Trang chủ OAuth

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Chào mừng bạn đến với trang chủ của OAuth trên Apigee Edge. Trang đích này cung cấp các đường liên kết đến tài liệu, mẫu và các tài nguyên khác liên quan đến việc sử dụng OAuth trên Apigee Edge.

Khung OAuth 2.0

Bảo mật API bằng OAuth 2.0. Phần này liệt kê các tài nguyên, mã mẫu, video và các chủ đề khác để giúp bạn thành công khi sử dụng OAuth 2.0 trên Apigee Edge!

Tìm hiểu về OAuth 2.0

Bộ tài nguyên này sẽ giúp bạn nắm bắt nhanh OAuth 2.0.

• Tài liệu về Apigee:
  • Giới thiệu về OAuth 2.0 – Cung cấp thông tin về các khái niệm và thuật ngữ cơ bản của OAuth 2.0. Tập trung sử dụng OAuth trên Apigee Edge.
• Chương trình đào tạo và chứng chỉ Apigee:
  • Apigee cung cấp các khoá đào tạo trực tuyến cho nhà phát triển API, bao gồm cả khoá đào tạo về bảo mật API, trong đó có OAuth.
• Thông số kỹ thuật của IETF:
  • Quy cách IETF – Bạn nên xem xét quy cách này. Tài liệu này bao gồm phần giới thiệu cơ bản và thông tin tổng quan về khái niệm.
• Sách điện tử và video về Apigee:
  • OAuth tổng quan, một cuốn sách điện tử miễn phí của Apigee.
  • OAuth the Big Picture (OAuth tổng quan), một chương trình phát trực tiếp miễn phí trên web của Apigee.

---

Triển khai quy trình cấp quyền

Apigee cung cấp các mẫu đang hoạt động của từng loại quyền cấp OAuth 2.0 để giúp bạn bắt đầu. Các mẫu này thể hiện các phương pháp hay nhất và minh hoạ cách triển khai các loại cấp phép OAuth trên Apigee Edge.

Thông tin xác thực ứng dụng

• Triển khai loại cấp thông tin xác thực ứng dụng – Giới thiệu loại cấp, tập trung vào các bước bạn cần làm để triển khai loại cấp này trên Apigee Edge.
• Triển khai mẫu – Hãy xem mẫu này trên kho lưu trữ api-samples của chúng tôi trên GitHub.
• Bảo mật API (bao gồm cả OAuth)

Mã uỷ quyền

• Triển khai loại cấp mã uỷ quyền – Giới thiệu loại cấp, tập trung vào các bước bạn cần làm để triển khai loại cấp này trên Apigee Edge.
• Triển khai mẫu – Hãy xem mẫu nâng cao này trên kho lưu trữ api-samples của chúng tôi trên GitHub. Bạn có thể sao chép mẫu, triển khai và chạy mẫu. Để biết thông tin chi tiết, hãy xem tệp README. Ứng dụng này bao gồm một ứng dụng đăng nhập mạnh mẽ giúp xác thực người dùng và giao tiếp một cách an toàn với máy chủ uỷ quyền.

Ngầm ẩn

• Yêu cầu mã thông báo: Loại cấp phép ngầm ẩn – Cho biết cách yêu cầu mã thông báo bằng loại cấp phép ngầm ẩn.

Thông tin xác thực bằng mật khẩu của chủ sở hữu tài nguyên

• Triển khai loại cấp quyền bằng mật khẩu – Giới thiệu loại cấp quyền, tập trung vào các bước bạn cần làm để triển khai loại cấp quyền này trên Apigee Edge.

---

Các chủ đề hướng dẫn nhanh

Các chủ đề này cung cấp cho bạn thông tin nhanh và các bước ngắn gọn để xử lý các tác vụ thường gặp liên quan đến OAuth 2.0:

• Định cấu hình proxy API mới
• Đăng ký ứng dụng khách
• Lấy thông tin xác thực của ứng dụng
• Định cấu hình điểm cuối và chính sách OAuth
• Yêu cầu mã thông báo và mã xác thực
• Tuỳ chỉnh mã truy cập
• Chấp thuận và thu hồi mã truy cập
• Gửi mã truy cập
• Xác minh mã truy cập
• Làm việc với phạm vi
• Chủ đề nâng cao

Tài liệu tham khảo về chính sách và API

Các chủ đề này cung cấp thông tin tham khảo chi tiết về các chính sách và API trực tiếp hỗ trợ OAuth 2.0 trên Edge.

• Chính sách OAuthV2 – Các chính sách này cho phép bạn triển khai và tuỳ chỉnh bốn loại cấp quyền OAuth 2.0 trên Apigee Edge:
  • Chính sách OAuthV2 – Trung tâm của việc triển khai OAuth 2.0 của Apigee Edge. API này cho phép bạn định cấu hình "các thao tác" OAuth 2.0 trên Apigee Edge để tạo mã truy cập và làm mới, phát hành mã uỷ quyền và xác thực mã thông báo. Chủ đề này bao gồm các mã mẫu giúp minh hoạ cách hoạt động.
  • Chính sách GetOAuthV2Info – Lấy các thuộc tính của mã thông báo và cung cấp các thuộc tính đó cho các chính sách và mã thực thi trong một proxy API. Loại chính sách này có thể hữu ích khi bạn cần định cấu hình hành vi động, có điều kiện dựa trên một giá trị trong mã thông báo truy cập. Xem thêm phần Tuỳ chỉnh mã truy cập.
  • Chính sách SetOAuthV2Info – Cập nhật hồ sơ của mã truy cập. Ví dụ: bạn có thể muốn nhúng một thẻ dành riêng cho doanh nghiệp của mình. Xem thêm phần Tuỳ chỉnh mã truy cập.
• Mã lỗi OAuth 2.0
  • Tài liệu tham khảo về phản hồi lỗi HTTP của OAuth
• API OAuth 2.0 – Apigee cung cấp các API này để làm việc với các điểm cuối OAuth 2.0.
  • Mã truy cập OAuth 2.0
  • Mã thông báo yêu cầu OAuth 2.0
  • Mã làm mới OAuth 2.0

---

Khung OAuth 1.0a

OAuth 1.0a xác định một giao thức chuẩn cho phép người dùng ứng dụng uỷ quyền cho ứng dụng thay mặt họ sử dụng các API mà không yêu cầu người dùng ứng dụng tiết lộ mật khẩu của họ cho ứng dụng trong quá trình này.

Tài liệu tham khảo về chính sách OAuth 1.0a

Tài liệu tham khảo về chính sách OAuthV1 giải thích cách định cấu hình chính sách OAuth v1.0a. Loại chính sách OAuthV1 chịu trách nhiệm tạo mã thông báo yêu cầu, tạo mã thông báo truy cập và xác minh mã thông báo truy cập dựa trên quy cách OAuth 1.0a.

API OAuth 1.0a

Apigee cung cấp các API để làm việc với các điểm cuối OAuth 1.0a.

• Mã truy cập OAuth 1.0a
• Mã thông báo yêu cầu OAuth 1.0a
• Trình xác minh OAuth 1.0a

Mẫu OAuth 1.0a trên GitHub

Trình proxy API mẫu trên GitHub này minh hoạ cấu hình ba bên OAuth 1.0a. Bạn có thể tải xuống và chạy mã này.

Tên	Mô tả
oauth10a-3legged	Minh hoạ cấu hình ba bên OAuth 1.0a.