หน้าแรกของ OAuth

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

ยินดีต้อนรับสู่หน้าแรกของ OAuth ใน Apigee Edge หน้า Landing Page นี้มีลิงก์ไปยังเอกสารประกอบ ตัวอย่าง และทรัพยากรอื่นๆ ที่เกี่ยวข้องกับการใช้ OAuth ใน Apigee Edge

เฟรมเวิร์ก OAuth 2.0

รักษาความปลอดภัยให้ API ด้วย OAuth 2.0 ส่วนนี้จะแสดงแหล่งข้อมูล โค้ดตัวอย่าง วิดีโอ และหัวข้ออื่นๆ เพื่อช่วยให้คุณประสบความสำเร็จในการใช้ OAuth 2.0 ใน Apigee Edge

ดูข้อมูลเกี่ยวกับ OAuth 2.0

แหล่งข้อมูลชุดนี้จะช่วยให้คุณเรียนรู้การใช้ OAuth 2.0 ได้อย่างรวดเร็ว

• เอกสารประกอบของ Apigee
  • ข้อมูลเบื้องต้นเกี่ยวกับ OAuth 2.0 ครอบคลุมแนวคิดและข้อกำหนดพื้นฐานของ OAuth 2.0 มุ่งเน้นการใช้ OAuth กับ Apigee Edge
• การฝึกอบรมและการรับรองของ Apigee
  • Apigee มีการฝึกอบรมออนไลน์สำหรับนักพัฒนา API ซึ่งรวมถึงหลักสูตรเกี่ยวกับความปลอดภัยของ API ซึ่งรวมไปถึง OAuth
• ข้อกำหนดของ IETF
  • ข้อกำหนดของ IETF -- Apigee ขอแนะนำอย่างยิ่งให้คุณอ่านข้อกำหนดนี้ ซึ่งมีข้อมูลเบื้องต้นที่ดีและภาพรวมแนวคิด
• eBook และวิดีโอของ Apigee
  • OAuth the Big Picture ซึ่งเป็น eBook ฟรีของ Apigee
  • OAuth the Big Picture ซึ่งเป็นเว็บแคสต์ของ Apigee ฟรี

---

ใช้ขั้นตอนประเภทการให้สิทธิ์

Apigee คือตัวอย่างที่ใช้งานได้ของการให้สิทธิ์ OAuth 2.0 แต่ละประเภทเพื่อช่วยคุณเริ่มต้นใช้งาน ตัวอย่างเหล่านี้แสดงถึงแนวทางปฏิบัติแนะนำและสาธิตวิธีใช้ประเภทการให้สิทธิ์ OAuth ใน Apigee Edge

ข้อมูลเข้าสู่ระบบไคลเอ็นต์

• การใช้ประเภทการให้สิทธิ์ข้อมูลเข้าสู่ระบบไคลเอ็นต์ - แนะนำประเภทการให้สิทธิ์โดยเน้นขั้นตอนที่คุณต้องทำตามเพื่อใช้การให้สิทธิ์ประเภทนี้ใน Apigee Edge
• ตัวอย่างการใช้งาน -- ดูตัวอย่างนี้เกี่ยวกับที่เก็บตัวอย่าง API ของเราใน GitHub
• การรักษาความปลอดภัยของ API (รวมถึง OAuth)

รหัสการให้สิทธิ์

• การใช้ประเภทการให้สิทธิ์รหัสการให้สิทธิ์ เปิดตัวประเภทการให้สิทธิ์โดยเน้นขั้นตอนที่คุณต้องทำตามเพื่อใช้การให้สิทธิ์ประเภทนี้ใน Apigee Edge
• ตัวอย่างการใช้งาน -- ดูตัวอย่างขั้นสูงนี้เกี่ยวกับที่เก็บตัวอย่าง API ของเราใน GitHub โดยคุณจะโคลนตัวอย่าง ทำให้ใช้งานได้ และเรียกใช้ได้ โปรดดูรายละเอียดที่ไฟล์ README ซึ่งมีแอปเข้าสู่ระบบที่มีประสิทธิภาพซึ่งตรวจสอบสิทธิ์ผู้ใช้และสื่อสารกับเซิร์ฟเวอร์การให้สิทธิ์ได้อย่างปลอดภัย

โดยปริยาย

• การขอโทเค็น: ประเภทการให้สิทธิ์โดยนัย -- แสดงวิธีขอโทเค็นด้วยประเภทการให้สิทธิ์โดยนัย

ข้อมูลเข้าสู่ระบบของรหัสผ่านเจ้าของทรัพยากร

• การใช้ประเภทการให้สิทธิ์รหัสผ่าน -- แนะนำประเภทการให้สิทธิ์โดยเน้นขั้นตอนที่คุณต้องทำตามเพื่อใช้การให้สิทธิ์ประเภทนี้ใน Apigee Edge

---

หัวข้อวิธีใช้แบบสั้นๆ

หัวข้อต่อไปนี้จะให้บริบทและขั้นตอนที่กระชับในการจัดการงานทั่วไปของ OAuth 2.0

• การกำหนดค่าพร็อกซี API ใหม่
• การลงทะเบียนแอปไคลเอ็นต์
• การได้รับข้อมูลเข้าสู่ระบบของไคลเอ็นต์
• การกำหนดค่าปลายทางและนโยบาย OAuth
• การขอโทเค็นและรหัสการให้สิทธิ์
• การปรับแต่งโทเค็นเพื่อการเข้าถึง
• การอนุมัติและการเพิกถอนโทเค็นเพื่อการเข้าถึง
• การส่งโทเค็นเพื่อการเข้าถึง
• กำลังยืนยันโทเค็นเพื่อการเข้าถึง
• การทํางานกับขอบเขต
• หัวข้อขั้นสูง

นโยบายและข้อมูลอ้างอิง API

หัวข้อเหล่านี้มีข้อมูลอ้างอิงโดยละเอียดเกี่ยวกับนโยบายและ API ที่รองรับ OAuth 2.0 ใน Edge โดยตรง

• นโยบาย OAuthV2 -- นโยบายเหล่านี้ให้คุณใช้งานและปรับแต่งการให้สิทธิ์ OAuth 2.0 ทั้ง 4 ประเภทใน Apigee Edge ได้
  • นโยบาย OAuthV2 -- หัวใจของการใช้งาน Apigee Edge OAuth 2.0 ซึ่งช่วยให้คุณกำหนดค่า "การดำเนินการ" OAuth 2.0 บน Apigee Edge ที่สร้างโทเค็นเพื่อการเข้าถึงและรีเฟรช ออกรหัสการให้สิทธิ์ และตรวจสอบโทเค็นได้ หัวข้อนี้มีตัวอย่างโค้ดเพื่อช่วยอธิบายวิธีการทำงานของสิ่งต่างๆ
  • นโยบาย GetOAuthV2Info - รับแอตทริบิวต์ของโทเค็นและทำให้ใช้งานได้กับนโยบายและโค้ดที่ดำเนินการในพร็อกซี API นโยบายประเภทนี้มีประโยชน์เมื่อคุณต้องการกำหนดค่าลักษณะการทำงานแบบไดนามิกตามเงื่อนไขตามค่าในโทเค็นเพื่อการเข้าถึง ดูการปรับแต่งโทเค็นเพื่อการเข้าถึง
  • SetOAuthV2Info policy -- อัปเดตโปรไฟล์ของโทเค็นเพื่อการเข้าถึง เช่น คุณอาจต้องการฝังแท็กที่เป็นเอกลักษณ์สำหรับธุรกิจของคุณ ดูการปรับแต่งโทเค็นเพื่อการเข้าถึง
• รหัสข้อผิดพลาด OAuth 2.0
  • ข้อมูลอ้างอิงการตอบกลับข้อผิดพลาด HTTP ของ OAuth
• API ของ OAuth 2.0 -- Apigee คือ API เหล่านี้สำหรับการทำงานกับปลายทาง OAuth 2.0
  • โทเค็นเพื่อการเข้าถึง OAuth 2.0
  • โทเค็นคำขอ OAuth 2.0
  • โทเค็นการรีเฟรช OAuth 2.0

---

เฟรมเวิร์ก OAuth 1.0a

OAuth 1.0a กำหนดโปรโตคอลมาตรฐานที่ช่วยให้ผู้ใช้แอปให้สิทธิ์แอปในการใช้ API ในนามของตนได้ โดยไม่ต้องให้ผู้ใช้แอปเปิดเผยรหัสผ่านของตนกับแอปในกระบวนการดังกล่าว

ข้อมูลอ้างอิงนโยบาย OAuth 1.0a

ข้อมูลอ้างอิงนโยบาย OAuthV1 อธิบายวิธีกำหนดค่านโยบาย OAuth เวอร์ชัน 1.0a ประเภทนโยบาย OAuthV1 มีหน้าที่ในการสร้างโทเค็นคำขอ สร้างโทเค็นเพื่อการเข้าถึง และยืนยันโทเค็นเพื่อการเข้าถึงตามข้อกำหนด OAuth 1.0a

API ของ OAuth 1.0a

Apigee มี API สำหรับการทำงานกับปลายทาง OAuth 1.0a

• โทเค็นเพื่อการเข้าถึง OAuth 1.0a
• โทเค็นคำขอ OAuth 1.0a
• เครื่องมือตรวจสอบ OAuth 1.0a

ตัวอย่าง OAuth 1.0a ใน GitHub

ตัวอย่างพร็อกซี API ใน GitHub นี้แสดงการกำหนดค่าแบบ 3 ทางของ OAuth 1.0a โดยคุณจะดาวน์โหลดและเรียกใช้โค้ดนี้ได้

ชื่อ	คำอธิบาย
oauth10a-3leged	แสดงการกำหนดค่าแบบ 3 ทาง OAuth 1.0a