Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Te damos la bienvenida a la página principal de OAuth en Apigee Edge. En esta página de destino, se proporcionan vínculos a documentación, muestras y otros recursos relacionados con el uso de OAuth en Apigee Edge.
El framework de OAuth 2.0
Protege tus APIs con OAuth 2.0. En esta sección, se enumeran los recursos, el código de muestra, los videos y otros temas para ayudarte a tener éxito con OAuth 2.0 en Apigee Edge.
Obtén información sobre OAuth 2.0
Esta colección de recursos te ayudará a estar al tanto de OAuth 2.0.
-
Documentación de Apigee:
- Introducción a OAuth 2.0: Abarca los conceptos y términos básicos de OAuth 2.0. Se enfoca en el uso de OAuth en Apigee Edge.
- Capacitación y certificaciones de Apigee:
- Apigee ofrece capacitación en línea para desarrolladores de API, incluido un curso sobre la seguridad de API, que incluye OAuth.
-
Especificación de IETF:
- Especificación de IETF: Apigee te recomienda enfáticamente que revises esta especificación. Incluye una buena introducción básica y una descripción general conceptual.
-
Libro electrónico y video de Apigee:
- OAuth Big Picture, un libro electrónico gratuito de Apigee.
- OAuth the Big Picture, una transmisión web de Apigee gratuita.
Implementa los flujos del tipo de otorgamiento
Apigee proporciona muestras de cada tipo de subsidio de OAuth 2.0 para que puedas comenzar. Los ejemplos representan las prácticas recomendadas y demuestran cómo implementar tipos de otorgamiento de OAuth en Apigee Edge.
Credenciales de clientes
- Implementa el tipo de otorgamiento de credenciales de cliente: Presenta el tipo de otorgamiento, con un énfasis en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee Edge.
- Implementación de muestra: Consulta este ejemplo en nuestro repositorio de api-samples en GitHub.
- Seguridad de API (incluye OAuth)
Código de autorización
- Implementación del tipo de otorgamiento de código de autorización: Presenta el tipo de otorgamiento, con el foco puesto en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee Edge.
- Implementación de muestra: Consulta este ejemplo avanzado en nuestro repositorio de api-samples de GitHub. Puedes clonar la muestra, implementarla y ejecutarla. Para obtener más información, consulta el archivo README. Incluye una app de acceso sólida que autentica a los usuarios y se comunica de forma segura con el servidor de autorización.
Implícito
- Tokens de solicitud: tipo de otorgamiento implícito: muestra cómo solicitar tokens con el tipo de otorgamiento implícito.
Credenciales de la contraseña del propietario del recurso
- Implementación del tipo de otorgamiento de contraseña: Presenta el tipo de otorgamiento, con énfasis en los pasos que debes seguir para implementar este tipo de otorgamiento en Apigee Edge.
Temas de Instructivos rápidos
Estos temas te proporcionan un contexto rápido y los pasos concisos para manejar tareas comunes de OAuth 2.0:
- Configura un proxy de API nuevo
- Registra apps de cliente
- Obtén credenciales de cliente
- Configura extremos y políticas de OAuth.
- Solicita tokens y códigos de autenticación
- Personaliza tokens de acceso
- Aprueba y revoca tokens de acceso
- Envía un token de acceso
- Verifica tokens de acceso
- Trabaja con alcances
- Temas avanzados
Política y referencias de la API
Estos temas proporcionan información de referencia detallada sobre las políticas y las API que admiten directamente OAuth 2.0 en Edge.
-
Políticas de OAuthV2: Estas políticas te permiten implementar y personalizar los cuatro tipos de otorgamientos de OAuth 2.0 en Apigee Edge:
- Política de OAuthV2: El centro de la implementación de OAuth 2.0 de Apigee Edge. Te permite configurar “operaciones” de OAuth 2.0 en Apigee Edge que generan tokens de acceso y actualización, emiten códigos de autorización y validan tokens. En este tema, se incluyen muestras de código para ilustrar cómo funcionan las cosas.
- Política de GetOAuthV2Info: Obtiene los atributos de los tokens y los pone a disposición de las políticas y el código que se ejecutan en un proxy de API. Este tipo de política puede ser útil cuando necesitas configurar el comportamiento condicional dinámico según un valor en un token de acceso. Consulta también Cómo personalizar tokens de acceso.
- Política SetSetV2Info: Actualiza el perfil de un token de acceso. Por ejemplo, es posible que quieras incorporar una etiqueta que sea exclusiva de tu empresa. Consulta también Cómo personalizar tokens de acceso.
- Códigos de error de OAuth 2.0
- API de OAuth 2.0: Apigee proporciona estas API para trabajar con extremos de OAuth 2.0.
El framework de OAuth 1.0a
OAuth 1.0a define un protocolo estándar que permite a los usuarios autorizar que las apps consuman API en su nombre, sin requerir que los usuarios divulguen sus contraseñas a la app en el proceso.
Referencia de la política de OAuth 1.0a
En la referencia de la política de OAuthV1, se explica cómo configurar una flexibilidad de OAuth v1.0a. El tipo de política de OAuthV1 es responsable de generar los tokens de solicitud, generar tokens de acceso y verificar tokens de acceso según la especificación de OAuth 1.0a.
API de OAuth 1.0a
Apigee proporciona API para trabajar con extremos de OAuth 1.0a.
Muestra de OAuth 1.0a en GitHub
Este proxy de API de muestra en GitHub ilustra una configuración de tres segmentos de OAuth 1.0a. Puedes descargar y ejecutar este código.
| Nombre | Descripción |
|---|---|
| oauth10a-3legged | Demuestra una configuración de tres segmentos de OAuth 1.0a. |