Chính sách là gì?

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Apigee Edge giúp bạn dùng "chính sách" để "lập trình" hành vi của API mà không cần viết mã. Chính sách giống như một mô-đun triển khai một chức năng quản lý có giới hạn, cụ thể. Các chính sách được thiết kế để cho phép bạn thêm các loại tính năng quản lý phổ biến vào API một cách dễ dàng và đáng tin cậy. Các chính sách này cung cấp những tính năng như khả năng bảo mật, giới hạn tốc độ, chuyển đổi và dàn xếp, giúp bạn không phải tự lập trình và duy trì chức năng này.

Bạn không bị giới hạn ở một số loại chính sách do Apigee Edge cung cấp. Bạn cũng có thể viết các tập lệnh và mã tuỳ chỉnh (chẳng hạn như các ứng dụng JavaScript và Node.js) để mở rộng chức năng proxy API và cho phép bạn đổi mới dựa trên các tính năng quản lý cơ bản mà Chính sách Apigee hỗ trợ.

Hãy xem video này để biết nội dung giới thiệu về tệp đính kèm và việc thực thi chính sách.

Loại chính sách

Về mặt kỹ thuật, chính sách là một tệp cấu hình có định dạng XML. Cấu trúc của mỗi loại chính sách (ví dụ: các phần tử cấu hình bắt buộc và không bắt buộc) được xác định bằng một lược đồ XML. Nếu thành thạo các công cụ XML, bạn nên làm quen với giản đồ chính sách trong các mẫu Nền tảng API trên GitHub.

Các loại Chính sách Edge được nhóm thành các danh mục chức năng sau:

Quản lý lưu lượng

Các chính sách trong danh mục quản lý lưu lượng truy cập cho phép bạn kiểm soát luồng thông báo yêu cầu và phản hồi thông qua proxy API. Các chính sách này hỗ trợ cả quyền kiểm soát ở cả cấp hoạt động và doanh nghiệp. Chúng cho phép bạn kiểm soát công suất thô và cũng có thể kiểm soát lưu lượng truy cập trên cơ sở từng ứng dụng. Các loại chính sách quản lý lưu lượng truy cập cho phép bạn thực thi các hạn mức, đồng thời cũng giúp bạn giảm thiểu các cuộc tấn công từ chối dịch vụ.

Bảo mật

Các chính sách trong danh mục bảo mật hỗ trợ việc xác thực, uỷ quyền cũng như bảo mật dựa trên nội dung.

Dàn xếp

Các chính sách trong danh mục dàn xếp cho phép bạn chủ động thao tác với thông báo khi chúng truyền thông qua proxy API. Những công cụ này cho phép bạn chuyển đổi các định dạng thông báo, từ XML sang JSON (và ngược lại) hoặc chuyển đổi một định dạng XML sang một định dạng XML khác. Các trình xử lý này cũng cho phép bạn phân tích cú pháp thông báo, tạo thông báo mới và thay đổi giá trị của các thư gửi đi. Chính sách dàn xếp cũng tương tác với các dịch vụ cơ bản do Dịch vụ API cung cấp, cho phép bạn truy xuất dữ liệu về ứng dụng, nhà phát triển, mã thông báo bảo mật và sản phẩm API trong thời gian chạy.

Phần mở rộng

Các chính sách trong danh mục tiện ích cho phép bạn khai thác khả năng mở rộng của Dịch vụ API để triển khai hành vi tuỳ chỉnh bằng ngôn ngữ lập trình mà bạn chọn.

Mỗi loại chính sách đều được trình bày chi tiết trong phần Tổng quan về tài liệu tham khảo chính sách. Chủ đề này minh hoạ hoạt động tương tác chung, cho bạn biết cách tạo Chính sách cũng như cách đính kèm Chính sách vào Luồng trong cấu hình proxy API.

Triển khai các thay đổi về chính sách

Để các thay đổi về chính sách có hiệu lực, bạn phải triển khai bản sửa đổi proxy API trong một môi trường. Sau khi bạn đính kèm một chính sách hoặc thay đổi một chính sách hiện có, hãy sử dụng giao diện người dùng quản lý hoặc API quản lý để triển khai các thay đổi.

Xác minh việc thực thi chính sách

Để xác minh rằng chính sách được thực thi đúng cách, ứng dụng HTTP phải gọi API này. Để xác minh cấu hình Hạn mức này, hãy gửi nhiều yêu cầu tới API, vượt quá hạn mức bạn đặt trong chính sách hạn mức. (Đường dẫn URI, được định cấu hình làm chế độ cài đặt đường dẫn cơ sở trong ProxyEndpoint, trong yêu cầu bên dưới là /weather).

http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Sau khi gửi nhiều yêu cầu trong vòng một phút, bạn sẽ thấy thông báo lỗi sau:

{  
   "fault":{  
      "faultstring":"policies.ratelimit.QuotaViolation",
      "detail":{  
         "errorcode":"policies.ratelimit.QuotaViolation"
      }
   }
}

Nhãn này cho biết chính sách Hạn mức đang được Dịch vụ API thực thi.

Xử lý lỗi theo chính sách

Lưu ý định dạng của thông báo lỗi ở trên. Phương thức này chứa một thuộc tính faultstring và một thuộc tính errorcode. Trong nhiều trường hợp, bạn cần triển khai một số hành vi để xử lý những lỗi này. Ví dụ: bạn nên gửi thông báo tuỳ chỉnh cho một nhà phát triển có ứng dụng đã vượt quá Hạn mức.

Để biết thêm về cách xử lý lỗi, hãy xem phần Xử lý lỗi.

Các phương pháp hay nhất: Các bộ chính sách phổ biến

Để đáp ứng các yêu cầu quản lý cơ bản, proxy API thường thực thi các chính sách sau:

Xác thực khoá API cơ bản

Luồng yêu cầu ProxyEndpoint:
  1. SpikeArrest
  2. XMLe lạiProtection hoặc JSON
  3. Xác thực khoá API
  4. Hạn mức
  5. ResponseCache
Luồng phản hồi ProxyEndpoint:
  1. ResponseCache

Chuyển đổi cơ bản: JSON sang XML

Quy trình yêu cầu:
  1. SpikeArrest
  2. JSONThreatProtection
  3. Xác thực khoá API
  4. Hạn mức
  5. JSONToXML
Luồng phản hồi:
  1. XMLToJSON
  2. ResponseCache