Politika nedir?

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Apigee Edge, "politikalar" özelliğini kullanarak herhangi bir kod yazmadan API davranışını "programlamanızı" sağlar. Politika, belirli, sınırlı bir yönetim işlevini uygulayan bir modül gibidir. Politikalar, bir API'ye yaygın yönetim özellikleri türlerini kolay ve güvenilir bir şekilde eklemenizi sağlamak için tasarlanmıştır. Politikalar; güvenlik, hız sınırlama, dönüştürme ve uyumlulaştırma özellikleri gibi özellikler sunarak sizi bu işlevi tek başınıza kodlayıp yönetme zorunluluğundan kurtarır.

Apigee Edge'in sağladığı politika türleriyle sınırlı değilsiniz. Ayrıca API proxy'si işlevselliğini genişleten ve Apigee Politikaları tarafından desteklenen temel yönetim özellikleriyle yenilik yapmanızı sağlayan özel komut dosyaları ve kodlar (JavaScript ve Node.js uygulamaları gibi) yazabilirsiniz.

Politika ekleme ve yaptırıma giriş için bu videoyu izleyin.

Politika türleri

Teknik olarak politika, XML biçimli bir yapılandırma dosyasıdır. Her politika türünün yapısı (örneğin, gerekli ve isteğe bağlı yapılandırma öğeleri) bir XML şeması tarafından tanımlanır. XML araçları konusunda tecrübeniz varsa GitHub'daki API Platformu örneklerinde bulunan politika şemaları hakkında bilgi edinmek faydalı olacaktır.

Edge Politikası türleri, aşağıdaki işlevsel kategorilerde gruplandırılmıştır:

Trafik yönetimi

Trafik yönetimi kategorisindeki politikalar, API proxy'si aracılığıyla istek ve yanıt mesajlarının akışını kontrol etmenizi sağlar. Bu politikalar hem operasyonel hem de işletme düzeyinde kontrolü destekler. Hem ham işleme hızı üzerinde kontrol sahibi olmanızı sağlar hem de trafiği uygulama bazında kontrol edebilirsiniz. Trafik yönetimi politikası türleri, kotaları zorunlu kılmanızı sağlar ve aynı zamanda hizmet reddi saldırılarını azaltmanıza yardımcı olur.

Güvenlik

Güvenlik kategorisindeki politikalar; kimlik doğrulama, yetkilendirme ve içerik tabanlı güvenliği destekler.

Uyumlulaştırma

Uyumlulaştırma kategorisindeki politikalar, API proxy'leri üzerinden gelen mesajları etkin olarak manipüle etmenizi sağlar. Bunlar, XML'den JSON'a (veya bunun tersi) mesaj biçimlerini dönüştürmenizi veya bir XML biçimini başka bir XML biçimine dönüştürmenizi sağlar. Ayrıca mesajları ayrıştırmanıza, yeni mesajlar oluşturmanıza ve giden mesajlardaki değerleri değiştirmenize de olanak tanır. Uyumlulaştırma politikaları aynı zamanda API Hizmetleri tarafından sunulan temel hizmetlerle de etkileşimde bulunarak uygulamalar, geliştiriciler, güvenlik jetonları ve API ürünleri hakkında çalışma zamanında veri almanızı sağlar.

Uzantı

Uzantı kategorisindeki politikalar, API Hizmetleri'nin genişletilebilirliğinden faydalanarak seçtiğiniz programlama dilinde özel davranış uygulamanıza olanak tanır.

Her politika türü, Politika referansına genel bakış bölümünde ayrıntılı olarak açıklanmıştır. Bu konu, politikaların nasıl oluşturulacağını ve API proxy yapılandırmasında Akışlara nasıl ekleneceğini gösteren genel etkileşimi gösterir.

Politika değişikliklerini dağıtma

Politika değişikliklerinin geçerlilik kazanması için API proxy düzeltmesini bir ortama dağıtmanız gerekir. Bir politika ekledikten veya mevcut bir politikada değişiklik yaptıktan sonra, değişiklikleri dağıtmak için yönetim kullanıcı arayüzünü veya management API'yi kullanın.

Politika yaptırımını doğrulama

Bir politikanın düzgün şekilde uygulandığını doğrulamak için API'nin bir HTTP istemcisi tarafından çağrılması gerekir. Bu Kota yapılandırmasını doğrulamak için kota politikasında belirlediğiniz kota sınırını aşarak API'ye birden fazla istek gönderin. (Aşağıdaki istekte ProxyEndpoint'te temel yol ayarı olarak yapılandırılan URI yolu /weather şeklindedir).

http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Bir dakika içinde 1'den fazla istek gönderdiğinizde aşağıdaki hata mesajını görürsünüz:

{  
   "fault":{  
      "faultstring":"policies.ratelimit.QuotaViolation",
      "detail":{  
         "errorcode":"policies.ratelimit.QuotaViolation"
      }
   }
}

Bu, Kota politikasının API Hizmetleri tarafından zorunlu kılındığını gösterir.

Politikaya dayalı hata giderme

Yukarıdaki hata mesajının biçimini not edin. Bir faultstring özelliği ile bir errorcode özelliği içerir. Çoğu durumda, bu hataları gidermek için bazı davranışlar uygulamanız gerekir. Örneğin, uygulaması Kota'yı aşan bir geliştiriciye özelleştirilmiş bir mesaj göndermek isteyebilirsiniz.

Hata giderme hakkında daha fazla bilgi için Hataları ele alma bölümüne bakın.

En iyi uygulamalar: Yaygın politika grupları

API proxy'leri, temel yönetim koşullarını karşılamak için genellikle aşağıdaki politikaları uygular:

Temel API anahtarı doğrulama

ProxyEndpoint İstek Akışı:
  1. SpikeArrest
  2. XMLThreatProtection veya JSONThreatProtection
  3. API anahtarı doğrulama
  4. Kota
  5. ResponseCache
ProxyEndpoint Yanıt Akışı:
  1. ResponseCache

Temel dönüştürme: JSON'dan XML'e

İstek Akışı:
  1. SpikeArrest
  2. JSONThreatProtection
  3. API anahtarı doğrulama
  4. Kota
  5. JSONToXML
Yanıt Akışı:
  1. XMLToJSON
  2. ResponseCache