OAuth-Startseite

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Willkommen auf der Startseite für OAuth in Apigee Edge. Diese Landingpage enthält Links zu Dokumentation, Beispielen und anderen Ressourcen im Zusammenhang mit der Verwendung von OAuth auf Apigee Edge.

Das OAuth 2.0-Framework

APIs mit OAuth 2.0 schützen In diesem Abschnitt werden Ressourcen, Beispielcode, Videos und andere Themen aufgeführt, die Sie bei der erfolgreichen Verwendung von OAuth 2.0 auf Apigee Edge unterstützen.

Informationen zu OAuth 2.0

Diese Sammlung von Ressourcen soll Ihnen dabei helfen, sich mit OAuth 2.0 vertraut zu machen.

• Apigee-Dokumentation:
  • Einführung in OAuth 2.0: – grundlegende OAuth 2.0-Konzepte und -Bedingungen. Der Fokus liegt auf der Verwendung von OAuth auf Apigee Edge.
• Apigee-Schulungen und -Zertifizierungen:
  • Apigee bietet Onlineschulungen für API-Entwickler, einschließlich eines Kurses zur API-Sicherheit, die OAuth enthält.
• IETF-Spezifikation:
  • IETF-Spezifikation: Apigee empfiehlt Ihnen, diese Spezifikation zu lesen. Sie enthält eine gute grundlegende Einführung und eine Konzeptübersicht.
• E-Book und Video zu Apigee:
  • OAuth the Big Picture, ein kostenloses Apigee-E-Book.
  • OAuth im Großen und Ganzen, ein kostenloser Apigee-Webcast.

---

Flüsse zu Berechtigungstypen implementieren

Apigee bietet Arbeitsbeispiele für die einzelnen OAuth 2.0-Berechtigungstypen, um Ihnen den Einstieg zu erleichtern. Die Beispiele sind Best Practices und zeigen, wie Sie OAuth-Berechtigungstypen in Apigee Edge implementieren.

Clientanmeldedaten

• Implementierung des Berechtigungstyps für Clientanmeldedaten – Hier wird die Berechtigungsart vorgestellt, mit Schwerpunkt auf den Schritten, die Sie ausführen müssen, um diese Berechtigungsart in Apigee Edge zu implementieren.
• Beispielimplementierung – Schauen Sie sich dieses Beispiel in unserem API-Beispielrepository auf GitHub an.
• API-Sicherheit (enthält OAuth)

Autorisierungscode

• Implementierung des Autorisierungscode-Berechtigungstyps – Hier wird die Berechtigungsart vorgestellt, mit Schwerpunkt auf den Schritten, die Sie ausführen müssen, um diese Berechtigung in Apigee Edge zu implementieren.
• Beispielimplementierung: Schauen Sie sich dieses erweiterte Beispiel in unserem API-Beispielrepository auf GitHub an. Sie können das Beispiel klonen, bereitstellen und ausführen. Weitere Informationen finden Sie in der README-Datei. Sie enthält eine robuste Anmeldeanwendung, die Nutzer authentifiziert und sicher mit dem Autorisierungsserver kommuniziert.

Implizit

• Anfordern von Tokens: Impliziter Berechtigungstyp: Zeigt, wie Tokens mit dem impliziten Berechtigungstyp angefordert werden.

Anmeldedaten für Ressourceninhaberpasswörter

• Berechtigungstyp für Passwörter implementieren: implementiert den Berechtigungstyp. Der Fokus liegt dabei auf den Schritten, die Sie zur Implementierung dieses Berechtigungstyps auf Apigee Edge ausführen müssen.

---

Schnelle Anleitungen

Diese Themen geben Ihnen einen schnellen Kontext sowie Informationen zu den Schritten für die Handhabung häufiger OAuth 2.0-Aufgaben:

• Neuen API-Proxy konfigurieren
• Client-Apps registrieren
• Clientanmeldedaten abrufen
• OAuth-Endpunkte und -Richtlinien konfigurieren
• Tokens und Auth-Codes anfordern
• Zugriffstokens anpassen
• Zugriffstokens genehmigen und widerrufen
• Zugriffstoken senden
• Zugriffstokens prüfen
• Mit Bereichen arbeiten
• Weiterführende Informationen

Richtlinien- und API-Referenzen

Diese Themen enthalten detaillierte Referenzinformationen zu den Richtlinien und APIs, die OAuth 2.0 on Edge direkt unterstützen.

• OAuthV2-Richtlinien – Mit diesen Richtlinien können Sie die vier OAuth 2.0-Berechtigungstypen in Apigee Edge implementieren und anpassen:
  • OAuthV2-Richtlinie: Das Herzstück der OAuth 2.0-Implementierung von Apigee Edge. Sie können damit OAuth 2.0-"Vorgänge" in Apigee Edge konfigurieren, die Zugriffs- und Aktualisierungstokens generieren, Autorisierungscodes ausgeben und Token validieren. Dieses Thema enthält Codebeispiele, die die Funktionsweise veranschaulichen.
  • GetOAuthV2Info-Richtlinie – Ruft Attribute von Tokens ab und stellt sie Richtlinien und Code zur Verfügung, die in einem API-Proxy ausgeführt werden. Dieser Richtlinientyp kann nützlich sein, wenn Sie dynamisches, bedingtes Verhalten basierend auf einem Wert in einem Zugriffstoken konfigurieren müssen. Weitere Informationen finden Sie unter Zugriffstokens anpassen.
  • SetOAuthV2Info-Richtlinie: Aktualisiert das Profil eines Zugriffstokens. Beispielsweise können Sie ein Tag einbetten, das nur für Ihr Unternehmen gilt. Weitere Informationen finden Sie unter Zugriffstokens anpassen.
• OAuth 2.0-Fehlercodes
  • Referenz zur OAuth-HTTP-Fehlerantwort
• OAuth 2.0 APIs: Apigee bietet diese APIs für die Arbeit mit OAuth 2.0-Endpunkten.
  • OAuth 2.0-Zugriffstokens
  • OAuth 2.0-Anfragetokens
  • OAuth 2.0-Aktualisierungstokens

---

Das OAuth 1.0-Framework

OAuth 1.0a definiert ein Standardprotokoll, mit dem App-Nutzer Anwendungen erlauben, APIs in ihrem Namen zu nutzen, ohne dass Nutzer ihre Passwörter für die Anwendung angeben müssen.

Referenz zu OAuth 1.0a-Richtlinien

In der Referenz zu OAuthV1-Richtlinien wird erläutert, wie Sie eine OAuth-Version 1.0a konfigurieren. Der OAuthV1-Richtlinientyp ist für das Generieren von Anfragetokens sowie das Generieren von Zugriffstokens und die Prüfung von Zugriffstokens basierend auf der OAuth 1.0a-Spezifikation erforderlich.

OAuth 1.0a APIs

Apigee bietet APIs für die Arbeit mit OAuth 1.0a-Endpunkten.

• OAuth 1.0a-Zugriffstokens
• OAuth 1.0a-Anfragetokens
• OAuth 1.0a-Verifizierer

Beispiel für OAuth 1.0a auf GitHub

Dieser Beispiel-API-Proxy auf GitHub veranschaulicht eine dreibeinige Konfiguration von OAuth 1.0a. Sie können diesen Code herunterladen und ausführen.

Name	Beschreibung
oauth10a-3legged	Veranschaulicht eine dreibeinige OAuth-Konfiguration.