की पुष्टि करना
• स्कोप के साथ काम करना
• ऐडवांस विषय

नीति और एपीआई के रेफ़रंस

इन विषयों में, उन नीतियों और एपीआई के बारे में ज़्यादा जानकारी दी गई है जो सीधे तौर पर Edge पर OAuth 2.0 के साथ काम करते हैं.

• OAuthV2 की नीतियां -- इन नीतियों की मदद से, Apigee Edge पर OAuth 2.0 के चार तरह के ऐक्सेस लेवल को लागू और पसंद के मुताबिक बनाया जा सकता है:
  • OAuthV2 नीति -- Apigee Edge OAuth 2.0 को लागू करने का मुख्य हिस्सा. इसकी मदद से, Apigee Edge पर OAuth 2.0 "ऑपरेशन" कॉन्फ़िगर किए जा सकते हैं. ये ऑपरेशन, ऐक्सेस और रीफ़्रेश टोकन जनरेट करते हैं, ऑथराइज़ेशन कोड जारी करते हैं, और टोकन की पुष्टि करते हैं. इस विषय में कोड के सैंपल शामिल हैं, ताकि यह समझने में मदद मिल सके कि चीज़ें कैसे काम करती हैं.
  • GetOAuthV2Info नीति -- टोकन के एट्रिब्यूट पाता है और उन्हें एपीआई प्रॉक्सी में चल रही नीतियों और कोड के लिए उपलब्ध कराता है. इस तरह की नीति तब काम की हो सकती है, जब आपको ऐक्सेस टोकन की वैल्यू के आधार पर, डाइनैमिक और शर्तों के हिसाब से व्यवहार कॉन्फ़िगर करना हो. ऐक्सेस टोकन को पसंद के मुताबिक बनाना लेख भी पढ़ें.
  • SetOAuthV2Info नीति -- किसी ऐक्सेस टोकन की प्रोफ़ाइल को अपडेट करती है. उदाहरण के लिए, हो सकता है कि आप अपने कारोबार के लिए, ऐसा टैग एम्बेड करना चाहें जो किसी दूसरे कारोबार के टैग से अलग हो. ऐक्सेस टोकन को पसंद के मुताबिक बनाना भी देखें.
• OAuth 2.0 के गड़बड़ी कोड
  • OAuth के लिए, एचटीटीपी गड़बड़ी के जवाब का रेफ़रंस
• OAuth 2.0 एपीआई -- Apigee, OAuth 2.0 एंडपॉइंट के साथ काम करने के लिए ये एपीआई उपलब्ध कराता है.
  • OAuth 2.0 ऐक्सेस टोकन
  • OAuth 2.0 अनुरोध टोकन
  • OAuth 2.0 रीफ़्रेश टोकन

---

OAuth 1.0a फ़्रेमवर्क

OAuth 1.0a एक स्टैंडर्ड प्रोटोकॉल है. इसकी मदद से, ऐप्लिकेशन के उपयोगकर्ता अपनी ओर से एपीआई का इस्तेमाल करने के लिए, ऐप्लिकेशन को अनुमति दे सकते हैं. इसके लिए, उपयोगकर्ताओं को ऐप्लिकेशन के पास अपना पासवर्ड ज़ाहिर करने की ज़रूरत नहीं होती.

OAuth 1.0a की नीति का रेफ़रंस

OAuthV1 नीति के रेफ़रंस में, OAuth v1.0a नीति को कॉन्फ़िगर करने का तरीका बताया गया है. OAuthV1 नीति टाइप, अनुरोध टोकन जनरेट करने, ऐक्सेस टोकन जनरेट करने, और OAuth 1.0a स्पेसिफ़िकेशन के आधार पर ऐक्सेस टोकन की पुष्टि करने के लिए ज़िम्मेदार है.

OAuth 1.0a एपीआई

Apigee, OAuth 1.0a एंडपॉइंट के साथ काम करने के लिए एपीआई उपलब्ध कराता है.

• OAuth 1.0a ऐक्सेस टोकन
• OAuth 1.0a अनुरोध के लिए इस्तेमाल होने वाले टोकन
• OAuth 1.0a पुष्टि करने वाले टूल

GitHub पर OAuth 1.0a का सैंपल

GitHub पर मौजूद एपीआई प्रॉक्सी का यह सैंपल, OAuth 1.0a के तीन लेग वाले कॉन्फ़िगरेशन को दिखाता है. इस कोड को डाउनलोड और चलाया जा सकता है.

नाम	ब्यौरा
oauth10a-3legged	OAuth 1.0a के तीन लेग वाले कॉन्फ़िगरेशन को दिखाता है.