Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Ti diamo il benvenuto nella home page di OAuth su Apigee Edge. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth su Apigee Edge.
Il framework OAuth 2.0
Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice di esempio, video e altri argomenti per aiutarti a utilizzare OAuth 2.0 su Apigee Edge.
Scopri di più su OAuth 2.0
Questa raccolta di risorse ti aiuterà a familiarizzare con OAuth 2.0.
-
Documentazione di Apigee:
- Introduzione a OAuth 2.0: illustra i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth su Apigee Edge.
- Formazione e certificazioni Apigee:
- Apigee offre formazione online per gli sviluppatori di API, tra cui un corso sulla sicurezza delle API, che include OAuth.
-
Specifica IETF:
- Specifica IETF: Apigee consiglia vivamente di esaminare questa specifica. Include una buona introduzione di base e una panoramica concettuale.
-
E-book e video di Apigee:
- OAuth the Big Picture, un ebook gratuito di Apigee.
- OAuth: The Big Picture, un webcast senza costi di Apigee.
Implementare i flussi di tipo di concessione
Apigee fornisce esempi funzionanti di ogni tipo di concessione OAuth 2.0 per aiutarti a iniziare. Gli esempi rappresentano le best practice e mostrano come implementare i tipi di concessione OAuth su Apigee Edge.
Credenziali client
- Implementazione del tipo di concessione delle credenziali client: introduce il tipo di concessione, con un'enfasi sui passaggi da seguire per implementare questo tipo di concessione su Apigee Edge.
- Implementazione di esempio: dai un'occhiata a questo esempio nel nostro repository api-samples su GitHub.
- Sicurezza delle API (incluso OAuth)
Codice di autorizzazione
- Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di concessione, con particolare attenzione ai passaggi da seguire per implementarlo su Apigee Edge.
- Implementazione di esempio: dai un'occhiata a questo esempio avanzato nel nostro repository api-samples su GitHub. Puoi clonare il sample, eseguirlo ed eseguirne il deployment. Per maggiori dettagli, consulta il file README. Include un'app di accesso solida che autentica gli utenti e comunica in modo sicuro con il server di autorizzazione.
Bias implicito
- Richiesta di token: tipo di autorizzazione implicita: mostra come richiedere i token con il tipo di autorizzazione implicita.
Credenziali della password del proprietario della risorsa
- Implementazione del tipo di concessione della password: introduce il tipo di concessione, con un'enfasi sui passaggi da seguire per implementare questo tipo di concessione su Apigee Edge.
Argomenti illustrativi rapidi
Questi argomenti forniscono un contesto rapido e passaggi concisi per gestire le attività comuni di OAuth 2.0:
- Configurazione di un nuovo proxy API
- Registrazione delle app client
- Ottenere le credenziali del client
- Configurazione di endpoint e criteri OAuth
- Richiedere token e codici di autenticazione
- Personalizzazione dei token di accesso
- Approvare e revocare i token di accesso
- Invio di un token di accesso
- Verifica dei token di accesso
- Lavorare con gli ambiti
- Argomenti avanzati
Norme e riferimenti API
Questi argomenti forniscono informazioni di riferimento dettagliate sui criteri e sulle API che supportano direttamente OAuth 2.0 su Edge.
-
Criteri OAuthV2: questi criteri ti consentono di implementare e personalizzare
i quattro tipi di concessione OAuth 2.0 su Apigee Edge:
- Criteri OAuthV2: il cuore dell'implementazione di OAuth 2.0 di Apigee Edge. Ti consente di configurare "operazioni" OAuth 2.0 su Apigee Edge che generano token di accesso e di aggiornamento, emettono codici di autorizzazione e convalidano i token. Questo argomento include esempi di codice per illustrare il funzionamento.
- Norma GetOAuthV2Info: recupera gli attributi dei token e li rende disponibili per le norme e il codice in esecuzione in un proxy API. Questo tipo di criterio può essere utile quando devi configurare un comportamento dinamico e condizionale in base a un valore in un token di accesso. Consulta anche Personalizzare i token di accesso.
- Criterio SetOAuthV2Info: aggiorna il profilo di un token di accesso. Ad esempio, potresti volere incorporare un tag univoco per la tua attività. Consulta anche Personalizzare i token di accesso.
- Codici di errore OAuth 2.0
- API OAuth 2.0: Apigee fornisce queste API per lavorare con gli endpoint OAuth 2.0.
Il framework OAuth 1.0a
OAuth 1.0a definisce un protocollo standard che consente agli utenti di app di autorizzare le app a utilizzare le API per loro conto, senza che gli utenti debbano divulgare le proprie password all'app durante la procedura.
Riferimento ai criteri OAuth 1.0a
La documentazione di riferimento dei criteri OAuth V1 spiega come configurare un criterio OAuth 1.0a. Il tipo di criterio OAuthV1 è responsabile della generazione di token di richiesta, della generazione di token di accesso e della verifica dei token di accesso in base alla specifica OAuth 1.0a.
API OAuth 1.0a
Apigee fornisce API per lavorare con gli endpoint OAuth 1.0a.
Esempio di OAuth 1.0a su GitHub
Questo proxy API di esempio su GitHub illustra una configurazione a tre parti di OAuth 1.0a. Puoi scaricare e eseguire questo codice.
| Nome | Descrizione |
|---|---|
| oauth10a-3legged | Mostra una configurazione OAuth 1.0a a tre vie. |