شاشة OAuth الرئيسية

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

مرحبًا بك في الصفحة الرئيسية لبروتوكول OAuth على Apigee Edge. توفر هذه الصفحة المقصودة روابط إلى مستندات ونماذج وموارد أخرى ذات صلة باستخدام OAuth على Apigee Edge.

إطار عمل OAuth 2.0

تأمين واجهات برمجة التطبيقات باستخدام OAuth 2.0 يسرد هذا القسم الموارد ونماذج الرموز والفيديوهات ومواضيع أخرى لمساعدتك على استخدام OAuth 2.0 بنجاح على Apigee Edge.

مزيد من المعلومات حول OAuth 2.0

ستساعدك مجموعة الموارد هذه في استخدام OAuth 2.0 بأقصى سرعة.

• مستندات Apigee:
  • مقدمة عن OAuth 2.0 -- تغطي مفاهيم OAuth 2.0 ومصطلحاته الأساسية. يركِّز على استخدام OAuth على Apigee Edge.
• التدريب على منصة Apigee وشهاداتها:
  • تقدِّم Apigee تدريبًا على الإنترنت لمطوّري واجهات برمجة التطبيقات، بما في ذلك دورة تدريبية حول أمان واجهة برمجة التطبيقات، بما في ذلك بروتوكول OAuth.
• مواصفات مجموعة مهندسي شبكة الإنترنت (IETF):
  • مواصفات IETF -- تنصح Apigee بشدة بمراجعة هذه المواصفات. يتضمن مقدمة أساسية جيدة ونظرة عامة مفاهيمية.
• كتاب Apigee الإلكتروني وفيديوه:
  • OAuth the Big Image، كتاب إلكتروني مجاني من Apigee
  • OAuth the Big Image، وهو بث ويب مجاني لخدمة Apigee.

---

تنفيذ مسارات نوع المنحة

توفِّر Apigee نماذج عمل لكل نوع من أنواع منح OAuth 2.0 لمساعدتك على البدء. وتمثّل النماذج أفضل الممارسات وتوضّح كيفية تنفيذ أنواع منح بروتوكول OAuth على Apigee Edge.

بيانات اعتماد العميل

• تنفيذ نوع منح بيانات اعتماد العميل: يتم تقديم نوع المنحة مع التركيز على الخطوات المطلوب اتّباعها لتنفيذ نوع المنحة هذا على Apigee Edge.
• نموذج التنفيذ -- يمكنك الاطّلاع على هذا النموذج في مستودع نماذج واجهة برمجة التطبيقات على GitHub.
• أمان واجهة برمجة التطبيقات (بما في ذلك OAuth)

رمز التفويض

• تنفيذ نوع منح رمز التفويض: يتم تقديم نوع المنحة مع التركيز على الخطوات المطلوب اتّباعها لتنفيذ نوع المنحة هذا على Apigee Edge.
• نموذج التنفيذ: يمكنك الاطّلاع على هذا النموذج المتقدّم على مستودع نماذج واجهات برمجة التطبيقات على GitHub. يمكنك استنساخ العيّنة ونشرها وتشغيلها. لمعرفة التفاصيل، يُرجى الاطّلاع على ملف README. وهو يتضمن تطبيق تسجيل دخول فعّالاً يصادق المستخدمين ويتواصل بشكل آمن مع خادم التفويض.

محتوى ضمني

• الرموز المميّزة لطلب: نوع المنح الضمني -- يعرض هذا القسم كيفية طلب الرموز المميّزة من نوع المنح الضمني.

بيانات اعتماد كلمة مرور مالك المورد

• تنفيذ نوع منح كلمة المرور: يعرض نوع المنحة مع التركيز على الخطوات التي يجب اتّباعها لتنفيذ هذا النوع من المنح على Apigee Edge.

---

مواضيع تعليمات سريعة

توفّر لك هذه المواضيع سياقًا سريعًا وخطوات موجزة للتعامل مع مهام OAuth 2.0 الشائعة:

• ضبط خادم وكيل جديد لواجهة برمجة التطبيقات
• تسجيل تطبيقات العميل
• الحصول على بيانات اعتماد العميل
• ضبط نقاط نهاية OAuth وسياساته
• طلب الرموز المميّزة ورموز المصادقة
• تخصيص رموز الدخول
• الموافقة على رموز الدخول وإبطالها
• إرسال رمز الدخول
• التحقّق من رموز الدخول
• العمل باستخدام النطاقات
• مواضيع متقدّمة

مراجع السياسة وواجهة برمجة التطبيقات

توفر هذه المواضيع معلومات مرجعية تفصيلية حول السياسات وواجهات برمجة التطبيقات التي تتوافق مباشرةً مع OAuth 2.0 على Edge.

• سياسات OAuthV2: تسمح لك هذه السياسات بتنفيذ أنواع منح بروتوكول OAuth 2.0 الأربعة وتخصيصها في Apigee Edge:
  • سياسة OAuthV2: هي جوهر تنفيذ بروتوكول OAuth 2.0 في Apigee Edge. يتيح لك ذلك ضبط "عمليات" OAuth 2.0 على Apigee Edge التي تنشئ رموز الدخول وإعادة التحميل وتُصدر رموز التفويض وتتحقّق من صحة الرموز المميّزة. يتضمّن هذا الموضوع نماذج لرموز برمجية للمساعدة في توضيح آلية العمل.
  • سياسة GetOAuthV2Info -- الحصول على سمات الرموز المميزة وإتاحتها للسياسات وعمليات تنفيذ الرمز في الخادم الوكيل لواجهة برمجة التطبيقات. يمكن أن يكون هذا النوع من السياسات مفيدًا عندما تحتاج إلى ضبط سلوك ديناميكي شرطي استنادًا إلى قيمة في رمز الدخول. راجِع أيضًا القسم تخصيص رموز الدخول.
  • سياسة SetOAuthV2Info -- لتعديل الملف الشخصي لرمز الوصول. على سبيل المثال، يمكنك تضمين علامة فريدة لنشاطك التجاري. راجِع أيضًا القسم تخصيص رموز الدخول.
• رموز خطأ OAuth 2.0
  • مرجع الاستجابة لخطأ HTTP في بروتوكول OAuth
• واجهات برمجة تطبيقات OAuth 2.0: توفِّر Apigee واجهات برمجة التطبيقات هذه للعمل مع نقاط نهاية OAuth 2.0.
  • رموز الدخول باستخدام بروتوكول OAuth 2.0
  • الرموز المميزة لطلب OAuth 2.0
  • الرموز المميزة لإعادة تحميل OAuth 2.0

---

إطار عمل OAuth 1.0a

يحدّد OAuth 1.0a بروتوكولاً عاديًا يتيح لمستخدمي التطبيقات السماح للتطبيقات باستخدام واجهات برمجة التطبيقات نيابةً عنهم، بدون مطالبة مستخدمي التطبيقات بالإفصاح عن كلمات مرورهم للتطبيق أثناء هذه العملية.

مرجع سياسة OAuth 1.0a

يوضّح مرجع سياسة OAuthV1 طريقة ضبط سهولة استخدام الإصدار 1.0a من OAuth. يكون نوع سياسة OAuthV1 مسؤولاً عن إنشاء رموز مميزة للطلب، وإنشاء رموز الدخول، والتحقق من رموز الدخول استنادًا إلى مواصفات OAuth 1.0a.

واجهات برمجة تطبيقات OAuth 1.0a

توفّر Apigee واجهات برمجة تطبيقات للعمل مع نقاط نهاية OAuth 1.0a.

• رموز دخول OAuth 1.0a
• الرموز المميّزة لطلب بروتوكول OAuth 1.0a
• أدوات التحقُّق من OAuth 1.0a

نموذج OAuth 1.0a على GitHub

يوضّح نموذج الخادم الوكيل لواجهة برمجة التطبيقات على GitHub إعدادات OAuth 1.0a الثلاثية. يمكنك تنزيل هذا الرمز وتشغيله.

الاسم	الوصف
oauth10a-3leg	يوضح تهيئة OAuth 1.0a الثلاثية.