Página inicial do OAuth

Você está visualizando a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
info

Bem-vindo à página inicial do OAuth no Apigee Edge. Esta página de destino apresenta links para documentação, amostras e outros recursos relacionados ao uso do OAuth no Apigee Edge.

O framework OAuth 2.0

Proteja suas APIs com o OAuth 2.0. Esta seção lista recursos, exemplos de código, vídeos e outros tópicos para ajudar você a usar o OAuth 2.0 no Apigee Edge.

Saiba mais sobre o OAuth 2.0

Essa coleção de recursos ajudará você a agilizar o OAuth 2.0.

  • Documentação da Apigee
  • Treinamento e certificações da Apigee:
    • A Apigee oferece treinamento on-line para desenvolvedores de API, incluindo um curso sobre segurança de API, que contém o OAuth.
  • Especificação IETF:
    • Especificação IETF: altamente recomendável que você revise essa especificação. Ele inclui uma boa introdução básica e visão geral conceitual.
  • E-book e vídeo da Apigee:

Implementar os fluxos de tipo de concessão

A Apigee fornece amostras funcionais de cada tipo de concessão do OAuth 2.0 para ajudar você a começar. As amostras representam as práticas recomendadas e demonstram como implementar tipos de concessão do OAuth no Apigee Edge.

Credenciais do cliente

Código de autorização

  • Como implementar tipo de concessão de código de autorização: apresenta o tipo de concessão, com ênfase nas etapas que você precisa seguir para implementar esse tipo de concessão no Apigee Edge.
  • Exemplo de implementação: confira este exemplo avançado no repositório de api-samples no GitHub. Você pode clonar a amostra, implantá-la e executá-la. Para mais detalhes, consulte o arquivo README. Ele inclui um aplicativo de login robusto que autentica os usuários e se comunica de forma segura com o servidor de autorização.

Implícito

Credenciais de senha do proprietário do recurso


Tópicos rápidos de instruções

Estes tópicos fornecem um contexto rápido e etapas concisas para lidar com tarefas comuns do OAuth 2.0:

Referências de políticas e APIs

Esses tópicos fornecem informações de referência detalhadas sobre as políticas e APIs que são diretamente compatíveis com o OAuth 2.0 no Edge.


O framework OAuth 1.0a

O OAuth 1.0a define um protocolo padrão que permite aos usuários autorizar aplicativos que consomem APIs em nome deles, sem exigir que usuários divulguem suas senhas para o aplicativo durante o processo.

Referência da política do OAuth 1.0a

A referência da política do OAuthV1 explica como configurar uma política do OAuth v1.0a. O tipo de política OAuthV1 é responsável por gerar tokens de solicitação e de acesso, além de verificar tokens de acesso com base na especificação OAuth 1.0a.

APIs do OAuth 1.0a

A Apigee fornece APIs para trabalhar com endpoints OAuth 1.0a.

Amostra de OAuth 1.0a no GitHub

Este exemplo de proxy de API no GitHub ilustra uma configuração de três pernas OAuth 1.0. É possível fazer o download e executar este código.

Nome Descrição
oauth10a-3legg Demonstra uma configuração de três pernas do OAuth 1.0a.