Beranda OAuth

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Selamat datang di halaman beranda OAuth di Apigee Edge. Halaman landing ini menyediakan link ke dokumentasi, sampel, dan referensi lain yang terkait dengan penggunaan OAuth di Apigee Edge.

Framework OAuth 2.0

Amankan API Anda dengan OAuth 2.0. Bagian ini mencantumkan resource, kode contoh, video, dan topik lainnya untuk membantu Anda berhasil menggunakan OAuth 2.0 di Apigee Edge.

Pelajari OAuth 2.0

Koleksi referensi ini akan membantu Anda mendapatkan informasi terbaru tentang OAuth 2.0.

  • Dokumentasi Apigee:
    • Pengantar OAuth 2.0 -- Mencakup konsep dan istilah OAuth 2.0 dasar. Berfokus menggunakan OAuth di Apigee Edge.
  • Pelatihan dan sertifikasi Apigee:
    • Apigee menawarkan pelatihan online untuk developer API, termasuk kursus tentang keamanan API, yang mencakup OAuth.
  • Spesifikasi IETF:
    • Spesifikasi IETF -- Apigee sangat menyarankan Anda untuk meninjau spesifikasi ini. Bagian ini menyertakan pengantar dasar dan ikhtisar konseptual yang baik.
  • E-book dan video Apigee:

Mengimplementasikan alur jenis pemberian

Apigee menyediakan contoh kerja dari setiap jenis pemberian OAuth 2.0 untuk membantu Anda memulai. Contoh ini merepresentasikan praktik terbaik dan menunjukkan cara menerapkan jenis pemberian OAuth di Apigee Edge.

Kredensial klien

Kode otorisasi

  • Menerapkan jenis pemberian kode otorisasi -- Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang harus Anda ikuti untuk menerapkan jenis pemberian kode ini di Apigee Edge.
  • Contoh implementasi -- Lihat contoh lanjutan ini di repo contoh api kami di GitHub. Anda dapat meng-clone sampel, men-deploy, dan menjalankannya. Untuk mengetahui detailnya, lihat file README. Otorisasi ini menyertakan aplikasi login canggih yang mengautentikasi pengguna dan berkomunikasi secara aman dengan server otorisasi.

Implisit

Kredensial sandi pemilik resource


Topik cara cepat

Topik-topik ini memberi Anda konteks cepat dan langkah-langkah ringkas untuk menangani tugas OAuth 2.0 umum:

Referensi dan kebijakan API

Topik ini memberikan informasi referensi mendetail tentang kebijakan dan API yang secara langsung mendukung OAuth 2.0 di Edge.

  • Kebijakan OAuthV2 -- Kebijakan ini memungkinkan Anda menerapkan dan menyesuaikan empat jenis pemberian OAuth 2.0 di Apigee Edge:
    • Kebijakan OAuthV2 -- Inti dari implementasi OAuth 2.0 Apigee Edge. Dengan API ini, Anda dapat mengonfigurasi "operasi" OAuth 2.0 di Apigee Edge yang menghasilkan token akses dan refresh, menerbitkan kode otorisasi, dan memvalidasi token. Topik ini menyertakan contoh kode untuk membantu mengilustrasikan cara kerja segala sesuatu.
    • Kebijakan GetOAuthV2Info -- Mendapatkan atribut token dan menyediakannya untuk kebijakan dan kode yang dieksekusi di proxy API. Jenis kebijakan ini dapat berguna saat Anda perlu mengonfigurasi perilaku kondisional dan dinamis berdasarkan nilai dalam token akses. Lihat juga Menyesuaikan token akses.
    • SetOAuthV2Info -- Memperbarui profil token akses. Misalnya, Anda mungkin ingin menyematkan tag yang unik untuk bisnis Anda. Lihat juga Menyesuaikan token akses.
  • Kode error OAuth 2.0
  • API OAuth 2.0 -- Apigee menyediakan API ini untuk digunakan dengan endpoint OAuth 2.0.

Framework OAuth 1.0a

OAuth 1.0a menetapkan protokol standar yang memungkinkan pengguna aplikasi mengizinkan aplikasi untuk menggunakan API atas nama mereka, tanpa mengharuskan pengguna aplikasi untuk mengungkapkan sandi mereka ke aplikasi dalam prosesnya.

Referensi kebijakan OAuth 1.0a

Referensi kebijakan OAuthV1 menjelaskan cara mengonfigurasi konfigurasi OAuth v1.0a. Jenis kebijakan OAuthV1 bertanggung jawab untuk membuat token permintaan, membuat token akses, dan memverifikasi token akses berdasarkan spesifikasi OAuth 1.0a.

API OAuth 1.0a

Apigee menyediakan API untuk menggunakan endpoint OAuth 1.0a.

Contoh OAuth 1.0a di GitHub

Contoh proxy API di GitHub ini mengilustrasikan konfigurasi tiga cabang OAuth 1.0a. Anda dapat mendownload dan menjalankan kode ini.

Nama Deskripsi
oauth10a-3legged Mendemonstrasikan konfigurasi tiga cabang OAuth 1.0a.