Página principal de OAuth

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Te damos la bienvenida a la página principal de OAuth en Apigee Edge. En esta página de destino, se proporcionan vínculos a documentación, muestras y otros recursos relacionados con el uso de OAuth en Apigee Edge.

El framework de OAuth 2.0

Protege tus APIs con OAuth 2.0. En esta sección, se enumeran recursos, código de muestra, videos y otros temas que te ayudarán a tener éxito con OAuth 2.0 en Apigee Edge.

Obtén información sobre OAuth 2.0

Esta colección de recursos te ayudará a estar al tanto de OAuth 2.0.

  • Documentación de Apigee:
    • Introducción a OAuth 2.0: Abarca los conceptos y términos básicos de OAuth 2.0. Se enfoca en el uso de OAuth en Apigee Edge.
  • Capacitación y certificaciones de Apigee:
    • Apigee ofrece capacitación en línea para desarrolladores de API, incluido un curso sobre la seguridad de API, que incluye OAuth.
  • Especificación de IETF:
    • Especificación de IETF: Apigee te recomienda enfáticamente que revises esta especificación. Incluye una buena introducción básica y una descripción general conceptual.
  • Libro electrónico y video de Apigee:

Implementa los flujos del tipo de otorgamiento

Apigee proporciona muestras de cada tipo de subsidio de OAuth 2.0 para que puedas comenzar. Las muestras representan prácticas recomendadas y demuestran cómo implementar los tipos de otorgamiento de OAuth en Apigee Edge.

Credenciales de clientes

Código de autorización

  • Implementa el tipo de otorgamiento de código de autorización: Presenta el tipo de otorgamiento y hace hincapié en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee Edge.
  • Implementación de muestra: Consulta este ejemplo avanzado en nuestro repositorio de api-samples de GitHub. Puedes clonar la muestra, implementarla y ejecutarla. Para obtener más información, consulta el archivo README. Incluye una app de acceso sólida que autentica a los usuarios y se comunica de forma segura con el servidor de autorización.

Implícito

Credenciales de la contraseña del propietario del recurso


Temas de Instructivos rápidos

Estos temas te proporcionan un contexto rápido y los pasos concisos para manejar tareas comunes de OAuth 2.0:

Política y referencias de la API

En estos temas, se proporciona información de referencia detallada sobre las políticas y las APIs que admiten directamente OAuth 2.0 en Edge.


El framework de OAuth 1.0a

OAuth 1.0a define un protocolo estándar que permite a los usuarios de apps autorizar apps para que consuman APIs en su nombre, sin que estos usuarios divulguen sus contraseñas a la app en el proceso.

Referencia de la política de OAuth 1.0a

En la referencia de la política de OAuthV1, se explica cómo configurar una plataforma de OAuth v1.0a. El tipo de política de OAuthV1 es responsable de generar tokens de solicitud, generar tokens de acceso y verificar tokens de acceso según la especificación de OAuth 1.0a.

APIs de OAuth 1.0a

Apigee proporciona APIs para trabajar con extremos de OAuth 1.0a.

Muestra de OAuth 1.0a en GitHub

Este proxy de API de muestra en GitHub ilustra una configuración de tres segmentos de OAuth 1.0a. Puedes descargar y ejecutar este código.

Nombre Descripción
oauth10a-3legged Muestra una configuración de tres segmentos de OAuth 1.0a.