OAuth ホーム

Apigee Edge の OAuth ホームページへようこそ。このランディング ページには、Apigee Edge で OAuth を使用する方法に関するドキュメント、サンプル、その他のリソースへのリンクがあります。

OAuth 2.0 フレームワーク

OAuth 2.0 で API を保護します。このセクションでは、Apigee Edge で OAuth 2.0 を使用する際に役立つリソース、サンプルコード、動画、その他のトピックを掲載しています。

OAuth 2.0 の詳細

以下のリソースのコレクションは、OAuth 2.0 の知識をすばやく習得するのに役立ちます。

  • Apigee ドキュメント:
    • OAuth 2.0 の概要 -- OAuth 2.0 の基本的なコンセプトと用語が記載されています。Apigee Edge での OAuth の使用方法に焦点を絞って説明しています。
  • Apigee のトレーニングと証明書:
    • Apigee では API デベロッパー向けのオンライン トレーニングを提供しており、その中の API セキュリティのコースに OAuth が含まれています。
  • IETF 仕様:
    • IETF 仕様 -- Apigee では、この仕様を確認することを強くおすすめします。基本的な内容がよくまとめられており、概念の概要を理解できます。
  • Apigee の電子書籍と動画:

権限付与タイプのフローを実装する

Apigee は、初心者向けに OAuth 2.0 の権限付与タイプごとの実用サンプルを提供しています。それらのサンプルは、Apigee Edge に OAuth の権限付与タイプを実装するためのおすすめの方法を示しています。

クライアント認証情報

認可コード

  • 認可コード権限付与タイプの実装 -- この権限付与タイプの概要を示し、Apigee Edge にこの権限付与タイプを実装するために必要な手順を重点的に説明しています。
  • サンプル実装 -- この高度なサンプルは、GitHub の api-samples リポジトリで確認してください。このサンプルのクローンを作成し、デプロイして実行できます。詳細については、README ファイルをご覧ください。このサンプルには、ユーザーを認証して認可サーバーと安全に通信するための堅牢なログインアプリが含まれています。

暗黙

リソース オーナー パスワード認証情報


クイック入門トピック

以下のトピックでは、一般的な OAuth 2.0 タスクを処理するための簡単なコンテキストと手順を示しています。

ポリシーと API リファレンス

以下のトピックでは、Edge で OAuth 2.0 を直接サポートするポリシーと API に関する詳細なリファレンス情報を提供します。


OAuth 1.0a フレームワーク

OAuth 1.0a では、アプリのユーザーがプロセスでアプリにパスワードを公開しなくても、アプリがユーザーの代わりに API を使用することを許可する標準的なプロトコルを定義しています。

OAuth 1.0a ポリシー リファレンス

OAuthV1 ポリシー リファレンスでは、OAuth v1.0a ポリシーの構成方法を説明しています。OAuthV1 ポリシータイプは、OAuth 1.0a 仕様に基づいて、リクエスト トークンの生成、アクセス トークンの生成、アクセス トークンの検証を行います。

OAuth 1.0a API

Apigee は、OAuth 1.0a エンドポイントを操作するための API を提供しています。

GitHub の OAuth 1.0a サンプル

GitHub のサンプル API プロキシは、OAuth 1.0a の 3 脚構成を示しています。このコードをダウンロードして実行できます。

名前 説明
oauth10a-3legged OAuth 1.0a の three-legged 構成を説明しています。