查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
Apigee Edge 可讓您「編寫程式」透過使用 「政策」政策就像模組,可以實作特定有限的管理功能。 政策的設計可讓您在 API 中新增常見的管理功能, 連線速度政策提供安全性、頻率限制、轉換和中介服務等功能 省去自行編寫程式碼和維護這項功能的麻煩。
您不必受限於 Apigee Edge 提供的政策類型組合。您也可以撰寫 自訂指令碼和程式碼 (例如 JavaScript 和 Node.js 應用程式), 可讓您在 Google 基礎架構上 Apigee 政策。
如要瞭解政策附件與違規處置方式,請觀看這部影片。
政策類型
就技術層面而言,政策是指 XML 格式的設定檔。每個政策類型的結構 (例如必要和選用的設定元素) 是由 XML 架構定義。如果你熟悉 XML 工具 不妨先熟悉 GitHub 上 API 平台範例提供的政策結構定義。
邊緣政策類型分為以下功能類別:
流量管理
您可以透過 API Proxy 控管流量管理類別中的政策,控制要求和回應訊息的流量。這些政策有助於確保運作和運作 或企業層級控管機制不僅可以控制原始處理量,還能控管流量 針對個別應用程式進行調整流量管理政策類型可讓您強制執行配額 可協助您減少阻斷服務攻擊。
安全性
安全性類別中的政策支援驗證、授權和 藉此控管內容安全
中介服務
中介服務類別中的政策可讓您主動操控訊息的流程 經由 API Proxy 傳送它們可讓您將訊息格式從 XML 轉換為 JSON (以及 ) 或將某個 XML 格式轉換成另一種 XML 格式。這些 API 也能讓您 剖析訊息、產生新郵件以及變更外寄郵件的值。中介服務 政策也能與 API 服務公開的基本服務互動,讓您可以擷取資料 有關應用程式、開發人員、安全性權杖和 API 產品的資訊。
延伸
擴充功能類別中的政策,可讓您運用 API 服務的擴充能力, 在您選擇的程式設計語言中實作自訂行為。
請參閱政策參考資料總覽,進一步瞭解每種政策類型。 本主題將示範一般互動,說明如何建立政策,以及如何將政策附加至 API Proxy 設定中的流程。
部署政策變更
您必須將 API Proxy 修訂版本部署至環境,政策變更才會生效。 附加政策或變更現有政策後,請使用管理 UI 或 Management API 部署變更
驗證政策強制執行
為了驗證是否正確強制執行政策,API 必須透過 HTTP 用戶端叫用。目的地:
驗證這項配額設定,向 API 提交多個要求,超過配額限制
您在配額政策中設定的連線(URI 路徑在
ProxyEndpoint,以下要求中為 /weather)。
http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
在一分鐘內提交多個要求後,您應該會看到下列錯誤訊息:
{
"fault":{
"faultstring":"policies.ratelimit.QuotaViolation",
"detail":{
"errorcode":"policies.ratelimit.QuotaViolation"
}
}
}
這表示 API 服務正在強制執行配額政策。
政策式錯誤處理
請記下以上錯誤訊息的格式。其中包含 faultstring 屬性
以及 errorcode 屬性在許多情況下,您需實作一些行為,
處理這些錯誤舉例來說,針對符合以下條件的開發人員,您可以發布自訂訊息
應用程式已超過配額。
如要進一步瞭解錯誤處理機制,請參閱處理錯誤。
最佳做法:常見政策組合
為符合基本管理規定,API Proxy 通常會強制執行以下政策:
基本 API 金鑰 驗證
ProxyEndpoint 要求流程:- SpikeArrest
- XMLThreatProtection 或 JSONThreatProtection
- API 金鑰驗證
- 配額
- ResponseCache
- ResponseCache
基本轉換:從 JSON 轉換為 XML
要求流程:- SpikeArrest
- JSONThreatProtection
- API 金鑰驗證
- 配額
- JSONToXML
- XMLToJSON
- ResponseCache