Strona główna protokołu OAuth

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Witamy na stronie głównej OAuth w usłudze Apigee Edge. Ta strona docelowa zawiera linki do dokumentacji, przykładów i innych materiałów związanych z używaniem OAuth w Apigee Edge.

Framework OAuth 2.0

Zabezpiecz interfejsy API za pomocą OAuth 2.0. W tej sekcji znajdziesz zasoby, przykładowy kod, filmy i inne tematy, które pomogą Ci skutecznie korzystać z OAuth 2.0 w Apigee Edge.

Więcej informacji o protokole OAuth 2.0

Ta kolekcja zasobów pomoże Ci szybko zapoznać się z OAuth 2.0.

• Dokumentacja Apigee:
  • Wprowadzenie do OAuth 2.0 – omówienie podstawowych pojęć i terminów związanych z OAuth 2.0. Skupia się na korzystaniu z protokołu OAuth w usłudze Apigee Edge.
• Szkolenia i certyfikaty Apigee:
  • Apigee oferuje szkolenia online dla programistów interfejsów API, w tym kurs dotyczący bezpieczeństwa interfejsów API, który obejmuje OAuth.
• Specyfikacja IETF:
  • Specyfikacja IETF – Apigee zdecydowanie zaleca zapoznanie się z tą specyfikacją. Zawiera ona dobre wprowadzenie i omówienie koncepcji.
• E-book i film Apigee:
  • OAuth w ogólnym ujęciu, bezpłatny e-book Apigee.
  • OAuth w wielkim obrazie, bezpłatny wykład internetowy Apigee.

---

Wdrażanie procesów dotyczących typu przyznawania dostępu

Apigee udostępnia działające przykłady każdego typu uprawnień OAuth 2.0, aby ułatwić Ci rozpoczęcie pracy. Przykłady przedstawiają sprawdzone metody i pokażą, jak wdrażać typy uprawnień OAuth w usłudze Apigee Edge.

Dane logowania klienta

• Implementing the client credentials grant type (w języku angielskim) – przedstawia typ uprawnień z danymi logowania klienta, ze szczególnym uwzględnieniem czynności, które należy wykonać, aby wdrożyć ten typ uprawnień w usłudze Apigee Edge.
• Przykładowa implementacja – sprawdź ten przykład w repozytorium api-samples na GitHubie.
• Bezpieczeństwo interfejsu API (obejmujące OAuth)

Kod autoryzacji

• Implementing the authorization code grant type (Implementacja typu uwierzytelniania za pomocą kodu autoryzacji) – przedstawia typ uwierzytelniania z uwzględnieniem czynności, które należy wykonać, aby wdrożyć ten typ uwierzytelniania w usłudze Apigee Edge.
• Przykładowa implementacja – zapoznaj się z tym zaawansowanym przykładem w repozytorium z przykładowymi interfejsami API na GitHubie. Możesz sklonować próbkę, wdrożyć ją i uruchomić. Więcej informacji znajdziesz w pliku README. Obejmuje ona solidną aplikację do logowania, która uwierzytelnia użytkowników i bezpiecznie komunikuje się z serwerem autoryzacji.

Założenia

• Wysyłanie żądania tokenów: typ uprawnień implicit – pokazuje, jak żądać tokenów z użyciem typu uprawnień implicit.

Dane logowania z hasłem właściciela zasobu

• Implementing the password grant type (w języku angielskim) – przedstawia typ przyznawania dostępu z użyciem hasła, ze szczególnym uwzględnieniem czynności, które należy wykonać, aby wdrożyć ten typ przyznawania dostępu w usłudze Apigee Edge.

---

Szybkie tematy instruktażowe

Te tematy zawierają krótkie omówienie i zwięzły opis typowych czynności związanych z OAuth 2.0:

• Konfigurowanie nowego serwera proxy interfejsu API
• Rejestrowanie aplikacji klienckich
• Uzyskiwanie danych logowania klienta
• Konfigurowanie punktów końcowych i zasad OAuth
• Wysyłanie żądania tokenów i kodów autoryzacji
• Dostosowywanie tokenów dostępu
• Zatwierdzanie i unieważnianie tokenów dostępu
• Wysyłanie tokena dostępu
• Weryfikowanie tokenów dostępu
• Praca z zakresami
• Tematy zaawansowane

Informacje o zasadach i interfejsie API

Te tematy zawierają szczegółowe informacje na temat zasad i interfejsów API, które bezpośrednio obsługują OAuth 2.0 w Edge.

• Zasady OAuth 2 – te zasady umożliwiają implementowanie i dostosowywanie 4 typów uprawnień OAuth 2 w Apigee Edge:
  • Zasady OAuthV2 – stanowią podstawę implementacji OAuth 2.0 w Apigee Edge. Umożliwia konfigurowanie „operacji” OAuth 2.0 w Apigee Edge, które generują tokeny dostępu i odświeżania, wydają kody autoryzacji oraz weryfikują tokeny. Ten temat zawiera przykłady kodu, które pomogą Ci zrozumieć, jak to działa.
  • GetOAuthV2Info policy – pobiera atrybuty tokenów i udostępnia je zasadom oraz kodowi, który jest wykonywany w interfejsie proxy API. Ten typ zasad może być przydatny, gdy chcesz skonfigurować dynamiczne, warunkowe działanie na podstawie wartości w tokenie dostępu. Zapoznaj się też z sekcją Dostosowywanie tokenów dostępu.
  • SetOAuthV2Info policy – aktualizuje profil tokena dostępu. Możesz na przykład osadzać tagi, które są unikalne dla Twojej firmy. Zobacz też dostosowywanie tokenów dostępu.
• Kody błędów OAuth 2.0
  • OAuth Odniesienie do odpowiedzi HTTP z błędem
• Interfejsy API OAuth 2.0 – Apigee udostępnia te interfejsy API do pracy z punktami końcowymi OAuth 2.0.
  • Tokeny dostępu OAuth 2.0
  • Tokeny żądań OAuth 2.0
  • Tokeny odświeżania OAuth 2.0

---

Framework OAuth 1.0a

OAuth 1.0a definiuje standardowy protokół, który umożliwia użytkownikom aplikacji autoryzowanie aplikacji do korzystania z interfejsów API w ich imieniu bez konieczności podawania haseł aplikacji w trakcie tego procesu.

Informacje o zasadach OAuth 1.0a

W pliku referencyjnym OAuthV1 znajdziesz informacje o konfigurowaniu polityki OAuth 1.0a. Typ zasad OAuthV1 odpowiada za generowanie tokenów żądań, generowanie tokenów dostępu i weryfikowanie tokenów dostępu na podstawie specyfikacji OAuth 1.0a.

Interfejsy API OAuth 1.0a

Apigee udostępnia interfejsy API do pracy z punktami końcowymi OAuth 1.0a.

• Tokeny dostępu OAuth 1.0a
• Tokeny żądania OAuth 1.0a
• Weryfikatorzy OAuth 1.0a

Przykład kodu OAuth 1.0a na GitHubie

Ten przykładowy interfejs API proxy na GitHubie ilustruje konfigurację OAuth 1.0a z 3 elementami. Możesz pobrać i uruchomić ten kod.

Nazwa	Opis
oauth10a-3legged	Demonstracja konfiguracji OAuth 1.0a z 3 etapami.