OAuth ana sayfası

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

Apigee Edge'de OAuth'ın ana sayfasına hoş geldiniz. Bu açılış sayfasında, Apigee Edge'de OAuth kullanımıyla ilgili dokümanlar, örnekler ve diğer kaynakların bağlantıları sağlanmaktadır.

OAuth 2.0 çerçevesi

API'lerinizi OAuth 2.0 ile güvence altına alın. Bu bölümde, Apigee Edge'de OAuth 2.0'u başarılı bir şekilde kullanmanıza yardımcı olacak kaynaklar, örnek kodlar, videolar ve diğer konular listelenmiştir.

OAuth 2.0 hakkında bilgi edinin

Bu kaynak koleksiyonu, OAuth 2.0 hakkında bilgi edinmenize yardımcı olacaktır.

• Apigee belgeleri:
  • OAuth 2.0'a giriş: Temel OAuth 2.0 kavramlarını ve terimlerini kapsar. Apigee Edge'de OAuth'u kullanmaya odaklanır.
• Apigee eğitimleri ve sertifikaları:
  • Apigee, API geliştiricileri için OAuth'ın da dahil olduğu API güvenliği konulu bir kurs da dahil olmak üzere online eğitim sunar.
• IETF Spesifikasyonu:
  • IETF spesifikaasyonu: Apigee bu spesifikasyonu incelemenizi önemle tavsiye eder. İyi bir temel giriş ve kavramsal genel bakış içerir.
• Apigee e-kitabı ve videosu:
  • OAuth: The Big Picture (OAuth: Geniş Bakış), ücretsiz bir Apigee e-kitabıdır.
  • Ücretsiz bir Apigee web yayını olan OAuth: The Big Picture.

---

İzin türü akışlarını uygulama

Apigee, işe başlamanıza yardımcı olmak için her OAuth 2.0 izin türünün çalışan örneklerini sağlar. Örnekler, en iyi uygulamaları temsil eder ve OAuth izin türlerinin Apigee Edge'de nasıl uygulanacağını gösterir.

İstemci kimlik bilgileri

• İstemci kimlik bilgileri atama türünü uygulama: Bu atama türünü Apigee Edge'de uygulamak için uygulamanız gereken adımlara vurgu yaparak atama türünü tanıtır.
• Örnek uygulama: GitHub'daki api-samples depomuzda bu örneğe göz atın.
• API güvenliği (OAuth dahil)

Yetkilendirme kodu

• Yetkilendirme kodu bağış türünü uygulama: Bu bağış türünü Apigee Edge'de uygulamak için uygulamanız gereken adımlara vurgu yaparak bağış türünü tanıtır.
• Örnek uygulama: GitHub'daki api-samples depomuzda bu gelişmiş örneğe göz atın. Sana Özel içeriğinizi klonlayabilir, dağıtabilir ve çalıştırabilirsiniz. Ayrıntılar için README dosyasını inceleyin. Kullanıcıların kimliğini doğrulayan ve yetkilendirme sunucusuyla güvenli bir şekilde iletişim kuran güçlü bir giriş uygulaması içerir.

Dolaylı

• Jeton isteme: Implicit izin türü: Implicit izin türüyle jeton istemeyi gösterir.

Kaynak sahibi şifre kimlik bilgileri

• Şifre atama türünü uygulama: Bu atama türünü Apigee Edge'de uygulamak için uygulamanız gereken adımlara vurgu yaparak atama türünü tanıtır.

---

Hızlı "Nasıl yapılır?" konuları

Bu konularda, sık kullanılan OAuth 2.0 görevlerini gerçekleştirmeyle ilgili kısa bilgiler ve öz adımlar bulabilirsiniz:

• Yeni bir API proxy'si yapılandırma
• İstemci uygulamalarını kaydetme
• İstemci kimlik bilgilerini edinme
• OAuth uç noktalarını ve politikalarını yapılandırma
• Jeton ve kimlik doğrulama kodları isteme
• Erişim jetonlarını özelleştirme
• Erişim jetonlarını onaylama ve iptal etme
• Erişim jetonu gönderme
• Erişim jetonlarını doğrulama
• Kapsamlarla çalışma
• Gelişmiş konular

Politika ve API referansları

Bu konularda, Edge'de OAuth 2.0'ı doğrudan destekleyen politikalar ve API'ler hakkında ayrıntılı referans bilgileri sağlanmaktadır.

• OAuthV2 Politikaları: Bu politikalar, Apigee Edge'de dört OAuth 2.0 izin türünü uygulamanıza ve özelleştirmenize olanak tanır:
  • OAuthV2 politikası: Apigee Edge OAuth 2.0 uygulamasının kalbidir. Apigee Edge'de erişim ve yenileme jetonları oluşturan, yetkilendirme kodları veren ve jetonları doğrulayan OAuth 2.0 "işlemleri"ni yapılandırmanıza olanak tanır. Bu konu, işleyiş şeklini açıklamaya yardımcı olacak kod örnekleri içerir.
  • GetOAuthV2Info politikası: Jetonların özelliklerini alır ve bunları API proxy'sinde çalışan politikalara ve koda sunar. Bu politika türü, dinamik ve koşullu davranışı bir erişim jetonundaki değere göre yapılandırmanız gerektiğinde yararlı olabilir. Erişim jetonlarını özelleştirme başlıklı makaleyi de inceleyin.
  • SetOAuthV2Info policy: Erişim jetonunun profilini günceller. Örneğin, işletmenize özgü bir etiket yerleştirmek isteyebilirsiniz. Erişim jetonlarını özelleştirme başlıklı makaleyi de inceleyin.
• OAuth 2.0 hata kodları
  • OAuth HTTP hatası yanıtı referansı
• OAuth 2.0 API'leri: Apigee, OAuth 2.0 uç noktalarıyla çalışmak için bu API'leri sağlar.
  • OAuth 2.0 erişim jetonları
  • OAuth 2.0 istek jetonları
  • OAuth 2.0 yenileme jetonları

---

OAuth 1.0a çerçevesi

OAuth 1.0a, uygulama kullanıcılarının bu süreçte şifrelerini uygulamaya göstermek zorunda kalmadan uygulamaların kendi adlarına API'leri kullanması için yetkilendirmesini sağlayan standart bir protokol tanımlar.

OAuth 1.0a politikası referansı

OAuthV1 politika referansında, OAuth v1.0a politikasının nasıl yapılandırılacağı açıklanmaktadır. OAuthV1 politika türü, OAuth 1.0a spesifikasyonuna göre istek jetonları oluşturma, erişim jetonları oluşturma ve erişim jetonlarını doğrulamaktan sorumludur.

OAuth 1.0a API'leri

Apigee, OAuth 1.0a uç noktalarıyla çalışmak için API'ler sağlar.

• OAuth 1.0a erişim jetonları
• OAuth 1.0a istek jetonları
• OAuth 1.0a Doğrulayıcılar

GitHub'daki OAuth 1.0a örneği

Bu GitHub'daki örnek API proxy'si, OAuth 1.0a üç ayaklı bir yapılandırmayı göstermektedir. Bu kodu indirip çalıştırabilirsiniz.

Ad	Açıklama
oauth10a-3legged	OAuth 1.0a üç aşamalı yapılandırmasını gösterir.