Politika nedir?

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Apigee Edge "programlamanızı" sağlar kod yazmadan API davranışı gerçekleştirme, "politikalar". Politika, belirli ve sınırlı bir yönetim işlevini uygulayan bir modüle benzer. Politikalar, yaygın olarak kullanılan yönetim özelliklerini bir API'ye kolayca eklemenizi sağlayacak şekilde tasarlanmıştır. güvenilir. Politikalar; güvenlik, hız sınırlama, dönüştürme ve uyumlulaştırma gibi özellikler sunar Böylece, bu işlevi kendi başınıza kodlamak ve sürdürmek zorunda kalmazsınız.

Apigee Edge tarafından sunulan politika türleriyle sınırlı değilsiniz. Ayrıca, özel komut dosyaları ve kod (JavaScript ve Node.js uygulamaları gibi), API proxy'sini genişleten tarafından desteklenen temel yönetim özelliklerinin üzerinde yenilik yapmanızı sağlar. Apigee Politikaları.

Politika eki ve yaptırıma giriş için bu videoyu izleyin.

Politika türleri

Politika, teknik olarak XML biçimli bir yapılandırma dosyasıdır. Her politika türünün yapısı (örneğin, gerekli ve isteğe bağlı yapılandırma öğeleri) bir XML şeması ile tanımlanır. XML araçları konusunda yetkinseniz GitHub'daki API Platformu örneklerindeki politika şemaları hakkında bilgi edinmek faydalı olacaktır.

Edge Policy türleri aşağıdaki işlevsel kategorilerde gruplandırılır:

Trafik yönetimi

Trafik yönetimi kategorisindeki politikalar, istek akışını kontrol etmenizi ve API proxy'si üzerinden yanıt mesajları gönderebilir. Bu politikalar hem operasyonel hem de işletme seviyesinde kontrol. Ham işleme hızını kontrol etmenizi sağlar ve trafiği kontrol edebilirsiniz. ödeme yapar. Trafik yönetimi politikası türleri, kotaları zorunlu kılmanıza olanak tanır. Ayrıca, Bu da hizmet reddi saldırılarını hafifletmenize yardımcı olur.

Güvenlik

Güvenlik kategorisindeki politikalar; kimlik doğrulama, yetkilendirme ve içerik temelli güvenlik.

Uyumlulaştırma

Uyumlulaştırma kategorisindeki politikalar, mesajlar akışı sırasında aktif şekilde değişiklik yapmanıza olanak tanır API proxy'leri aracılığıyla yükleyebilirsiniz. Mesaj biçimlerini XML'den JSON'ye dönüştürmenizi (ve veya bir XML biçimini başka bir XML biçimine dönüştürmek için kullanılır. Ayrıca size en iyi iletileri ayrıştırmak, yeni iletiler oluşturmak ve giden iletilerdeki değerleri değiştirmek için kullanılır. Arabuluculuk politikalar, API Hizmetleri tarafından kullanıma sunulan temel hizmetlerle de etkileşime girerek verileri uygulamalar, geliştiriciler, güvenlik jetonları ve API ürünleri hakkında

Uzantı

Uzantı kategorisindeki politikalar sayesinde, API Hizmetleri'nin kapsamı genişleterek özel davranışı seçtiğiniz programlama dilinde uygulayabilirsiniz.

Her politika türü, Politika referansına genel bakış bölümünde ayrıntılı olarak açıklanmıştır. Bu bölümde, politikaların nasıl oluşturulacağını ve bunları bir API proxy yapılandırmasındaki Akışlara ekleme.

Politika değişikliklerini dağıtma

Politika değişikliklerinin geçerli olması için API proxy düzeltmesini bir ortama dağıtmanız gerekir. Bir politika ekledikten veya mevcut bir politikada değişiklik yaptıktan sonra, yönetim arayüzünü veya management API'yi kullanabilirsiniz.

Politika yaptırımını doğrulama

Bir politikanın doğru şekilde uygulandığını doğrulamak için API'nin bir HTTP istemcisi tarafından çağrılması gerekir. Alıcı: Bu Kota yapılandırmasını doğrulama, kota sınırını aşarak API'ye birden fazla istek gönderme belirlediğiniz e-posta adresini kullanabilirsiniz. ( ProxyEndpoint (aşağıdaki istekte /weather) geçerlidir.

http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Bir dakika içinde 1'den fazla istek gönderdikten sonra aşağıdaki hatayı görürsünüz mesaj:

{  
   "fault":{  
      "faultstring":"policies.ratelimit.QuotaViolation",
      "detail":{  
         "errorcode":"policies.ratelimit.QuotaViolation"
      }
   }
}

Bu, Kota politikasının API Hizmetleri tarafından zorunlu kılındığını gösterir.

Politika tabanlı hata giderme

Yukarıdaki hata mesajının biçimine dikkat edin. faultstring mülkü içeriyor ve errorcode mülkü. Çoğu durumda ele alacağız. Örneğin, bir geliştiriciye özel bir mesaj göndermek için Uygulama Kota'yı aştı.

Hata işleme hakkında daha fazla bilgi için Hataları işleme başlıklı makaleyi inceleyin.

En iyi uygulamalar: Yaygın politika grupları

API proxy'leri, temel yönetim gereksinimlerini karşılamak için genellikle aşağıdaki politikaları zorunlu kılar:

Temel API anahtarı doğrulama

ProxyEndpoint İstek Akışı:
  1. SpikeArrest
  2. XMLThreatProtection veya JSONThreatProtection
  3. API anahtarı doğrulama
  4. Kota
  5. ResponseCache
ProxyUç Nokta Yanıt Akışı:
  1. ResponseCache

Temel dönüştürme: JSON'dan XML

İstek Akışı:
  1. SpikeArrest
  2. JSONThreatProtection
  3. API anahtarı doğrulama
  4. Kota
  5. JSONToXML
Yanıt Akışı:
  1. XMLToJSON
  2. ResponseCache
ziyaret edin.