כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
הגעת לדף הבית של OAuth ב-Apigee Edge. בדף הנחיתה הזה יש קישורים לתיעוד, לדוגמאות ולמשאבים אחרים הקשורים לשימוש ב-OAuth ב-Apigee Edge.
מסגרת OAuth 2.0
אבטחת ממשקי ה-API באמצעות OAuth 2.0. בקטע הזה מפורטים משאבים, קוד לדוגמה, סרטונים ונושאים אחרים שיעזרו לך להצליח עם OAuth 2.0 ב-Apigee Edge!
מידע על OAuth 2.0
אוסף המשאבים הזה יעזור לכם ללמוד איך להשתמש ב-OAuth 2.0.
-
מסמכי התיעוד של Apigee:
- מבוא ל-OAuth 2.0 -- כולל מושגים ותנאים בסיסיים של OAuth 2.0. התמקדות בשימוש ב-OAuth ב-Apigee Edge.
- ההדרכה וההסמכות של Apigee:
- Apigee מציעה הדרכה אונליין למפתחי API, כולל קורס בנושא אבטחת API, שכולל את OAuth.
-
מפרט IETF:
- מפרט IETF – מומלץ בחום לעיין במפרט הזה ב-Apigee. הוא כולל מבוא בסיסי וסקירה כללית של מושגים.
-
ספר דיגיטלי וסרטון של Apigee:
- OAuth the Big Picture, ספר דיגיטלי ב-Apigee שניתן בחינם.
- OAuth the Big Picture, הקלטת אינטרנט חינמית של Apigee.
הטמעת התהליך של סוג המענק
כדי לעזור לך להתחיל, Apigee מספקת דוגמאות עבודה של כל סוג הרשאה של OAuth 2.0. הדוגמאות מייצגות שיטות מומלצות ומדגימות איך להטמיע סוגים של אישורי OAuth ב-Apigee Edge.
פרטי הכניסה של הלקוח
- הטמעה של סוג המענק של פרטי הכניסה של הלקוח – מוצג סוג המענק, עם דגש על השלבים שצריך לבצע כדי להטמיע את סוג המענק הזה ב-Apigee Edge.
- הטמעה לדוגמה – תוכלו לראות את הדוגמה הזו במאגר api-samples ב-GitHub.
- אבטחת API (כולל OAuth)
קוד הרשאה
- יישום סוג המענק של קוד ההרשאה – מציג את סוג המענק, עם דגש על השלבים הנדרשים כדי להטמיע את סוג המענק הזה ב-Apigee Edge.
- הטמעה לדוגמה – כדאי לראות את הדוגמה המתקדמת הזו במאגר api-samples ב-GitHub. תוכלו לשכפל את הדוגמה, לפרוס אותה ולהריץ אותה. לפרטים נוספים אפשר לעיין בקובץ README. היא כוללת אפליקציית התחברות חזקה שמאמתת את המשתמשים ומתקשרת באופן מאובטח עם שרת ההרשאות.
מרומז
- בקשת אסימונים: סוג מענק משתמע – מראה איך לבקש אסימונים עם סוג ההרשאה המשתמע.
פרטי הכניסה לסיסמה של בעלי המשאבים
- הטמעה של סוג המענק של הסיסמה – מוצג סוג המענק, עם דגש על השלבים שצריך לבצע כדי ליישם את סוג המענק הזה ב-Apigee Edge.
נושאי הדרכה מהירים
הנושאים האלה מספקים הקשר מהיר ושלבים תמציתיים לטיפול במשימות OAuth 2.0 נפוצות:
- הגדרה של שרת proxy חדש ל-API
- רישום של אפליקציות לקוח
- קבלת פרטי הכניסה של הלקוח
- הגדרת מדיניות ונקודות קצה של OAuth
- בקשת אסימונים וקודי אימות
- התאמה אישית של אסימוני הגישה
- אישור וביטול של אסימוני גישה
- שליחת אסימון גישה
- אימות של אסימוני גישה
- עבודה עם היקפים
- נושאים מתקדמים
הפניות למדיניות ול-API
הנושאים האלה מספקים מידע מפורט לגבי המדיניות וממשקי ה-API שתומכים ישירות ב-OAuth 2.0 ב-Edge.
-
מדיניות OAuthV2 – כללי המדיניות האלה מאפשרים להטמיע ולהתאים אישית את ארבעת סוגי ההרשאות של OAuth 2.0 ב-Apigee Edge:
- מדיניות OAuthV2 – הלב של הטמעת OAuth 2.0 של Apigee Edge. הוא מאפשר להגדיר "פעולות" OAuth 2.0 ב-Apigee Edge שיוצרות אסימוני גישה ורענון, הנפקת קודי הרשאה ואימות אסימונים. הנושא הזה כולל דוגמאות קוד שיעזרו להדגים איך הדברים עובדים.
- מדיניות GetOAuthV2Info -- מקבלת מאפיינים של אסימונים והופכת אותם לזמינים עבור כללי מדיניות והרצת קוד בשרת proxy של API. סוג המדיניות הזה יכול להיות שימושי כשצריך להגדיר התנהגות דינמית ומותנית שמבוססת על ערך באסימון גישה. למידע נוסף, ראו התאמה אישית של אסימוני הגישה.
- מדיניות SetOAuthV2Info – עדכון הפרופיל של אסימון גישה. לדוגמה, ייתכן שתרצו להטמיע תג ייחודי לעסק שלכם. למידע נוסף, ראו התאמה אישית של אסימוני הגישה.
- קודי שגיאות של OAuth 2.0
- OAuth 2.0 APIs -- Apigee מספקת את ממשקי ה-API האלה לעבודה עם נקודות קצה של OAuth 2.0.
מסגרת OAuth 1.0a
פרוטוקול OAuth 1.0a מגדיר פרוטוקול סטנדרטי שמאפשר למשתמשי אפליקציות להרשות לאפליקציות לצרוך ממשקי API בשמם, בלי לדרוש ממשתמשי אפליקציות לחשוף את הסיסמאות שלהם בפני האפליקציה תוך כדי התהליך.
הפניה למדיניות OAuth 1.0a
בחומר העזר בנושא מדיניות OAuthV1 מוסבר איך להגדיר חיבור OAuth v1.0a. סוג המדיניות OAuthV1 אחראי ליצירת אסימוני בקשה, ליצירת אסימוני גישה ולאימות אסימוני גישה בהתאם למפרט OAuth 1.0a.
ממשקי API של OAuth 1.0a
Apigee מספקת ממשקי API לעבודה עם נקודות קצה מסוג OAuth 1.0a.
דוגמת OAuth 1.0a ב-GitHub
דוגמה לשרת proxy ל-API ב-GitHub ממחישה תצורה תלת-רגלית של OAuth 1.0a. אפשר להוריד ולהריץ את הקוד הזה.
| שם | התיאור |
|---|---|
| oauth10a-3legged | מדגים תצורה תלת-רגלית של OAuth 1.0a. |