Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Chào mừng bạn đến với trang chủ của OAuth trên Apigee Edge. Trang đích này cung cấp đường liên kết đến các tài liệu, mẫu và tài nguyên khác liên quan đến việc sử dụng OAuth trên Apigee Edge.
Khung OAuth 2.0
Bảo mật API bằng OAuth 2.0. Phần này liệt kê các tài nguyên, mã mẫu, video và các chủ đề khác để giúp bạn sử dụng OAuth 2.0 trên Apigee Edge thành công!
Tìm hiểu về OAuth 2.0
Bộ sưu tập tài nguyên này sẽ giúp bạn tăng tốc độ sử dụng OAuth 2.0.
-
Tài liệu về API:
- Giới thiệu về OAuth 2.0 – Bao gồm các khái niệm và điều khoản cơ bản về OAuth 2.0. Tập trung sử dụng OAuth trên Apigee Edge.
- Chương trình đào tạo và chứng chỉ API:
- Apigee cung cấp khoá đào tạo trực tuyến cho các nhà phát triển API, trong đó có khoá học về bảo mật API, trong đó có OAuth.
-
Thông số kỹ thuật của IETF:
- Thông số kỹ thuật IETF – Apigee rất khuyến khích bạn xem lại quy cách này. Khoá học này có phần giới thiệu cơ bản và tổng quan về khái niệm.
-
Sách điện tử và video chứa API:
- OAuth the Big tranh, một sách điện tử miễn phí về Apigee.
- OAuth the Big Image (Hình ảnh lớn), một ứng dụng webcast miễn phí của Apigee.
Triển khai quy trình loại cấp quyền
Apigee cung cấp các mẫu hoạt động của từng loại tài khoản OAuth 2.0 để giúp bạn bắt đầu. Các mẫu này minh hoạ các phương pháp hay nhất và minh hoạ cách triển khai các loại cấp quyền sử dụng OAuth trên Apigee Edge.
Thông tin đăng nhập của ứng dụng
- Triển khai loại cấp thông tin đăng nhập từ ứng dụng – Giới thiệu loại cấp quyền, đồng thời nhấn mạnh vào các bước bạn cần thực hiện để triển khai loại cấp quyền này trên Apigee Edge.
- Triển khai mẫu – Hãy xem mẫu này trên kho lưu trữ api-samples của chúng tôi trên GitHub.
- Bảo mật API (bao gồm cả OAuth)
Mã uỷ quyền
- Triển khai loại cấp quyền sử dụng mã uỷ quyền – Giới thiệu loại quyền cấp, đồng thời nhấn mạnh vào các bước bạn cần thực hiện để triển khai loại quyền này trên Apigee Edge.
- Triển khai mẫu – Hãy xem mẫu nâng cao này trên kho lưu trữ api-samples của chúng tôi trên GitHub. Bạn có thể sao chép, triển khai và chạy mẫu. Để biết thông tin chi tiết, hãy xem tệp README. Dịch vụ này có một ứng dụng đăng nhập mạnh mẽ giúp xác thực người dùng và giao tiếp an toàn với máy chủ uỷ quyền.
Ngầm ẩn
- Mã thông báo yêu cầu: Loại cấp quyền ngầm ẩn – Cho biết cách yêu cầu mã thông báo có loại cấp quyền ngầm ẩn.
Thông tin xác thực mật khẩu của chủ sở hữu tài nguyên
- Triển khai kiểu cấp mật khẩu – Giới thiệu loại cấp quyền, đồng thời nhấn mạnh vào các bước bạn cần thực hiện để triển khai loại cấp quyền này trên Apigee Edge.
Chủ đề hướng dẫn nhanh
Những chủ đề sau cung cấp cho bạn thông tin liên quan ngắn gọn và các bước ngắn gọn để xử lý các tác vụ phổ biến liên quan đến OAuth 2.0:
- Định cấu hình proxy API mới
- Đăng ký ứng dụng khách
- Lấy thông tin đăng nhập của ứng dụng
- Định cấu hình điểm cuối OAuth và chính sách
- Yêu cầu mã thông báo và mã xác thực
- Tuỳ chỉnh mã truy cập
- Phê duyệt và thu hồi mã truy cập
- Gửi mã truy cập
- Xác minh mã truy cập
- Xử lý phạm vi
- Chủ đề nâng cao
Tài liệu tham khảo về chính sách và API
Những chủ đề này cung cấp thông tin tham khảo chi tiết về các chính sách và API trực tiếp hỗ trợ OAuth 2.0 trên Edge.
-
Chính sách OAuthV2 – Các chính sách này cho phép bạn triển khai và tuỳ chỉnh 4 loại tài trợ OAuth 2.0 trên Apigee Edge:
- Chính sách OAuthV2 – Trọng tâm của việc triển khai Apigee Edge OAuth 2.0. Thư viện này cho phép bạn định cấu hình "các thao tác" OAuth 2.0 trên Apigee Edge để tạo mã truy cập và làm mới, mã uỷ quyền vấn đề và xác thực mã thông báo. Chủ đề này bao gồm các mã mẫu để giúp minh hoạ cách mọi thứ hoạt động.
- Chính sách Get OAuthV2Info – Lấy thuộc tính của mã thông báo và cung cấp các thuộc tính đó cho các chính sách và mã thực thi trong proxy API. Loại chính sách này có thể hữu ích khi bạn cần định cấu hình hành vi động, có điều kiện dựa trên một giá trị trong mã truy cập. Hãy xem thêm bài viết Tuỳ chỉnh mã truy cập.
- Chính sách Set OAuthV2Info – Cập nhật hồ sơ của mã truy cập. Ví dụ: bạn có thể muốn nhúng một thẻ dành riêng cho doanh nghiệp của mình. Hãy xem thêm phần Tuỳ chỉnh mã truy cập.
- Mã lỗi OAuth 2.0
- API OAuth 2.0 – Apigee cung cấp các API này để làm việc với các điểm cuối OAuth 2.0.
Khung OAuth 1.0a
OAuth 1.0a xác định một giao thức tiêu chuẩn cho phép người dùng ứng dụng uỷ quyền cho ứng dụng thay mặt họ sử dụng API mà không yêu cầu người dùng ứng dụng tiết lộ mật khẩu của họ cho ứng dụng trong quá trình này.
Tài liệu tham khảo về chính sách OAuth 1.0a
Tài liệu tham khảo về chính sách OAuthV1 giải thích cách định cấu hình linh hoạt của OAuth phiên bản 1.0a. Loại chính sách OAuthV1 chịu trách nhiệm tạo mã yêu cầu, tạo mã truy cập và xác minh mã truy cập dựa trên thông số kỹ thuật của OAuth 1.0a.
API OAuth 1.0a
Apigee cung cấp các API để làm việc với các điểm cuối OAuth 1.0a.
Mẫu OAuth 1.0a trên GitHub
Proxy API mẫu trên GitHub minh hoạ cấu hình ba bên của OAuth 1.0a. Bạn có thể tải xuống và chạy mã này.
Tên | Nội dung mô tả |
---|---|
OAuth10a-3 Bên | Minh hoạ cấu hình OAuth 1.0a ba chân. |