Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Witamy na stronie głównej protokołu OAuth w Apigee Edge. Ta strona docelowa zawiera linki do dokumentacji, przykładów i innych zasobów związanych z używaniem protokołu OAuth w Apigee Edge.
Platforma OAuth 2.0
Zabezpiecz swoje interfejsy API za pomocą protokołu OAuth 2.0. W tej sekcji znajdziesz zasoby, przykładowy kod, filmy i inne tematy, które pomogą Ci skutecznie korzystać z OAuth 2.0 w Apigee Edge.
Więcej informacji o OAuth 2.0
Ten zbiór materiałów pomoże Ci szybko wdrożyć protokół OAuth 2.0.
-
Dokumentacja Apigee:
- Wprowadzenie do protokołu OAuth 2.0 – obejmuje podstawowe pojęcia i terminy związane z protokołem OAuth 2.0. Koncentracja na używaniu OAuth w Apigee Edge.
- Szkolenia i certyfikaty Apigee:
- Apigee oferuje szkolenia online dla programistów interfejsów API, w tym kurs na temat bezpieczeństwa interfejsów API, w tym protokołu OAuth.
-
Specyfikacja IETF:
- Specyfikacja IETF – Apigee zdecydowanie zaleca zapoznanie się ze specyfikacją. Zawiera dobre ogólne wprowadzenie i omówienie koncepcji.
-
E-book i film Apigee:
- OAuth the Big Picture – bezpłatny e-book dotyczący Apigee.
- Authorize the Big Picture – bezpłatna prezentacja internetowa Apigee.
Wdrażanie przepływów typu uwierzytelnienia
Apigee udostępnia działające przykłady każdego typu uwierzytelnienia OAuth 2.0, które pomogą Ci zacząć. Przykłady pokazują sprawdzone metody i pokazują, jak wdrożyć typy uwierzytelniania OAuth w Apigee Edge.
Dane logowania klienta
- Implementowanie typu przyznania danych logowania klienta – zawiera opis typu uwierzytelnienia, ze szczególnym uwzględnieniem czynności, które należy wykonać, aby wdrożyć ten typ uwierzytelnienia w Apigee Edge.
- Przykładowa implementacja – zapoznaj się z tym przykładem w naszym repozytorium api-samples na GitHubie.
- Zabezpieczenia interfejsu API (w tym OAuth)
Kod autoryzacji
- Implementowanie typu przyznania kodu autoryzacji – zawiera opis typu uwierzytelnienia, ze szczególnym uwzględnieniem czynności, które należy wykonać, aby wdrożyć ten typ przyznania w Apigee Edge.
- Przykładowa implementacja – zapoznaj się z tym zaawansowanym przykładem w naszym repozytorium api-samples na GitHubie. Możesz skopiować przykład, wdrożyć go i uruchomić. Szczegółowe informacje znajdziesz w pliku README. Zawiera solidną aplikację do logowania, która uwierzytelnia użytkowników i bezpiecznie komunikuje się z serwerem autoryzacji.
Pośredni
- Żądanie tokenów: typ przyznania niejawnego – pokazuje, jak zgłaszać żądania tokenów z użyciem niejawnego typu uwierzytelnienia.
Dane uwierzytelniające z hasłem właściciela zasobu
- Implementowanie typu przyznania hasła – zawiera opis typu uwierzytelnienia, ze szczególnym uwzględnieniem czynności, które trzeba wykonać, aby wdrożyć ten typ uwierzytelnienia w Apigee Edge.
Szybkie tematy z instrukcjami
Poniższe tematy zawierają szybki kontekst i zwięzłe instrukcje obsługi typowych zadań związanych z protokołem OAuth 2.0:
- Konfigurowanie nowego serwera proxy interfejsu API
- Rejestrowanie aplikacji klienckich
- Uzyskiwanie danych logowania klienta
- Konfigurowanie punktów końcowych i zasad OAuth
- Wysyłanie żądań tokenów i kodów autoryzacji
- Dostosowywanie tokenów dostępu
- Zatwierdzanie i cofanie tokenów dostępu
- Wysyłanie tokena dostępu
- Weryfikowanie tokenów dostępu
- Praca z zakresami
- Tematy zaawansowane
Dokumentacja zasad i interfejsów API
W tych tematach znajdziesz szczegółowe informacje o zasadach i interfejsach API bezpośrednio obsługujących OAuth 2.0 w Edge.
-
Zasady OAuthV2 – te zasady umożliwiają wdrażanie i dostosowywanie 4 typów uwierzytelniania OAuth 2.0 w Apigee Edge:
- Zasada OAuthV2 – serce implementacji OAuth 2.0 w Apigee Edge. Pozwala skonfigurować „operacje” OAuth 2.0 w Apigee Edge, które generują tokeny dostępu i odświeżania, wydają kody autoryzacji oraz weryfikuje tokeny. Ten temat zawiera przykładowy kod, który ilustruje działanie poszczególnych funkcji.
- Zasada GetOAuthV2Info – pobiera atrybuty tokenów i udostępnia je zasadom oraz kodowi wykonywanemu na serwerze proxy interfejsu API. Ten typ zasad może być przydatny, gdy musisz skonfigurować dynamiczne, warunkowe zachowanie oparte na wartości w tokenie dostępu. Zobacz też Dostosowywanie tokenów dostępu.
- Zasada SetOAuthV2Info – aktualizuje profil tokena dostępu. Możesz na przykład umieścić tag, który jest przeznaczony tylko dla Twojej firmy. Zobacz też Dostosowywanie tokenów dostępu.
- Kody błędów protokołu OAuth 2.0
- Interfejsy API OAuth 2.0 – Apigee udostępnia te interfejsy API na potrzeby pracy z punktami końcowymi OAuth 2.0.
Platforma OAuth 1.0a
Protokół OAuth 1.0a określa standardowy protokół, który umożliwia użytkownikom aplikacji autoryzowanie aplikacji do korzystania z interfejsów API w ich imieniu, nie wymagając od użytkowników ujawnienia haseł podczas tego procesu.
Dokumentacja zasad dotyczących OAuth 1.0a
W dokumentacji zasad OAuthV1 znajdziesz wskazówki, jak skonfigurować zasadę uwierzytelniania OAuth w wersji 1.0a. Typ zasady OAuthV1 odpowiada za generowanie tokenów żądań, generowanie tokenów dostępu i weryfikację tokenów dostępu zgodnie ze specyfikacją OAuth 1.0a.
Interfejsy API OAuth 1.0a
Apigee zapewnia interfejsy API do pracy z punktami końcowymi OAuth 1.0a.
Przykład OAuth 1.0a na GitHubie
Ten przykładowy serwer proxy interfejsu API na GitHubie ilustruje trzyetapową konfigurację OAuth 1.0a. Możesz pobrać i uruchomić ten kod.
| Nazwa | Opis |
|---|---|
| oauth10a-3legged | Demonstracja trzyetapowej konfiguracji OAuth 1.0a. |