本頁適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
歡迎來到 Apigee 的 OAuth 2.0 首頁。這個到達網頁提供與在 Apigee 上使用 OAuth 2.0 相關的說明文件、範例和其他資源連結。
OAuth 2.0 架構
使用 OAuth 2.0 保護 API。本節列出資源、程式碼範例、影片和其他主題,協助您在 Apigee 上順利使用 OAuth 2.0。
瞭解 OAuth 2.0
這一系列資源可協助您快速掌握 OAuth 2.0 的相關資訊。
-
Apigee 說明文件:
- OAuth 2.0 簡介:介紹 OAuth 2.0 的基本概念和術語。著重於在 Apigee 上使用 OAuth 2.0。
- Apigee 訓練和認證:
- Apigee 為 API 開發人員提供線上訓練課程,其中包括 API 安全性課程,其中包含 OAuth 2.0。
-
IETF 規格:
- IETF 規格:Apigee 強烈建議您詳閱這項規格。其中包含良好的基本介紹和概念總覽。
-
Apigee 電子書:
- OAuth 全覽,免費的 Apigee 電子書。
實作授權類型流程
以下主題說明如何在 Apigee 上實作 OAuth 2.0 授權類型:
- 實作用戶端憑證授權類型 - 介紹授權類型,並著重於您在 Apigee 上實作此授權類型時必須遵循的步驟。
- 實作授權碼授權類型:介紹授權類型,並著重於您在 Apigee 上實作此授權類型時必須遵循的步驟。
- 使用隱含授權類型:說明如何使用隱含授權類型要求權杖。
- 實作密碼授權類型:介紹授權類型,並著重於您在 Apigee 上實作此授權類型時,需要遵循的步驟。
操作教學主題
以下主題說明如何在 Apigee 中處理常見的 OAuth 2.0 工作:
- OAuth 2.0:設定新的 API Proxy
- 註冊用戶端應用程式
- 取得用戶端憑證
- 瞭解 OAuth 端點
- 取得 OAuth 2.0 權杖
- 自訂權杖和授權碼
- 撤銷及核准權杖
- 傳送存取權杖
- 驗證存取權杖
- 使用 OAuth 2.0 範圍
- 進階 OAuth 2.0 主題
- 使用 JWT OAuth 2.0 權杖
OAuth 2.0 政策
您可以透過下列政策在 Apigee API 代理程式中執行 OAuth 2.0 作業:
- OAuthV2 policy:Apigee OAuth 2.0 實作項目的核心。您可以在 Apigee 上設定 OAuth 2.0 作業,產生存取和更新權杖、發出授權碼,以及驗證權杖。本主題提供程式碼範例,協助說明運作方式。
- GetOAuthV2Info 政策:取得權杖的屬性,並讓政策和在 API 代理程式中執行的程式碼可使用這些屬性。當您需要根據存取權杖中的值,設定動態條件行為時,這類政策就很實用。另請參閱「自訂存取權存證記號」。
- SetOAuthV2Info 政策:更新存取權憑證的設定檔。舉例來說,您可能會想嵌入商家專屬的標記。另請參閱「自訂存取權權杖」。