Politika nedir?

Apigee Edge belgelerini görüntülüyorsunuz.
Git: Apigee X belgeleri.
bilgi

Apigee Edge "programlamanızı" sağlar kod yazmadan API davranışı gerçekleştirme, "politikalar". Politika, belirli ve sınırlı bir yönetim işlevini uygulayan bir modüle benzer. Politikalar, yaygın olarak kullanılan yönetim özelliklerini bir API'ye kolayca eklemenizi sağlayacak şekilde tasarlanmıştır. güvenilir. Politikalar güvenlik, ücret sınırlaması, dönüşüm ve uyumlulaştırma gibi özellikler sunarak bu işlevi kendiniz kodlamaktan ve yönetmekten kurtarır.

Apigee Edge tarafından sağlanan politika türleriyle sınırlı değilsiniz. Ayrıca, özel komut dosyaları ve kod (JavaScript ve Node.js uygulamaları gibi), API proxy'sini genişleten tarafından desteklenen temel yönetim özelliklerinin üzerinde yenilik yapmanızı sağlar. Apigee Politikaları.

Politika eki ve yaptırıma giriş için bu videoyu izleyin.

Politika türleri

Politika, teknik olarak XML biçimli bir yapılandırma dosyasıdır. Her politika türünün yapısı (örneğin, gerekli ve isteğe bağlı yapılandırma öğeleri) bir XML şeması ile tanımlanır. XML araçları konusunda yetkinseniz GitHub'daki API Platformu örneklerindeki politika şemaları hakkında bilgi edinmek faydalı olacaktır.

Edge Policy türleri aşağıdaki işlevsel kategorilerde gruplandırılır:

Trafik yönetimi

Trafik yönetimi kategorisindeki politikalar, istek akışını kontrol etmenizi ve API proxy'si üzerinden yanıt mesajları gönderebilir. Bu politikalar hem operasyonel hem de işletme seviyesinde kontrol. Bu API'ler, ham aktarım hızı üzerinde kontrol sahibi olmanızı sağlar ve trafik kontrolü de uygulama bazında yapılabilir. Trafik yönetimi politikası türleri, kotaları zorunlu kılmanıza olanak tanır. Ayrıca, Bu da hizmet reddi saldırılarını hafifletmenize yardımcı olur.

Güvenlik

Güvenlik kategorisindeki politikalar; kimlik doğrulama, yetkilendirme ve içerik temelli güvenlik.

Uyumlulaştırma

Uyumlulaştırma kategorisindeki politikalar, mesajlar akışı sırasında aktif şekilde değişiklik yapmanıza olanak tanır API proxy'leri aracılığıyla yükleyebilirsiniz. Mesaj biçimlerini XML'den JSON'ye dönüştürmenizi (ve veya bir XML biçimini başka bir XML biçimine dönüştürmek için kullanılır. Ayrıca bu araçlar iletileri ayrıştırmak, yeni iletiler oluşturmak ve giden iletilerdeki değerleri değiştirmek için kullanılır. Arabuluculuk politikalar, API Hizmetleri tarafından kullanıma sunulan temel hizmetlerle de etkileşime girerek verileri uygulamalar, geliştiriciler, güvenlik jetonları ve API ürünleri hakkında

Uzantı

Uzantı kategorisindeki politikalar sayesinde, API Hizmetleri'nin kapsamı genişleterek özel davranışı seçtiğiniz programlama dilinde uygulayabilirsiniz.

Her politika türü, Politika referansına genel bakış bölümünde ayrıntılı olarak açıklanmıştır. Bu bölümde, politikaların nasıl oluşturulacağını ve bunları bir API proxy yapılandırmasındaki Akışlara ekleme.

Politika değişikliklerini dağıtma

Politika değişikliklerinin geçerli olması için API proxy düzeltmesini bir ortama dağıtmanız gerekir. Bir politika ekledikten veya mevcut bir politikada değişiklik yaptıktan sonra, değişiklikleri dağıtmak için yönetim kullanıcı arayüzünü ya da yönetim API'sini kullanın.

Politika yaptırımını doğrulama

Bir politikanın doğru şekilde uygulandığını doğrulamak için API'nin bir HTTP istemcisi tarafından çağrılması gerekir. Bu kota yapılandırmasını doğrulamak için kota politikasında belirlediğiniz kota sınırını aşacak şekilde API'ye birden fazla istek gönderin. ( ProxyEndpoint (aşağıdaki istekte /weather) geçerlidir.

http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Bir dakika içinde 1'den fazla istek gönderdikten sonra aşağıdaki hatayı görürsünüz mesaj:

{  
   "fault":{  
      "faultstring":"policies.ratelimit.QuotaViolation",
      "detail":{  
         "errorcode":"policies.ratelimit.QuotaViolation"
      }
   }
}

Bu, Kota politikasının API Hizmetleri tarafından zorunlu kılındığını gösterir.

Politika tabanlı hata giderme

Yukarıdaki hata mesajının biçimine dikkat edin. faultstring mülkü içeriyor ve errorcode mülkü. Çoğu durumda bu hataları işlemek için bazı davranışlar uygulamanız gerekir. Örneğin, uygulaması kotayı aşan bir geliştiriciye özelleştirilmiş bir mesaj göndermek isteyebilirsiniz.

Hata işleme hakkında daha fazla bilgi için Hataları işleme başlıklı makaleyi inceleyin.

En iyi uygulamalar: Ortak politika kümeleri

API proxy'leri, temel yönetim gereksinimlerini karşılamak için genellikle aşağıdaki politikaları zorunlu kılar:

Temel API anahtarı doğrulama

ProxyEndpoint İstek Akışı:
  1. SpikeArrest
  2. XMLThreatProtection veya JSONThreatProtection
  3. API anahtarı doğrulama
  4. Kota
  5. ResponseCache
ProxyEndpoint Yanıt Akışı:
  1. ResponseCache

Temel dönüştürme: JSON'dan XML

İstek Akışı:
  1. SpikeArrest
  2. JSONThreatProtection
  3. API anahtarı doğrulama
  4. Kota
  5. JSONToXML
Yanıt Akışı:
  1. XMLToJSON
  2. ResponseCache