หน้าแรกของ OAuth

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

ยินดีต้อนรับสู่หน้าแรกของ OAuth ใน Apigee Edge หน้า Landing Page นี้มีลิงก์ไปยังเอกสารประกอบ ตัวอย่าง และแหล่งข้อมูลอื่นๆ ที่เกี่ยวข้องกับการใช้ OAuth ใน Apigee Edge

เฟรมเวิร์ก OAuth 2.0

รักษาความปลอดภัยให้ API ด้วย OAuth 2.0 ส่วนนี้จะแสดงแหล่งข้อมูล โค้ดตัวอย่าง วิดีโอ และหัวข้ออื่นๆ เพื่อช่วยให้คุณใช้งาน OAuth 2.0 ใน Apigee Edge ได้อย่างราบรื่น

ดูข้อมูลเกี่ยวกับ OAuth 2.0

คอลเล็กชันแหล่งข้อมูลนี้จะช่วยให้คุณเข้าใจ OAuth 2.0 มากขึ้น

  • เอกสารประกอบของ Apigee:
  • การฝึกอบรมและการรับรองของ Apigee:
    • Apigee มีการฝึกอบรมออนไลน์สำหรับนักพัฒนา API รวมถึงหลักสูตรความปลอดภัยของ API ซึ่งรวมถึง OAuth
  • ข้อกำหนดของ IETF:
    • ข้อกำหนด IETF -- Apigee ขอแนะนําอย่างยิ่งให้คุณอ่านข้อกำหนดนี้ ซึ่งรวมถึงการแนะนำพื้นฐานที่ดีและภาพรวมเชิงแนวคิด
  • อีบุ๊กและวิดีโอของ Apigee:

ใช้ขั้นตอนประเภทการให้สิทธิ์

Apigee มีตัวอย่างที่ใช้งานได้ของการให้สิทธิ์ OAuth 2.0 แต่ละประเภทเพื่อช่วยให้คุณเริ่มต้นใช้งาน ตัวอย่างแสดงแนวทางปฏิบัติแนะนำและสาธิตวิธีใช้ประเภทการให้สิทธิ์ OAuth ใน Apigee Edge

ข้อมูลเข้าสู่ระบบของไคลเอ็นต์

รหัสการให้สิทธิ์

  • การใช้ประเภทการให้สิทธิ์รหัสการให้สิทธิ์ -- แนะนำประเภทการให้สิทธิ์ โดยเน้นที่ขั้นตอนที่คุณต้องทําเพื่อใช้ประเภทการให้สิทธิ์นี้ใน Apigee Edge
  • ตัวอย่างการใช้งาน -- ดูตัวอย่างขั้นสูงนี้ในที่เก็บ api-samples บน GitHub คุณสามารถโคลน ติดตั้งใช้งาน และเรียกใช้ตัวอย่างได้ ดูรายละเอียดได้ที่ไฟล์ README ซึ่งรวมถึงแอปการเข้าสู่ระบบที่มีประสิทธิภาพซึ่งตรวจสอบสิทธิ์ผู้ใช้และสื่อสารกับเซิร์ฟเวอร์การให้สิทธิ์อย่างปลอดภัย

โดยปริยาย

ข้อมูลเข้าสู่ระบบรหัสผ่านของเจ้าของทรัพยากร

หัวข้อวิธีการแบบย่อ

หัวข้อเหล่านี้จะให้บริบทสั้นๆ และขั้นตอนที่กระชับสำหรับการจัดการงาน OAuth 2.0 ทั่วไป

ข้อมูลอ้างอิงเกี่ยวกับนโยบายและ API

หัวข้อเหล่านี้ให้ข้อมูลอ้างอิงโดยละเอียดเกี่ยวกับนโยบายและ API ที่รองรับ OAuth 2.0 ใน Edge โดยตรง

  • นโยบาย OAuthV2 -- นโยบายเหล่านี้ช่วยให้คุณติดตั้งใช้งานและปรับแต่งการให้สิทธิ์ OAuth 2.0 4 ประเภทใน Apigee Edge ได้ ดังนี้
    • นโยบาย OAuthV2 -- หัวใจสำคัญของการใช้งาน OAuth 2.0 ของ Apigee Edge ซึ่งจะช่วยให้คุณกำหนดค่า "การดำเนินการ" OAuth 2.0 ใน Apigee Edge ที่สร้างโทเค็นการเข้าถึงและโทเค็นการรีเฟรช ออกรหัสการให้สิทธิ์ และตรวจสอบโทเค็นได้ หัวข้อนี้มีตัวอย่างโค้ดเพื่อช่วยอธิบายวิธีการทํางาน
    • GetOAuthV2Info policy -- รับแอตทริบิวต์ของโทเค็นและทำให้พร้อมใช้งานสำหรับนโยบายและโค้ดที่ดำเนินการในพร็อกซี API นโยบายประเภทนี้มีประโยชน์เมื่อคุณต้องกำหนดค่าลักษณะการทำงานแบบไดนามิกแบบมีเงื่อนไขตามค่าในโทเค็นการเข้าถึง ดูการปรับแต่งโทเค็นการเข้าถึง
    • นโยบาย SetOAuthV2Info - อัปเดตโปรไฟล์ของโทเค็นการเข้าถึง เช่น คุณอาจต้องการฝังแท็กที่ไม่ซ้ำกันสำหรับธุรกิจของคุณ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่งโทเค็นการเข้าถึง
  • รหัสข้อผิดพลาด OAuth 2.0
  • OAuth 2.0 API -- Apigee มี API เหล่านี้สําหรับทํางานกับปลายทาง OAuth 2.0

เฟรมเวิร์ก OAuth 1.0a

OAuth 1.0a กำหนดโปรโตคอลมาตรฐานที่ช่วยให้ผู้ใช้แอปสามารถให้สิทธิ์แอปใช้ API ในนามของตนได้โดยไม่ต้องเปิดเผยรหัสผ่านให้แอปทราบในกระบวนการ

ข้อมูลอ้างอิงเกี่ยวกับนโยบาย OAuth 1.0a

ข้อมูลอ้างอิงเกี่ยวกับนโยบาย OAuthV1 จะอธิบายวิธีกำหนดค่านโยบาย OAuth v1.0a ประเภทนโยบาย OAuthV1 จะรับผิดชอบในการสร้างโทเค็นคำขอ สร้างโทเค็นการเข้าถึง และยืนยันโทเค็นการเข้าถึงตามข้อกำหนด OAuth 1.0a

OAuth 1.0a API

Apigee มี API สำหรับการทำงานกับปลายทาง OAuth 1.0a

ตัวอย่าง OAuth 1.0a ใน GitHub

ตัวอย่างพร็อกซี API ใน GitHub นี้แสดงการกำหนดค่าแบบ 3 ฝ่ายของ OAuth 1.0a คุณสามารถดาวน์โหลดและเรียกใช้โค้ดนี้ได้

ชื่อ คำอธิบาย
oauth10a-3legged สาธิตการกำหนดค่า OAuth 1.0a แบบ 3 ทาง