يتم الآن عرض مستندات Apigee Edge.
يمكنك الاطّلاع على وثائق Apigee X.
مرحبًا بك في الصفحة الرئيسية لبروتوكول OAuth على Apigee Edge. توفّر هذه الصفحة المقصودة روابط إلى مستندات وعيّنات وموارد أخرى ذات صلة باستخدام OAuth على Apigee Edge.
إطار عمل OAuth 2.0
يمكنك تأمين واجهات برمجة التطبيقات باستخدام OAuth 2.0. يسرد هذا القسم الموارد والرمز النموذجي والفيديوهات والمواضيع الأخرى لمساعدتك في تحقيق النجاح باستخدام OAuth 2.0 في Apigee Edge.
مزيد من المعلومات حول OAuth 2.0
ستساعدك هذه المجموعة من المراجع في التعرّف على OAuth 2.0 بسرعة.
-
مستندات Apigee:
- مقدّمة عن OAuth 2.0: تتضمن مفاهيم وعبارات OAuth 2.0 الأساسية. يتم التركيز على استخدام OAuth على Apigee Edge.
- التدريب والشهادات من Apigee:
- تقدّم Apigee تدريبًا على الإنترنت لمطوّري واجهات برمجة التطبيقات، بما في ذلك دورة تدريبية حول أمان واجهة برمجة التطبيقات، بما في ذلك OAuth.
-
مواصفات مجموعة مهندسي شبكة الإنترنت (IETF):
- مواصفات مجموعة مهندسي شبكة الإنترنت (IETF) -- تنصح Apigee بشدة بمراجعة هذه المواصفات. وهو يتضمّن مقدمة أساسية ونظرة عامة من الناحية النظرية.
-
الكتاب الإلكتروني والفيديو من Apigee:
- OAuth The Big Picture، وهو كتاب إلكتروني مجاني من Apigee.
- OAuth the Big Picture، هو بث إلكتروني مجاني من Apigee.
تنفيذ مسارات أنواع المنح
توفّر Apigee نماذج صالحة لكل نوع من أنواع منح الإذن باستخدام OAuth 2.0 لمساعدتك على البدء. وتمثّل النماذج أفضل الممارسات وتوضّح كيفية تنفيذ أنواع منح OAuth على Apigee Edge.
بيانات اعتماد العميل
- تنفيذ نوع منح بيانات الاعتماد للعميل: يقدّم هذا النوع من الأذونات مع التركيز على الخطوات التي يجب اتّباعها لتنفيذ نوع المنح هذا في Apigee Edge.
- أمثلة على التنفيذ -- يمكنك الاطّلاع على هذا النموذج في تقرير عينات عينات واجهة برمجة التطبيقات على GitHub.
- أمان واجهة برمجة التطبيقات (بما في ذلك OAuth)
رمز التفويض
- تنفيذ نوع منح رمز التفويض -- يُقدِّم نوع منح الإذن مع التركيز على الخطوات التي يجب اتّباعها لتنفيذ نوع منح الإذن هذا في Apigee Edge.
- نموذج التنفيذ -- اطّلِع على هذا النموذج المتقدّم في مقالة Remit-api عيّنة على GitHub. يمكنك نسخ النموذج ونشره وتشغيله. لمعرفة التفاصيل، يُرجى الاطّلاع على الملف ReadME. يتضمّن هذا الإصدار تطبيقًا قويًا لتسجيل الدخول يصادق المستخدمين ويتواصل بشكل آمن مع خادم التفويض.
محتوى ضمني
- طلب الرموز المميّزة: نوع منح الإذن الضمني: يعرض كيفية طلب الرموز المميّزة باستخدام النوع الضمني.
بيانات اعتماد كلمة مرور مالك المورد
- تنفيذ نوع منح كلمة المرور: لتقديم نوع منح الترخيص، مع التركيز على الخطوات التي يجب اتّباعها لتنفيذ نوع المنح هذا في Apigee Edge.
مواضيع طريقة التنفيذ السريعة
توفّر لك المواضيع التالية سياقًا سريعًا وخطوات مختصرة للتعامل مع مهام OAuth 2.0 الشائعة.
- ضبط خادم وكيل جديد لواجهة برمجة التطبيقات
- تسجيل تطبيقات العميل
- الحصول على بيانات اعتماد العميل
- ضبط نقاط نهاية OAuth وسياساتها
- طلب الرموز المميّزة ورموز المصادقة
- تخصيص رموز الدخول
- الموافقة على رموز الدخول وإبطالها
- إرسال رمز الدخول
- التحقق من رموز الدخول
- العمل باستخدام النطاقات
- المواضيع المتقدّمة
مراجع السياسات وواجهة برمجة التطبيقات
تقدّم هذه المواضيع معلومات مرجعية مفصّلة عن السياسات وواجهات برمجة التطبيقات التي تتوافق مباشرةً مع بروتوكول OAuth 2.0 على Edge.
-
سياسات OAuthV2 -- تسمح لك هذه السياسات بتنفيذ أنواع منح OAuth 2.0 الأربعة وتخصيصها على Apigee Edge:
- سياسة OAuth2 -- أساس تطبيق OAuth 2.0 في واجهة Apigee Edge. تتيح لك هذه الميزة ضبط "عمليات" OAuth 2.0 على Apigee Edge التي تنشئ الرموز المميّزة للوصول وإعادة التحميل، وإصدار رموز التفويض، والتحقق من الرموز المميّزة. يتضمّن هذا الموضوع عيّنات تعليمات برمجية لتوضيح آلية العمل.
- سياسة GetOAuthV2Info -- تحصل على سمات الرموز المميّزة وتجعلها متاحة للسياسات وتطبيق الرمز في خادم وكيل لواجهة برمجة التطبيقات. يمكن أن يكون نوع هذه السياسة مفيدًا عندما تحتاج إلى ضبط سلوك ديناميكي شرطي استنادًا إلى قيمة في رمز الدخول. راجِع أيضًا تخصيص رموز الوصول.
- سياسة OAuthV2Info -- تعدّل الملف الشخصي لرمز الدخول. على سبيل المثال، يمكنك تضمين علامة فريدة لنشاطك التجاري. يمكنك أيضًا الاطّلاع على تخصيص رموز الوصول.
- رموز خطأ OAuth 2.0
- واجهات برمجة التطبيقات OAuth 2.0: توفّر Apigee واجهات برمجة التطبيقات هذه للعمل مع نقاط نهاية OAuth 2.0.
إطار عمل OAuth 1.0a
يحدّد بروتوكول OAuth 1.0a بروتوكولاً عاديًا يتيح لمستخدمي التطبيقات تفويض التطبيقات لاستخدام واجهات برمجة التطبيقات نيابةً عنهم، بدون الطلب من مستخدمي التطبيق الإفصاح عن كلمات مرورهم للتطبيق في هذه العملية.
مرجع سياسة OAuth 1.0a
يوضّح مرجع سياسة OAuthV1 كيفية ضبط اتصال OAuth v1.0a. يكون نوع سياسة OAuthV1 مسؤولًا عن إنشاء الرموز المميزة للطلب، وإنشاء رموز الدخول، والتحقُّق من رموز الدخول استنادًا إلى مواصفات OAuth 1.0a.
واجهات برمجة التطبيقات OAuth 1.0a
توفّر Apigee واجهات برمجة تطبيقات للعمل مع نقاط نهاية OAuth 1.0a.
- رموز الدخول عبر بروتوكول OAuth 1.0a
- الرموز المميّزة لطلب OAuth 1.0a
- أدوات إثبات الملكية في الإصدار 1.0a من OAuth
نموذج OAuth 1.0a على GitHub
يوضّح نموذج الخادم الوكيل لواجهة برمجة التطبيقات على GitHub إعداد OAuth 1.0a الثلاثي. يمكنك تنزيل هذا الرمز وتشغيله.
الاسم | الوصف |
---|---|
oauth10a-3leg | يوضح الإعدادات لـ OAuth 1.0a الثلاثي. |