OAuth-Startseite

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Willkommen auf der Startseite für OAuth in Apigee Edge. Auf dieser Landingpage finden Sie Links zu Dokumentation, Beispielen und anderen Ressourcen im Zusammenhang mit der Verwendung von OAuth in Apigee Edge.

Das OAuth 2.0-Framework

APIs mit OAuth 2.0 schützen In diesem Abschnitt werden Ressourcen, Beispielcode, Videos und andere Themen aufgeführt, die Sie bei der Verwendung von OAuth 2.0 auf Apigee Edge unterstützen.

Informationen zu OAuth 2.0

Mit diesen Ressourcen finden Sie schnell den Einstieg in OAuth 2.0.

• Apigee Dokumentation:
  • Einführung in OAuth 2.0: – grundlegende OAuth 2.0-Konzepte und -Bedingungen. Der Fokus liegt auf der Verwendung von OAuth auf Apigee Edge.
• Apigee-Schulungen und -Zertifizierungen:
  • Apigee bietet Onlineschulungen für API-Entwickler, einschließlich eines Kurses zur API-Sicherheit, die OAuth enthält.
• IETF-Spezifikation:
  • IETF-Spezifikation: Apigee empfiehlt Ihnen, diese Spezifikation zu lesen. Sie enthält eine gute grundlegende Einführung und eine Konzeptübersicht.
• E-Book und Video von Apigee:
  • OAuth the Big Picture: kostenloses Apigee-E-Book
  • OAuth the Big Image: kostenloser Apigee-Webcast

---

Flüsse zu Berechtigungstypen implementieren

Apigee bietet Arbeitsbeispiele für die einzelnen OAuth 2.0-Berechtigungstypen, um Ihnen den Einstieg zu erleichtern. Die Beispiele sind Best Practices und zeigen, wie Sie OAuth-Berechtigungstypen in Apigee Edge implementieren.

Clientanmeldedaten

• Berechtigungstyp für Clientanmeldedaten implementieren: bietet die Art der Gewährung. Dabei liegt der Fokus auf den Schritten, die Sie ausführen müssen, um diese Art von Berechtigung in Apigee Edge zu implementieren.
• Beispielimplementierung – Schauen Sie sich dieses Beispiel in unserem API-Beispielrepository auf GitHub an.
• API-Sicherheit (enthält OAuth)

Autorisierungscode

• Berechtigungstyp für Autorisierungscode implementieren: stellt den Berechtigungstyp vor. In erster Linie geht es darum, wie Sie diesen Berechtigungstyp auf Apigee Edge implementieren können.
• Beispielimplementierung: Schauen Sie sich dieses erweiterte Beispiel in unserem API-Beispielrepository auf GitHub an. Sie können das Beispiel klonen, bereitstellen und ausführen. Weitere Informationen finden Sie in der README-Datei. Sie enthält eine robuste Anmeldeanwendung, die Nutzer authentifiziert und sicher mit dem Autorisierungsserver kommuniziert.

Implizit

• Tokens anfordern: impliziter Berechtigungstyp: zeigt an, wie Tokens mit dem impliziten Berechtigungstyp angefordert werden.

Anmeldedaten für Ressourceninhaberpasswörter

• Berechtigungstyp für Passwörter implementieren: implementiert den Berechtigungstyp. Der Fokus liegt dabei auf den Schritten, die Sie zur Implementierung dieses Berechtigungstyps auf Apigee Edge ausführen müssen.

---

Schnelle Anleitungen

Diese Themen geben Ihnen einen schnellen Kontext sowie Informationen zu den Schritten für die Handhabung häufiger OAuth 2.0-Aufgaben:

• Neuen API-Proxy konfigurieren
• Client-Apps registrieren
• Clientanmeldedaten abrufen
• OAuth-Endpunkte und -Richtlinien konfigurieren
• Tokens und Auth-Codes anfordern
• Zugriffstokens anpassen
• Zugriffstokens genehmigen und widerrufen
• Zugriffstoken senden
• Zugriffstokens prüfen
• Mit Bereichen arbeiten
• Weiterführende Informationen

Richtlinien- und API-Referenzen

Diese Themen enthalten detaillierte Referenzinformationen zu den Richtlinien und APIs, die OAuth 2.0 direkt in Edge unterstützen.

• OAuthV2-Richtlinien: Mit diesen Richtlinien können Sie die vier OAuth 2.0-Berechtigungstypen auf Apigee Edge implementieren und anpassen:
  • OAuthV2-Richtlinie: das Herz der Apigee Edge OAuth 2.0-Implementierung. Damit können Sie OAuth 2.0-Vorgänge in Apigee Edge konfigurieren, die Zugriffs- und Aktualisierungstokens generieren, Autorisierungscodes ausgeben und Tokens validieren. Dieses Thema enthält Codebeispiele für die Funktionsweise.
  • GetOAuthV2Info-Richtlinie: Ruft Attribute von Tokens ab und stellt diese für Richtlinien und Code zur Verfügung, die in einem API-Proxy ausgeführt werden. Dieser Richtlinientyp kann nützlich sein, wenn Sie das dynamische, bedingte Verhalten basierend auf einem Wert in einem Zugriffstoken konfigurieren müssen. Weitere Informationen finden Sie unter Zugriffstokens anpassen.
  • SetOAuthV2Info-Richtlinie: Aktualisiert das Profil eines Zugriffstokens. Beispielsweise möchten Sie vielleicht ein Tag einbetten, das für Ihr Unternehmen eindeutig ist. Weitere Informationen finden Sie unter Zugriffstokens anpassen.
• OAuth 2.0-Fehlercodes
  • Referenz zur OAuth-HTTP-Fehlerantwort
• OAuth 2.0 APIs: Apigee stellt diese APIs für die Arbeit mit OAuth 2.0-Endpunkten bereit.
  • OAuth 2.0-Zugriffstokens
  • OAuth 2.0-Anfragetokens
  • OAuth 2.0-Aktualisierungstokens

---

Das OAuth 1.0-Framework

OAuth 1.0a definiert ein Standardprotokoll, mit dem App-Nutzer Anwendungen erlauben, APIs in ihrem Namen zu nutzen, ohne dass Nutzer ihre Passwörter für die Anwendung angeben müssen.

Referenz zu OAuth 1.0a-Richtlinien

In der Referenz zu OAuthV1-Richtlinien wird erläutert, wie Sie eine OAuth-Version 1.0a konfigurieren. Der OAuthV1-Richtlinientyp ist für das Generieren von Anfragetokens sowie das Generieren von Zugriffstokens und die Prüfung von Zugriffstokens basierend auf der OAuth 1.0a-Spezifikation erforderlich.

OAuth 1.0a APIs

Apigee bietet APIs für die Arbeit mit OAuth 1.0a-Endpunkten.

• OAuth 1.0a-Zugriffstokens
• OAuth 1.0a-Anfragetokens
• OAuth 1.0a-Verifizierer

Beispiel für OAuth 1.0a auf GitHub

Dieser Beispiel-API-Proxy auf GitHub veranschaulicht eine dreibeinige Konfiguration von OAuth 1.0a. Sie können diesen Code herunterladen und ausführen.

Name	Beschreibung
oauth10a-3legged	Veranschaulicht eine dreibeinige OAuth-Konfiguration.