Accueil OAuth

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Bienvenue sur la page d'accueil d'OAuth sur Apigee Edge. Cette page de destination fournit des liens vers une documentation, des exemples et d'autres ressources en rapport avec l'utilisation du protocole OAuth sur Apigee Edge.

Framework OAuth 2.0

Sécurisez vos API avec OAuth 2.0. Cette section répertorie les ressources, les exemples de code, les vidéos et d'autres sujets pour vous aider à utiliser OAuth 2.0 sur Apigee Edge !

En savoir plus sur OAuth 2.0

Cet ensemble de ressources vous aidera à vous familiariser avec OAuth 2.0.

  • Documentation Apigee:
    • Présentation  d'OAuth2.0 : couvre les concepts et les termes de base d'OAuth 2.0. Se concentre sur l'utilisation d'OAuth sur Apigee Edge.
  • Formations et certifications Apigee:
    • Apigee propose une formation en ligne pour les développeurs d'API, dont un cours sur la sécurité des API, qui inclut OAuth.
  • Spécification IETF:
    • Spécification IETF : Apigee vous recommande vivement de consulter cette spécification. Elle inclut une introduction de base et une présentation conceptuelle.
  • E-book et vidéo Apigee:

Mettre en œuvre les flux de type d'attribution

Apigee fournit des exemples fonctionnels de chaque type d'attribution OAuth 2.0 pour vous aider à démarrer. Les exemples illustrent les bonnes pratiques et montrent comment mettre en œuvre des types d'attribution OAuth sur Apigee Edge.

Identifiants client

Code d'autorisation

  • Implémentation du type d'attribution de code d'autorisation : présente le type d'attribution, en insistant sur les étapes à suivre pour implémenter ce type d'attribution sur Apigee Edge.
  • Exemple de mise en œuvre : consultez cet exemple dans notre dépôt d'exemples d'API sur GitHub. Vous pouvez cloner l'exemple, le déployer et l'exécuter. Pour plus d'informations, consultez le fichier README. Celle-ci inclut une application de connexion robuste qui authentifie les utilisateurs et communique en toute sécurité avec le serveur d'autorisation.

Implicite

Identifiants de mots de passe des propriétaires de ressources


Guides d'utilisation rapide

Les rubriques suivantes fournissent un contexte rapide et des étapes concises pour la gestion des tâches OAuth 2.0 courantes :

Ces articles fournissent des informations de référence détaillées sur les règles et les API compatibles directement avec OAuth 2.0 sur Edge.

  • Règles OAuthV2 : ces stratégies vous permettent de mettre en œuvre et de personnaliser les quatre types d'autorisation OAuth 2.0 sur Apigee Edge :
    • Stratégie OAuthV2 -- Le cœur de la mise en œuvre d'Apigee Edge OAuth 2.0. Il vous permet de configurer des "opérations" OAuth 2.0 sur Apigee Edge pour générer des jetons d'accès et d'actualisation, émettre des codes d'autorisation et valider des jetons. Cet article inclut des exemples de code pour illustrer le fonctionnement des choses.
    • Règle GetOAuthV2Info : récupère les attributs des jetons et les met à la disposition des stratégies et du code s'exécutant dans un proxy d'API. Ce type de règle peut être utile lorsque vous devez configurer un comportement dynamique et conditionnel basé sur une valeur dans un jeton d'accès. Consultez également la section Personnaliser les jetons d'accès.
    • Règle SetOAuthV2Info : met à jour le profil d'un jeton d'accès. Par exemple, vous pouvez intégrer un tag propre à votre entreprise. Consultez également la section Personnaliser les jetons d'accès.
  • Codes d'erreur OAuth 2.0
  • API OAuth 2.0 : Apigee fournit ces API pour travailler avec les points de terminaison OAuth 2.0.

Framework OAuth 1.0a

OAuth 1.0a définit un protocole standard qui permet aux utilisateurs d'applications d'autoriser des applications à utiliser des API en leur nom, sans qu'ils aient besoin de communiquer leurs mots de passe à l'application lors du processus.

Référence des règles OAuth 1.0a

La documentation de référence sur les règles OAuth V1 explique comment configurer une instance OAuth v1.0a. Ce type de règle est chargé de générer des jetons de requête et des jetons d'accès, ainsi que de vérifier les jetons d'accès en fonction de la spécification OAuth 1.0a.

API OAuth 1.0a

Apigee fournit des API permettant d'utiliser des points de terminaison OAuth 1.0a.

Exemple OAuth 1.0a sur GitHub

Cet exemple de proxy d'API sur GitHub illustre une configuration à trois acteurs OAuth 1.0a. Vous pouvez télécharger et exécuter ce code.

Nom Description
oauth10a-3led Montre la configuration à trois acteurs d'OAuth 1.0a.