Home page OAuth

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Ti diamo il benvenuto nella home page di OAuth su Apigee Edge. Questa pagina di destinazione fornisce link a documentazione, esempi e altre risorse relative all'utilizzo di OAuth su Apigee Edge.

Il framework OAuth 2.0

Proteggi le tue API con OAuth 2.0. Questa sezione elenca risorse, codice di esempio, video e altri argomenti per aiutarti a utilizzare con successo OAuth 2.0 su Apigee Edge.

Scopri di più su OAuth 2.0

Questa raccolta di risorse ti aiuterà a rimanere aggiornato su OAuth 2.0.

  • Documentazione di Apigee:
    • Introduzione a OAuth 2.0: illustra i concetti e i termini di base di OAuth 2.0. Si concentra sull'utilizzo di OAuth su Apigee Edge.
  • Formazione e certificazioni Apigee:
    • Apigee offre formazione online per gli sviluppatori di API, compreso un corso sulla sicurezza delle API, che include OAuth.
  • Specifiche IETF:
    • Specifica IETF: Apigee consiglia vivamente di esaminare questa specifica. Include una buona introduzione di base e una panoramica concettuale.
  • Ebook e video Apigee:

Implementare i flussi dei tipi di autorizzazione

Apigee fornisce esempi funzionanti di ogni tipo di autorizzazione OAuth 2.0 per aiutarti a iniziare. Gli esempi rappresentano le best practice e mostrano come implementare i tipi di autorizzazione OAuth su Apigee Edge.

Credenziali client

Codice di autorizzazione

  • Implementazione del tipo di concessione del codice di autorizzazione: introduce il tipo di autorizzazione, con particolare attenzione ai passaggi da seguire per implementare questo tipo di autorizzazione su Apigee Edge.
  • Esempio di implementazione: consulta questo esempio avanzato nel nostro repository api-samples su GitHub. Puoi clonare l'esempio, eseguirne il deployment ed eseguirlo. Per maggiori dettagli, vedi il file README. Include un'app di accesso affidabile che autentica gli utenti e comunica in modo sicuro con il server di autorizzazione.

Implicito

Credenziali password proprietario risorsa


Argomenti didattici rapidi

Questi argomenti forniscono un contesto rapido e passaggi concisi per la gestione delle attività OAuth 2.0 comuni:

Riferimenti a criteri e API

Questi argomenti forniscono informazioni di riferimento dettagliate sui criteri e sulle API che supportano direttamente OAuth 2.0 su Edge.


Il framework OAuth 1.0a

OAuth 1.0a definisce un protocollo standard che consente agli utenti delle app di autorizzare le app a utilizzare le API per loro conto, senza che gli utenti delle app debbano divulgare le proprie password all'app durante il processo.

Riferimento ai criteri OAuth 1.0a

Il riferimento ai criteri OAuthV1 spiega come configurare una compatibilità OAuth v1.0. Il tipo di criterio OAuthV1 è responsabile della generazione dei token di richiesta, dei token di accesso e della verifica dei token di accesso in base alla specifica OAuth 1.0a.

API OAuth 1.0a

Apigee fornisce API per lavorare con gli endpoint OAuth 1.0a.

Esempio di OAuth 1.0a su GitHub

Questo proxy API di esempio su GitHub mostra una configurazione a tre vie per OAuth 1.0a. Puoi scaricare ed eseguire questo codice.

Nome Descrizione
oauth10a-3wired Mostra una configurazione a tre vie OAuth 1.0a.