خانه OAuth

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

به صفحه اصلی OAuth در Apigee Edge خوش آمدید. این صفحه فرود پیوندهایی به اسناد، نمونه ها و سایر منابع مرتبط با استفاده از OAuth در Apigee Edge ارائه می دهد.

چارچوب OAuth 2.0

API های خود را با OAuth 2.0 ایمن کنید. این بخش منابع، کد نمونه، ویدیوها و موضوعات دیگر را فهرست می‌کند تا به شما در استفاده از OAuth 2.0 در Apigee Edge کمک کند!

درباره OAuth 2.0 بیاموزید

این مجموعه از منابع به شما کمک می کند تا سرعت OAuth 2.0 را افزایش دهید.

• مستندات Apigee:
  • مقدمه ای بر OAuth 2.0 -- مفاهیم و اصطلاحات اولیه OAuth 2.0 را پوشش می دهد. با استفاده از OAuth در Apigee Edge تمرکز می کند.
• آموزش و گواهینامه Apigee:
  • Apigee آموزش آنلاین برای توسعه دهندگان API ارائه می دهد، از جمله یک دوره در مورد امنیت API ، که شامل OAuth می شود.
• مشخصات IETF:
  • مشخصات IETF -- Apigee به شدت توصیه می کند که این مشخصات را بررسی کنید. این شامل یک مقدمه اولیه و یک نمای کلی مفهومی است.
• کتاب الکترونیکی و ویدیوی Apigee:
  • OAuth the Big Picture ، یک کتاب الکترونیکی رایگان Apigee.
  • OAuth the Big Picture ، یک پخش اینترنتی رایگان Apigee.

جریان های نوع کمک مالی را اجرا کنید

Apigee نمونه‌های کاری از هر نوع کمک مالی OAuth 2.0 را برای کمک به شما برای شروع ارائه می‌کند. نمونه‌ها بهترین شیوه‌ها را نشان می‌دهند و نحوه اجرای انواع کمک هزینه OAuth را در Apigee Edge نشان می‌دهند.

اعتبار مشتری

• پیاده‌سازی نوع اعطای اعتبار مشتری - نوع کمک مالی را با تاکید بر مراحلی که باید برای اجرای این نوع کمک مالی در Apigee Edge دنبال کنید، معرفی می‌کند.
• اجرای نمونه -- این نمونه را در مخزن api-samples ما در GitHub بررسی کنید.
• امنیت API (شامل OAuth)

کد مجوز

• پیاده‌سازی نوع اعطای کد مجوز - نوع کمک مالی را با تأکید بر مراحلی که برای اجرای این نوع کمک مالی در Apigee Edge باید دنبال کنید، معرفی می‌کند.
• اجرای نمونه -- این نمونه پیشرفته را در مخزن نمونه api ما در GitHub بررسی کنید. می توانید نمونه را شبیه سازی کنید، آن را مستقر کنید و اجرا کنید. برای جزئیات، فایل README را ببینید. این شامل یک برنامه ورود به سیستم قوی است که کاربران را احراز هویت می کند و به طور ایمن با سرور مجوز ارتباط برقرار می کند.

ضمنی

• توکن‌های درخواستی: نوع اعطای ضمنی - نحوه درخواست توکن‌ها با نوع اعطای ضمنی را نشان می‌دهد.

اعتبار رمز عبور مالک منبع

• پیاده‌سازی نوع اعطای رمز عبور - نوع کمک مالی را با تأکید بر مراحلی که برای اجرای این نوع کمک مالی در Apigee Edge باید دنبال کنید، معرفی می‌کند.

موضوعات چگونه سریع

این موضوعات زمینه سریع و مراحل مختصر را برای انجام وظایف معمول OAuth 2.0 در اختیار شما قرار می دهد:

• پیکربندی یک پراکسی API جدید
• ثبت برنامه های مشتری
• اخذ اعتبار مشتری
• پیکربندی نقاط پایانی و خط‌مشی‌های OAuth
• درخواست توکن ها و کدهای احراز هویت
• سفارشی کردن نشانه های دسترسی
• تایید و لغو توکن های دسترسی
• ارسال نشانه دسترسی
• تایید نشانه های دسترسی
• کار با اسکوپ ها
• موضوعات پیشرفته

مراجع سیاست و API

این موضوعات اطلاعات مرجع مفصلی را در مورد خط‌مشی‌ها و APIهایی که مستقیماً از OAuth 2.0 در Edge پشتیبانی می‌کنند، ارائه می‌کنند.

• سیاست‌های OAuthV2 - این خط‌مشی‌ها به شما امکان می‌دهند چهار نوع کمک مالی OAuth 2.0 را در Apigee Edge پیاده‌سازی و سفارشی کنید:
  • سیاست OAuthV2 -- قلب اجرای Apigee Edge OAuth 2.0. این به شما امکان می‌دهد «عملیات» OAuth 2.0 را روی Apigee Edge پیکربندی کنید که توکن‌های دسترسی و تازه‌سازی ایجاد می‌کنند، کدهای مجوز صادر می‌کنند و توکن‌ها را تأیید می‌کنند. این مبحث شامل نمونه‌های کدی است که به نشان دادن نحوه کارکرد کارها کمک می‌کند.
  • خط‌مشی GetOAuthV2Info - ویژگی‌های توکن‌ها را دریافت می‌کند و آنها را در اختیار خط‌مشی‌ها و اجرای کد در یک پروکسی API قرار می‌دهد. این نوع خط مشی زمانی می تواند مفید باشد که شما نیاز به پیکربندی رفتار مشروط و پویا بر اساس یک مقدار در یک نشانه دسترسی دارید. همچنین به سفارشی کردن نشانه های دسترسی مراجعه کنید.
  • سیاست SetOAuthV2Info -- نمایه یک نشانه دسترسی را به روز می کند. به عنوان مثال، ممکن است بخواهید برچسبی را جاسازی کنید که مختص کسب و کار شما باشد. همچنین به سفارشی کردن نشانه های دسترسی مراجعه کنید.
• کدهای خطا OAuth 2.0
  • مرجع پاسخ به خطای HTTP OAuth
• APIهای OAuth 2.0 -- Apigee این APIها را برای کار با نقاط پایانی OAuth 2.0 فراهم می کند.
  • OAuth 2.0 به نشانه‌های دسترسی
  • OAuth 2.0 درخواست توکن
  • OAuth 2.0 Refresh tokens

چارچوب OAuth 1.0a

OAuth 1.0a پروتکل استانداردی را تعریف می‌کند که به کاربران برنامه اجازه می‌دهد تا برنامه‌ها را مجاز به مصرف API از طرف خود، بدون نیاز به کاربران برنامه برای افشای گذرواژه‌های خود برای برنامه در این فرآیند کنند.

مرجع سیاست OAuth 1.0a

مرجع سیاست OAuthV1 نحوه پیکربندی OAuth v1.0a plicy را توضیح می دهد. نوع خط مشی OAuthV1 مسئول تولید توکن های درخواست، تولید نشانه های دسترسی و تأیید توکن های دسترسی بر اساس مشخصات OAuth 1.0a است.

APIهای OAuth 1.0a

Apigee API هایی را برای کار با نقاط پایانی OAuth 1.0a ارائه می دهد.

• OAuth 1.0a به نشانه‌های دسترسی
• OAuth 1.0a درخواست توکن
• تأییدکنندگان OAuth 1.0a

نمونه OAuth 1.0a در GitHub

این نمونه پروکسی API در GitHub یک پیکربندی سه پایه OAuth 1.0a را نشان می دهد. می توانید این کد را دانلود و اجرا کنید.