Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Selamat datang di halaman beranda OAuth di Apigee Edge. Halaman landing ini menyediakan link ke dokumentasi, sampel, dan referensi lain yang terkait dengan penggunaan OAuth di Apigee Edge.
Framework OAuth 2.0
Amankan API Anda dengan OAuth 2.0. Bagian ini mencantumkan resource, kode contoh, video, dan topik lainnya untuk membantu Anda berhasil menggunakan OAuth 2.0 di Apigee Edge.
Pelajari OAuth 2.0
Koleksi referensi ini akan membantu Anda mendapatkan informasi terbaru tentang OAuth 2.0.
-
Dokumentasi Apigee:
- Pengantar OAuth 2.0 -- Mencakup konsep dan istilah OAuth 2.0 dasar. Berfokus menggunakan OAuth di Apigee Edge.
- Pelatihan dan sertifikasi Apigee:
- Apigee menawarkan pelatihan online untuk developer API, termasuk kursus tentang keamanan API, yang mencakup OAuth.
-
Spesifikasi IETF:
- Spesifikasi IETF -- Apigee sangat menyarankan Anda untuk meninjau spesifikasi ini. Bagian ini menyertakan pengantar dasar dan ikhtisar konseptual yang baik.
-
E-book dan video Apigee:
- OAuth the Big Picture, e-book Apigee gratis.
- OAuth the Big Picture, webcast Apigee gratis.
Mengimplementasikan alur jenis pemberian
Apigee menyediakan contoh kerja dari setiap jenis pemberian OAuth 2.0 untuk membantu Anda memulai. Contoh ini merepresentasikan praktik terbaik dan menunjukkan cara menerapkan jenis pemberian OAuth di Apigee Edge.
Kredensial klien
- Mengimplementasikan jenis pemberian kredensial klien - Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang harus Anda ikuti untuk menerapkan jenis hibah ini di Apigee Edge.
- Contoh implementasi -- Lihat contoh ini di repo contoh api kami di GitHub.
- Keamanan API (termasuk OAuth)
Kode otorisasi
- Menerapkan jenis pemberian kode otorisasi -- Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang harus Anda ikuti untuk menerapkan jenis pemberian kode ini di Apigee Edge.
- Contoh implementasi -- Lihat contoh lanjutan ini di repo contoh api kami di GitHub. Anda dapat meng-clone sampel, men-deploy, dan menjalankannya. Untuk mengetahui detailnya, lihat file README. Otorisasi ini menyertakan aplikasi login canggih yang mengautentikasi pengguna dan berkomunikasi secara aman dengan server otorisasi.
Implisit
- Meminta token: Jenis pemberian implisit -- Menunjukkan cara meminta token dengan jenis pemberian implisit.
Kredensial sandi pemilik resource
- Menerapkan jenis pemberian sandi sandi -- Memperkenalkan jenis pemberian, dengan penekanan pada langkah-langkah yang harus Anda ikuti untuk menerapkan jenis hibah ini di Apigee Edge.
Topik cara cepat
Topik-topik ini memberi Anda konteks cepat dan langkah-langkah ringkas untuk menangani tugas OAuth 2.0 umum:
- Mengonfigurasi proxy API baru
- Mendaftarkan aplikasi klien
- Mendapatkan kredensial klien
- Mengonfigurasi endpoint dan kebijakan OAuth
- Meminta token dan kode autentikasi
- Menyesuaikan token akses
- Menyetujui dan mencabut token akses
- Mengirim token akses
- Memverifikasi token akses
- Bekerja dengan cakupan
- Topik lanjutan
Referensi dan kebijakan API
Topik ini memberikan informasi referensi mendetail tentang kebijakan dan API yang secara langsung mendukung OAuth 2.0 di Edge.
-
Kebijakan OAuthV2 -- Kebijakan ini memungkinkan Anda menerapkan dan menyesuaikan
empat jenis pemberian OAuth 2.0 di Apigee Edge:
- Kebijakan OAuthV2 -- Inti dari implementasi OAuth 2.0 Apigee Edge. Dengan API ini, Anda dapat mengonfigurasi "operasi" OAuth 2.0 di Apigee Edge yang menghasilkan token akses dan refresh, menerbitkan kode otorisasi, dan memvalidasi token. Topik ini menyertakan contoh kode untuk membantu mengilustrasikan cara kerja segala sesuatu.
- Kebijakan GetOAuthV2Info -- Mendapatkan atribut token dan menyediakannya untuk kebijakan dan kode yang dieksekusi di proxy API. Jenis kebijakan ini dapat berguna saat Anda perlu mengonfigurasi perilaku kondisional dan dinamis berdasarkan nilai dalam token akses. Lihat juga Menyesuaikan token akses.
- SetOAuthV2Info -- Memperbarui profil token akses. Misalnya, Anda mungkin ingin menyematkan tag yang unik untuk bisnis Anda. Lihat juga Menyesuaikan token akses.
- Kode error OAuth 2.0
- API OAuth 2.0 -- Apigee menyediakan API ini untuk digunakan dengan endpoint OAuth 2.0.
Framework OAuth 1.0a
OAuth 1.0a menetapkan protokol standar yang memungkinkan pengguna aplikasi mengizinkan aplikasi untuk menggunakan API atas nama mereka, tanpa mengharuskan pengguna aplikasi untuk mengungkapkan sandi mereka ke aplikasi dalam prosesnya.
Referensi kebijakan OAuth 1.0a
Referensi kebijakan OAuthV1 menjelaskan cara mengonfigurasi konfigurasi OAuth v1.0a. Jenis kebijakan OAuthV1 bertanggung jawab untuk membuat token permintaan, membuat token akses, dan memverifikasi token akses berdasarkan spesifikasi OAuth 1.0a.
API OAuth 1.0a
Apigee menyediakan API untuk menggunakan endpoint OAuth 1.0a.
Contoh OAuth 1.0a di GitHub
Contoh proxy API di GitHub ini mengilustrasikan konfigurasi tiga cabang OAuth 1.0a. Anda dapat mendownload dan menjalankan kode ini.
Nama | Deskripsi |
---|---|
oauth10a-3legged | Mendemonstrasikan konfigurasi tiga cabang OAuth 1.0a. |