OAuth ana sayfası

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Apigee Edge'de OAuth ana sayfasına hoş geldiniz. Bu açılış sayfasında, Apigee Edge'de OAuth kullanımıyla ilgili belgelere, örneklere ve diğer kaynaklara bağlantılar verilmektedir.

OAuth 2.0 çerçevesi

OAuth 2.0 ile API'lerinizin güvenliğini sağlayın. Bu bölümde, Apigee Edge'de OAuth 2.0'ı başarılı bir şekilde kullanmanıza yardımcı olacak kaynaklar, örnek kod, videolar ve diğer konular listelenmiştir.

OAuth 2.0 hakkında bilgi

Bu kaynak koleksiyonu, OAuth 2.0'ı kullanmaya başlamanıza yardımcı olur.

• Apigee belgeleri:
  • OAuth 2.0'a giriş -- Temel OAuth 2.0 kavramlarını ve terimlerini kapsar. Apigee Edge'de OAuth kullanmaya odaklanır.
• Apigee eğitimleri ve sertifikaları:
  • Apigee, API geliştiricileri için OAuth'u da kapsayan API güvenliği konulu bir kurs da dahil olmak üzere API geliştiricileri için online eğitim sunmaktadır.
• IETF Spesifikasyonu:
  • IETF Spesifikasyonu -- Apigee, bu spesifikasyonu gözden geçirmenizi önemle tavsiye eder. Etkili bir temel tanıtım ve kavramsal genel bakış içerir.
• Apigee e-kitabı ve videosu:
  • Büyük Resim OAuth ile ilgili ücretsiz bir Apigee e-kitabı.
  • Ücretsiz bir Apigee web yayını olan Büyük Resimde OAuth.

---

Bağış türü akışlarını uygulama

Apigee, başlamanıza yardımcı olmak amacıyla her OAuth 2.0 izin türünün çalışan örneklerini sağlar. Örnekler en iyi uygulamaları temsil etmekte ve OAuth erişim izni türlerinin Apigee Edge'de nasıl uygulanacağını göstermektedir.

İstemci kimlik bilgileri

• İstemci kimlik bilgileri izin türünü uygulama: Bu bağış türünü Apigee Edge'de uygulamak için izlemeniz gereken adımlar vurgulanarak bağış türünü tanıtır.
• Örnek uygulama: GitHub'daki api-samples depomuzdaki bu örneğe göz atın.
• API güvenliği (OAuth dahil)

Yetkilendirme kodu

• Yetkilendirme kodu izin türünü uygulama -- Bu bağış türünü Apigee Edge'de uygulamak için izlemeniz gereken adımlar vurgulanarak hibe türünü tanıtır.
• Örnek uygulama: GitHub'daki api-samples depomuzdaki bu gelişmiş örneğe göz atın. Örneği klonlayabilir, dağıtabilir ve çalıştırabilirsiniz. Ayrıntılar için BENİOKU dosyasını inceleyin. Kullanıcıların kimliklerini doğrulayan ve yetkilendirme sunucusuyla güvenli bir şekilde iletişim kuran güçlü bir giriş uygulaması içerir.

Dolaylı

• Jeton isteme: Örtülü izin türü -- Örtülü izin türüyle jetonların nasıl isteneceğini gösterir.

Kaynak sahibi şifre bilgileri

• Şifre izni türünü uygulama - Bu hibe türünü Apigee Edge'de uygulamak için izlemeniz gereken adımlar vurgulanarak hibe türünü tanıtır.

---

Hızlı "nasıl yapılır" konuları

Bu konular, genel OAuth 2.0 görevlerini gerçekleştirmek için kısa bir bağlam ve kısa adımlar sunar:

• Yeni bir API proxy'si yapılandırma
• İstemci uygulamalarını kaydetme
• İstemci kimlik bilgilerini alma
• OAuth uç noktalarını ve politikalarını yapılandırma
• Jeton ve yetkilendirme kodları isteme
• Erişim jetonlarını özelleştirme
• Erişim jetonlarını onaylama ve iptal etme
• Erişim jetonu gönderme
• Erişim jetonlarını doğrulama
• Kapsamlarla çalışma
• İleri düzey konular

Politika ve API referansları

Bu konular, Edge'de doğrudan OAuth 2.0'ı destekleyen politikalar ve API'ler hakkında ayrıntılı referans bilgileri sağlar.

• OAuthV2 Politikaları -- Bu politikalar, Apigee Edge'deki dört OAuth 2.0 izin türünü uygulamanıza ve özelleştirmenize olanak tanır:
  • OAuthV2 politikası -- Apigee Edge OAuth 2.0 uygulamasının temelini oluşturur. Apigee Edge'de erişim ve yenileme jetonları oluşturan, yetkilendirme kodları hazırlayan ve jetonları doğrulayan OAuth 2.0 "işlemlerini" yapılandırmanıza olanak tanır. Bu konu, işleyişin nasıl olduğunu açıklamaya yardımcı olacak kod örnekleri içerir.
  • GetOAuthV2Info politikası: Jetonların özelliklerini alır ve bunları, API proxy'sinde politikalar ve kod yürütmede kullanılabilir hale getirir. Bu politika türü, erişim jetonundaki bir değere dayalı dinamik ve koşullu davranış yapılandırmanız gerektiğinde yararlı olabilir. Erişim jetonlarını özelleştirme konusuna da bakın.
  • SetOAuthV2Info politikası -- Bir erişim jetonunun profilini günceller. Örneğin, işletmenize özel bir etiket yerleştirmek isteyebilirsiniz. Erişim jetonlarını özelleştirme bölümünü de inceleyin.
• OAuth 2.0 hata kodları
  • OAuth HTTP hatası yanıtı referansı
• OAuth 2.0 API'leri -- Apigee, bu API'leri OAuth 2.0 uç noktalarıyla çalışmak için sağlar.
  • OAuth 2.0 erişim jetonları
  • OAuth 2.0 istek jetonları
  • OAuth 2.0 Yenileme jetonları

---

OAuth 1.0a çerçevesi

OAuth 1.0a, uygulama kullanıcılarının API'leri kendi adlarına kullanmaları için yetkilendirebilmelerini sağlayan standart bir protokol tanımlar. Uygulama kullanıcılarının işlem sırasında şifrelerini uygulamaya açıklamalarına gerek kalmaz.

OAuth 1.0a politika referansı

OAuthV1 politika referansı, bir OAuth v1.0a politikasının nasıl yapılandırılacağını açıklar. OAuthV1 politika türü; OAuth 1.0a spesifikasyonuna göre istek jetonları oluşturmaktan, erişim jetonları oluşturmaktan ve erişim jetonlarını doğrulamaktan sorumludur.

OAuth 1.0a API'leri

Apigee, OAuth 1.0a uç noktalarıyla çalışmak için API'ler sunar.

• OAuth 1.0a Erişim jetonları
• OAuth 1.0a İstek jetonları
• OAuth 1.0a Doğrulayıcılar

GitHub'da OAuth 1.0a örneği

GitHub'daki bu örnek API proxy'si, üç aşamalı bir OAuth 1.0a yapılandırması gösterilmektedir. Bu kodu indirip çalıştırabilirsiniz.

Ad	Açıklama
oauth10a-3legged	OAuth 1.0a üç aşamalı yapılandırması gösterir.