تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الأسئلة الشائعة حول Edge Microgateway

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

الخطوات الأولى

كيف يمكنني تثبيت Edge Microgateway؟: يُرجى الاطّلاع على تثبيت بوابة Edge Microgateway.
كيف يمكنني تشغيل Edge Microgateway؟: راجِع إعداد بوابة Edge Microgateway وضبطها.
هل أحتاج إلى قاعدة بيانات لتشغيل Microgateway؟: قد تتفاعل واجهات برمجة التطبيقات التي يتم تمثيلها من خلال Edge Microgateway مع قاعدة بيانات يتم تشغيلها كجزء من خدمة targeted. ومع ذلك، تعمل بوابة Edge Microgateway بشكل مستقل عن أي قاعدة بيانات أو ملف تخزين بيانات في الخلفية.

العملية

ما هي التغييرات التي تطرأ على Edge وتتطلّب إعادة تشغيل Edge Microgateway؟

تستقصي بوابة Edge Microgateway تلقائيًا التغييرات التي يتم إجراؤها على Apigee Edge، مثل التغييرات في الخوادم الوكيلة أو المنتجات أو تطبيقات المطوّرين التي تتضمّن بوابة microgateway. الفاصل الزمني التلقائي للاستطلاع هو 600 ثانية، ولكن يمكنك تغيير هذا الفاصل باستخدام إعداد ضبط config_change_poll_interval. راجِع سمات Edgemicro.

إذا كنت لا تريد الانتظار إلى أن يتم استيفاء الفاصل الزمني للاستطلاع، استخدِم الأمر edgemicro reload لتلقّي آخر التغييرات. راجِع مقالة إعادة تحميل مجموعة بوابات الميكرو.

كيف يمكنني التفريق بين خادم وكيل يتم نشره على Edge وخادم وكيل على Edge Microgateway؟

عند ضبط Edge Microgateway، يتم تنزيل قائمة بالخوادم الوكيلة المتوافقة مع بوابة التطبيقات المصغّرة والتي تم نشرها على Apigee Edge إلى الإعدادات المحلية لـ Edge Microgateway. الخوادم الوكيلة المتوافقة مع بوابة التطبيقات المصغرة هي تلك التي تحمل البادئة edgemicro_.

ما هي خيارات التسجيل باستخدام Edge Microgateway؟

تتضمّن بوابة Edge Microgateway ميزة تسجيل مدمَجة. لمعرفة التفاصيل، يُرجى الاطّلاع على إدارة ملفات السجلّ.

يمكنك أيضًا كتابة مكوّن إضافي مخصّص لاستخدام خدمة تسجيل تابعة لجهة خارجية مع Edge Microgateway. بسبب طريقة عمل Edge Microgateway، لا يمكنك استخدام Apigee Edge سياسة تسجيل الرسائل لتسجيل الرسائل في Edge Microgateway. اطّلِع أيضًا على مقالة المنتدى Logging Plugin for Microgateway

هل يمكنني إعادة استخدام مجموعات المفاتيح/السرية بين نُسخ Edge Microgateway؟

ما دامت المؤسسة والبيئة متطابقتَين في نُسخ Microgateway، يمكنك إعادة استخدام مفتاح/المفتاح السري الذي يتم إنشاؤه أثناء الإعداد.

كيف يمكنني ضبط Edge Microgateway لبدء التشغيل في بيئة الإنتاج؟

يمكنك ضبط متغيّرات البيئة لمَعلمات أمر التشغيل، مثل EDGEMICRO_KEY EDGEMICRO_SECRET وEDGEMICRO_ORG وEDGEMICRO_ENV. باستخدام هذه المتغيّرات (وغيرها)، يمكنك بدء Edge Microgateway باستخدام الأمر edgemicro start. راجِع أيضًا مقالة ضبط متغيّرات البيئة.

هل يمكنني استخدام سمات تطبيق مخصّصة أو منتج مخصّص للمطوّرين مع Edge Microgateway؟

لا، فبشكل تلقائي، تعمل بوابة Edge Microgateway فقط على السمات المتعلقة بالتوجيه والأمان الأساسي. ومع ذلك، يتوفّر لك الخيار التالي كحلول بديلة:

أضِف سمات مخصّصة إلى الخادم الوكيل edgemicro-auth الذي تنشئه بوابة Edge Microgateway في Apigee Edge. ستتوفّر هذه السمات عند استخدام أمان مفتاح واجهة برمجة التطبيقات أو رمز OAuth المميّز.
عدِّل المكوّن الإضافي لبروتوكول OAuth لتنفيذ الإجراءات المتعلّقة بهذه السمات.

هل هناك حدّ أقصى لحجم رأس الطلب؟

في حال ترقية Node.js إلى v8.14.0 أو إصدار أحدث، يُرجى العِلم أنّه تمّ تقليل الحدّ الأقصى لحجم العنوان المسموح به في الطلبات من 80 كيلوبايت إلى 8 كيلوبايت. تؤدي العناوين التي تتجاوز حجم 8 كيلوبايت إلى ظهور خطأ HTTP 431.

يتيح لك خيار ضبط Node.js الذي تمت إضافته في الإصدار 11.6.0 من Node.js تغيير الحد الأقصى التلقائي لحجم الرأس. تتيح لك المَعلمة --max-http-header-size تحديد الحد الأقصى لحجم عناوين HTTP بالبايت.

لتغيير الإعدادات التلقائية، اضبط قيمة متغيّر بيئة NODE_OPTIONS في سطر الأوامر على النحو التالي:

NODE_OPTIONS=--max-http-header-size=NUM_BYTES

على سبيل المثال:

NODE_OPTIONS=--max-http-header-size=80000

ما هي واجهات برمجة تطبيقات الإدارة التي تستخدمها ميزة Edge Microgateway؟

تطلب أوامر Edge Microgateway التالية واجهات برمجة التطبيقات لإدارة Apigee Edge (Apigee Edge) لأداء عملها، كما هو موضح في مرجع واجهة سطر الأوامر لـ Edge Microgateway:

edgemicro configure
edgemicro upgradeauth
edgemicro upgradekvm
edgemicro rotatekey
edgemicro cert check
edgemicro cert delete
edgemicro cert install

تعرِض الأقسام التالية طلبات بيانات واجهة برمجة التطبيقات لإدارة التي يستخدمها كلّ أمر.

يُطلِق الأمران edgemicro configure وupgradeauth واجهات برمجة التطبيقات التالية لإدارة الأجهزة:

(إدراج عمليات النشر) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
(الحصول على معلومات النشر) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
(تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
(تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
(تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
(تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
(upload resources) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
(إنشاء خادم وكيل لواجهة برمجة التطبيقات) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
(سياسات التحميل) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
(upload proxies) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
(نشر الخادم الوكيل) POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments

يستدعي الأمر upgradekvm واجهة برمجة التطبيقات التالية لإدارة الأجهزة:

PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر rotatekey واجهة برمجة التطبيقات التالية لإدارة الأجهزة:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key

يستدعي الأمر cert check واجهة برمجة التطبيقات التالية لإدارة الأجهزة:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر cert delete واجهة برمجة التطبيقات التالية لإدارة الأجهزة:

DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر cert install واجهة برمجة التطبيقات التالية لإدارة الأجهزة:

POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps

التفعيل

هل يمكنني نشر Edge Microgateway على الخادم نفسه الذي يتم تشغيل الخدمة المستهدفة عليه؟: نعم. ‫Edge Microgateway هي عملية خفيفة الوزن يمكن تشغيلها بالقرب من الخدمة المستهدَفة، بما في ذلك على الجهاز نفسه.
هل يمكنني نشر حِزمة وكيل Edge حالية كنشر "بوابة Edge المصغّرة"؟: لا، فالخوادم الوكيلة المتوافقة مع بوابة Edge المصغّرة لها متطلبات محدّدة ولا توفّر كل ميزات الخوادم الوكيلة العادية في Edge. راجِع الجزء 2: إنشاء كيانات على Apigee Edge
هل يمكنني تفعيل ميزة التبديل في حال انقطاع الخدمة بين عملية نشر حِزمة وكيل Edge وعملية نشر Edge Microgateway لواجهة برمجة التطبيقات نفسها؟: لا، فشبكة Edge Microgateway لا تطّلع على عمليات نشر خادم وكيل لواجهة برمجة التطبيقات غير المصغّرة على Apigee Edge.
ما هو نموذج النشر لتوفير مستوى عالٍ من التوفّر لـ Edge Microgateway؟: للاطّلاع على مناقشة جيدة حول كيفية تشغيل Edge Microgateway باستخدام NGINX كموازن تحميل، يُرجى الاطّلاع على مقالة إدارة واجهات برمجة التطبيقات باستخدام Edge Microgateway وNGINX من Apigee.
ما هي أجهزة موازنة الحمل التي يمكنني استخدامها مع Edge Microgateway؟: يمكن أن تعمل بوابة Edge Microgateway مع أيّ أداة موازنة للحمولة.
هل هناك حدّ أقصى لعدد الخوادم الوكيلة لـ Edge Microgateway التي يمكنني نشرها؟: راجِع حدود إعدادات المنتج المحدّدة للخوادم الوكيلة العادية في Edge. يجب أن يمتثل عدد الخوادم الوكيلة المتوافقة مع بوابة التطبيقات الصغيرة التي يمكنك نشرها في مؤسسة Apigee Edge وبيئتها والاتصال بها من خلال بوابة التطبيقات الصغيرة في Edge لهذه الحدود نفسها.
هل يمكنني ربط نشر Edge Microgateway بمؤسسة وبيئة محدّدتين؟: عند ضبط مثيل من Edge Microgateway، عليك ربطه ببيئة ومؤسسة Edge محدّدَين.
هل يمكنني ربط عملية نشر Edge Microgateway بمنطقة معيّنة (إذا كنت عميلًا في مناطق متعدّدة)؟: تختار Edge Microgateway تلقائيًا أفضل منطقة للتفاعل مع Apigee Edge. يمكنك نشر نُسخ من Edge Microgateway في كل منطقة تريد تقديم الخدمة لها.

الإدارة

هل يجب أن أكون مشرفًا في المؤسسة لضبط "بوابة Edge المصغّرة" ونشرها؟: نعم. يجب أن تكون لديك بيانات اعتماد مشرف المؤسسة لضبط Edge Microgateway ونشره.
هل يجب أن أكون مشرفًا في المؤسسة لتشغيل Edge Microgateway؟: لا، إنّ Edge Microgateway هو تطبيق Node.js، ويمكن لأي مستخدم لديه إذن بتشغيل هذه التطبيقات على جهاز معيّن تشغيله.
هل يمكن لأي من مستخدمي مؤسستي استخدام Edge Microgateway؟: لست بحاجة إلى أن تكون مستخدمًا في مؤسسة Apigee Edge لإجراء طلبات بيانات من واجهة برمجة التطبيقات من خلال بوابة Edge Microgateway. ومع ذلك، يجب أن يكون لديك أذونات على مستوى المؤسسة لإنشاء أو تغيير خوادم Edge Microgateway التي يتم نشرها على Edge.

الأداء

ما هي اعتبارات الأداء لاستخدام Edge Microgateway؟: في حال تشغيل Edge Microgateway بالقرب من التطبيق المستهدَف، تأكَّد من توفّر سعة كافية في الخادم.
ما هي أفضل الممارسات لتشغيل Edge Microgateway على نطاق واسع؟: تنصح شركة Apigee بتشغيل نُسخ متعددة من Edge Microgateway على خوادم مختلفة مثبّت عليها خدمات موازنة التحميل، مثل NGINX. راجِع أيضًا إدارة واجهات برمجة التطبيقات باستخدام Apigee Edge Microgateway وNGINX و التحجيم الأفقي الرأسي في منتدى Apigee.
ما هي معدّلات نقل البيانات في Microgateway Edge تلقائيًا وما هي متطلبات الأجهزة المطلوبة لمثيل Microgateway؟: من الصعب قياس متطلبات الأجهزة وقياسات عدد عمليات نقل البيانات في الثانية باستخدام Edge Microgateway. يعتمد ذلك على الإعداد، وهو عبارة عن مزيج من ضبط Edge Microgateway واستخدام المكوّنات الإضافية والمكوّنات الإضافية المخصّصة، وضبط عناصر أخرى مثل بروتوكول أمان طبقة النقل (TLS). تنصح Apigee عادةً بالحصول على فكرة عن مجموعة العناصر هذه وإجراء اختبار الأداء باستخدام الإعداد المحدّد.

النشر على السحابة الإلكترونية الخاصة

هل تعمل بوابة Edge الصغيرة مع Edge for Private Cloud؟: نعم. لمعرفة التفاصيل، يُرجى الاطّلاع على خطوات ضبط Apigee Private Cloud.

المكوّنات الإضافية

كيف يتم فرض الحصة باستخدام Edge Microgateway؟

يمكنك اختياريًا إضافة مكوّن إضافي للحصص إلى مثيل Edge Microgateway. لمعرفة التفاصيل، يُرجى الاطّلاع على مقالة استخدام المكوّن الإضافي "الحصة".

كيف يتم فرض ميزة Spike Arrest باستخدام Edge Microgateway؟

يمكنك اختياريًا إضافة مكوّن إضافي لمنع الارتفاعات المفاجئة في عدد الزيارات إلى نسخة Edge Microgateway. لمعرفة التفاصيل، يُرجى الاطّلاع على استخدام المكوّن الإضافي الارتفاع المفاجئ في عدد الاعتقالات.

هل هناك طرق أخرى لكتابة مكوّنات إضافية غير Node.js لـ Edge Microgateway؟

لا، يجب كتابة المكوّنات الإضافية باللغة Node.js.

ماذا يحدث عندما يتعذّر على Edge Microgateway تحميل بيانات "إحصاءات Google" إلى Edge؟

تتضمّن بوابة Edge Microgateway مخزنًا مؤقتًا في الذاكرة. في حال امتلاء المخزن المؤقت، يتم تجاهل الحمولات القديمة للسماح بتدفق عدد الزيارات إلى واجهة برمجة التطبيقات بسلاسة.

هل يمكنني إضافة سياسات إلى Edge Microgateway؟

في حال إرفاق سياسات Apigee Edge العادية بـ الخوادم الوكيلة المتوافقة مع بوابة التطبيقات الصغيرة في Apigee Edge، يتم تجاهلها. بدلاً من ذلك، يستخدم Edge Microgateway مكوّنات إضافية لتوفير وظائف مشابهة للسياسات في Edge، مثل الحصة ومنع الارتفاعات المفاجئة في عدد الطلبات وأمان مفتاح واجهة برمجة التطبيقات وأمان OAuth2. يمكنك أيضًا كتابة مكوّنات إضافية مخصّصة. راجِع استخدام المكوّنات الإضافية وتطوير مكوّنات إضافية مخصّصة.

تتناول المشاركات والمدوّنات التالية في منتدى Apigee حالات استخدام إضافية للمكوّنات الإضافية:

الأمان

كيف يمكنني حماية مورد /products؟

ملاحظة: في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبله، تقترح Apigee تنفيذ الخطوات الواردة في هذا القسم لحماية نقطة نهاية /products لخادم وكيل edgemicro-auth.

نظرة عامة

عند ضبط Edge Microgateway، يتم نشر خادم وكيل لواجهة برمجة التطبيقات يُسمى edgemicro-auth في organization:environment على Apigee Edge. يعرِض هذا الخادم الوكيل نقطة نهاية /products تعرض قائمة بمنتجات واجهة برمجة التطبيقات. إذا كنت قد ثبّت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبل ذلك، تنصحك Apigee باتخاذ خطوات لحماية هذه النهاية، لأنّ الردّ يحتوي على عنوان البريد الإلكتروني للمطوّر الذي أنشأ منتجات واجهة برمجة التطبيقات وعدّلها في مؤسستك على Apigee.

يمكنك حماية نقطة النهاية من خلال ترقية بوابة Edge Microgateway أو ضبط بروتوكول أمان طبقة النقل المتبادل. وسيتم توضيح هذين الخيارين أدناه.

التحقّق مما إذا كانت نقطة نهاية /products محمية

إذا لم تكن متأكّدًا مما إذا كانت نقطة نهاية /products محمية، انتقِل إلى القسم التحقّق من حماية مورد /products واتّبِع الخطوات الواردة فيه قبل المتابعة.

الخيار 1: ترقية بوابة Edge Microgateway

إذا ثبّت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبله، تنصحك Apigee بالترقية إلى أحدث إصدار من Edge Microgateway. اتّبِع الخطوات الواردة في مقالة ترقية Edge Microgateway في حال توفّر اتصال بالإنترنت.

إذا تعذّر عليك الترقية في الوقت الحالي، انتقِل إلى الخيار 2.

الخيار 2: ضبط بروتوكول أمان طبقة النقل المتبادل

إذا لم تتمكّن من ترقية Edge Microgateway في الوقت الحالي، تنصح شركة Apigee بحماية الاتصال بين Edge Microgateway وخادم الوكيل edgemicro-auth باستخدام بروتوكول أمان طبقة النقل المتبادل (المعروف أيضًا باسم بروتوكول أمان طبقة النقل ثنائي الاتجاه).

افتح الملف $HOME/.edgemicro/org-env-config.yaml. اطّلِع على مكان تثبيت Edge Microgateway إذا لم تتمكّن من تحديد موقع هذا الملف.
أضِف مجموعة tlsOptions التالية إلىملف org-env-config.yaml لتفعيل بروتوكول أمان طبقة النقل المتبادل بين Edge Microgateway وApigee Edge:
ملاحظة: يجب ضبط requestCert على true لتفعيل هذه السمة.
```
edge_config:
  bootstrap: >-
    https://domain/edgemicro/bootstrap/organization/org/environment/env
  jwt_public_key: 'https://domain/edgemicro-auth/publicKey'
  managementUri: 'https://api.enterprise.apigee.com'
  tlsOptions:
    agentOptions:
      requestCert: true
      cert: 'path/to/cert'
      key: 'path/to/key'
```
على سبيل المثال:
```
tlsOptions:
  agentOptions:
    requestCert: true
    cert: '/Users/jdoe/twowayssl/ssl/client.key'
    key: '/Users/jdoe/twowayssl/ssl/ca.crt'
```
يمكنك أيضًا تضمين مَعلمات agentOptions الاختيارية التالية:
- ca: تحدّد المسار إلى مرجع التصديق.
- pfx: يجب تضمين هذا الخيار إذا أردت استخدام ملف p12/pfx بدلاً من الشهادة والمفتاح.
- passphrase: عبارة المرور لملف pfx
- ‫ciphers: لتحديد رموز TLS
يُرجى التأكُّد من تفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل في المضيف الافتراضي الذي تم تفعيل الخادم الوكيل edgemicro-auth عليه. لمعرفة التفاصيل، يُرجى الاطّلاع على تحديد مضيف افتراضي لبروتوكول أمان طبقة النقل (TLS) ثنائي الاتجاه في مستندات Apigee Edge.
توضِّح لقطة الشاشة التالية كيفية تفعيل بروتوكول أمان طبقة النقل المتبادل على مضيف افتراضي في واجهة مستخدم Apigee Edge:
اطّلِع على edgemicro-auth واجهة برمجة التطبيقات للوكيل في واجهة مستخدم Edge، وتأكَّد من تحديد المضيف الظاهري الصحيح في إعدادات الوكيل. على سبيل المثال، إذا أنشأت مضيفًا افتراضيًا مفعَّلاً عليه بروتوكول أمان طبقة النقل (mutualtls)، يجب أن تظهر القصيدة HTTPProxyConnection للوكيل
```
<HTTPProxyConnection>
    <BasePath>/edgemicro-auth</BasePath>
    <Properties/>
    <VirtualHost>mutualtls</VirtualHost>
</HTTPProxyConnection>
```
على النحو التالي:
```
<HTTPProxyConnection>
    <BasePath>/edgemicro-auth</BasePath>
    <Properties/>
    <VirtualHost>mutualtls</VirtualHost>
</HTTPProxyConnection>
```

التأكّد من حماية المورد /products

يوضّح هذا القسم كيفية اختبار ما إذا كان مورد /products محميًا. من المهم إجراء هذا الاختبار بعد إكمال الخطوات (الخيار 1 أو الخيار 2) لحماية المورد. يمكنك إجراء ذلك باستخدام cURL، على سبيل المثال:

curl -v https://your_domain/edgemicro-auth/products

إذا ظهر لك ردّ مثل أحد الردّين أدناه، يعني ذلك أنّ نقطة نهاية /products محمية:

{
  "error":"unauthorized",
  "error_description": "authentication failed"
}

أو

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

إذا ظهر لك ردّ بهذا الشكل، يعني ذلك أنّ مرجع /products غير محمي ويمكن الكشف عن عناوين البريد الإلكتروني للمطوّرين:

{
   "apiProduct":[
      {
         "apiResources":[
            "/",
            "/**"
         ],
         "approvalType":"auto",
         "attributes":[

         ],
         "createdAt":1537374680948,
         "createdBy":"jdoe@foo.com",
         "description":"",
         "displayName":"mock",
         "environments":[
            "test"
         ],
         "lastModifiedAt":1537374680948,
         "lastModifiedBy":"test@test.com",
         "name":"mock",
         "proxies":[
            "edgemicro-auth",
            "edgemicro_mock"
         ],
         "quota":"null",
         "quotaInterval":"null",
         "quotaTimeUnit":"null",
         "scopes":[
            ""
         ]
      }
   ]
}

تنصحك Apigee أيضًا باختبار المضيف الافتراضي لخدمة HTTP:

على سبيل المثال:

curl -v http://your_domain/edgemicro-auth/products

إذا كان طلب cURL يعرض قائمة "منتجات واجهة برمجة التطبيقات"، قد يتم الكشف عن عناوين البريد الإلكتروني الخاصة بالمطوّرين. إذا كنت لا تريد إتاحة نقطة النهاية باستخدام هذا المضيف الظاهري غير المستند إلى بروتوكول TLS، احرص على إزالته من إعدادات edgemicro-auth HTTPProxyConnection.

لحماية المورد، يمكنك تنفيذ أحد الخيارَين التاليَين:

الخيار 1: ترقية Edge Microgateway
الخيار 2: ضبط بروتوكول أمان طبقة النقل (TLS) المتبادل

كيف يمكنني تجديد رمز دخول منتهي الصلاحية؟

لا يمكنك حاليًا تجديد رمز JWT لمثيل Edge Microgateway معيّن.

الحلّ:

يحتوي كل رمز JWT على سمة exp تشير إلى تاريخ انتهاء صلاحية الرمز. يمكن للتطبيق محاسبة وقت انتهاء الصلاحية وطلب رمز مميّز جديد من خلال إجراء طلب بيانات من واجهة برمجة التطبيقات مباشرةً إلى نقطة نهاية رمز مميّز edgemicro-auth. على سبيل المثال، يمكنك إجراء طلب بيانات من واجهة برمجة التطبيقات على النحو التالي:

POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token

... مع نص JSON على النحو التالي:

{ "client_id": {your_id}, "client_secret": {your_secret}, "grant_type": "client_credentials" }

انظر أيضًا:

آمن واجهة برمجة التطبيقات باستخدام رمز OAuth المميز أو مفتاح واجهة برمجة التطبيقات في مستندات Edge Microgateway.
ما هي عملية تجديد الرموز المميّزة للحامل عند انتهاء صلاحيتها في منتدى Apigee؟

ضبط طبقة المقابس الآمنة (SSL) على نظام التشغيل Windows

إذا كنت تستخدم Edge Microgateway على نظام التشغيل Windows، يجب تثبيت OpenSSL على الجهاز وإضافته إلى PATH. لا يتم شحن مكتبة OpenSSL مع بعض أجهزة Windows. راجِع مستندات OpenSSL للحصول على معلومات حول تنزيل وتثبيت OpenSSL.

هل يمكنني السماح بالوصول إلى موارد واجهة برمجة التطبيقات باستخدام منتج واجهة برمجة التطبيقات المرتبط بخادم وكيل Edge Micro-aware ؟

في الوقت الحالي، يتم التحقّق من المسار الأساسي فقط لتحديد ما إذا تمت الموافقة على واجهة برمجة تطبيقات لمنتجات واجهة برمجة التطبيقات المرتبطة برمز OAuth معيّن.

على سبيل المثال:

يمكنك إنشاء وكيل مُسبَق ببادئة edgemicro_ مع المسار الأساسي والهدف.
تضيف هذا الوكيل إلى منتج. لنسميها edgemicro-prod1.
عند إجراء طلب بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway باستخدام مفتاح واجهة برمجة التطبيقات أو رمز OAuth المميز، تتحقّق Edge Microgateway مما إذا كان المسار الأساسي لواجهة برمجة التطبيقات يتطابق مع المسار الأساسي للخادم الوكيل edgemicro_* الذي تمت الموافقة عليه لقائمة المنتجات التي تمت الموافقة عليها لهذا المفتاح أو الرمز المميّز.

راجِع أيضًا عند استخدام بوابة edgemicro في المنتجات، ما هو عنوان URL الذي يجب إدراجه في القائمة البيضاء في المنتجات المستخدَمة ضمن الموارد؟ في منتدى Apigee.

هل يمكنني استخدام شهادات طبقة المقابس الآمنة المخصصة مع Edge Microgateway؟

لا يتوفّر حاليًا سوى شهادة Apigee SSL الافتراضية. لا تتوفّر حاليًا شهادات بروتوكول طبقة المقابس الآمنة (SSL) المخصّصة.

الحلول:

إذا أردت استخدام شهادة SSL مخصّصة (غير الشهادة التلقائية في Apigee)، لديك الخياران التاليان:

استخدِم نقطة نهاية jwt_public_key غير متوافقة مع طبقة المقابس الآمنة. عدِّل ملف إعدادات "بوابة Edge المصغّرة" لاستخدام http://{org}-{env}.apigee.net/edgemicro-auth/publicKey -أو-
قبل بدء Edge Microgateway، اضبط متغيّر البيئة هذا: export NODE_TLS_REJECT_UNAUTHORIZED ="0"

ملاحظة: تأكَّد أيضًا من استخدام الإصدار المتوافق من Node.js لإصدار Edge Microgateway. راجِع المتطلبات الأساسية في مستند التثبيت الخاص بـ Edge Microgateway.

اطّلِع أيضًا على التحقّق من أخطاء تثبيت Edge Micro في شهادة SSL على منتدى Apigee.

هل يمكنني تجنُّب استخدام حسابات مشرفي المؤسسة مع Edge Microgateway؟

ينشر النص البرمجي لإعدادات Edge Microgateway الخادم الوكيل edgemicro-auth إلى Edge، ويتطلب عملية النشر هذه بيانات اعتماد "مشرف المؤسسة".

بعد هذا النشر الأولي، من المفترض أن تتمكّن من إجراء الإعدادات والضبط المتبقّيين بدون الحاجة إلى بيانات اعتماد مشرف المؤسسة. يمكنك أيضًا الاطّلاع على هذه المشاركة في "المنتدى" حول بيانات اعتماد مشرف المؤسسة.

هل يمكنني استخدام رمز OAuth الخاص بي مع Edge Microgateway؟

يمكنك استخدام الرمز المميّز الخاص بك، ولكن عليك أولاً إيقاف التفويض المضمّن في Edge Microgateway. ولإجراء ذلك:

افتح ملف الإعداد لـ Edge Microgateway.
غيِّر إعدادَي oauth إلى true، على النحو التالي:
```
oauth:
    allowNoAuthorization: true
    allowInvalidAuthorization: true
```

تظهر لي رسالة خطأ "تم رفض الوصول" عند بدء Edge Microgateway

إذا ظهرت لك رسالة خطأ "تم رفض الإذن بالوصول" عند بدء Edge Microgateway باستخدام هذا الأمر:

edgemicro start -o [org] -e [env] -k [key] -s [secret]

من المحتمل أنّ المفتاح والسرية غير صالحَين لسبب ما. إنّ أفضل إجراء يمكنك اتّخاذه هو إعادة إنشاء المفتاح والسرية باستخدام أمر edgemicro genkeys.

الاختبار وتصحيح الأخطاء

كيف يمكنني منع أخطاء "فتح عدد كبير جدًا من الملفات" أثناء اختبار التحميل؟

في بعض الحالات، قد يواجه النظام موقفًا يؤدي فيه عدد كبير جدًا من اتصالات الملفات المفتوحة، ما قد يؤدي إلى تعطُّل Edge Micro. تتطلّب عملية التسجيل التلقائية اتصالَين عبر بروتوكول HTTP لتسجيل المعاملات الواردة والصادرة من خلال بوابة التطبيقات الصغيرة.

لأغراض الاختبار وقياس الأداء، تقترح Apigee ضبط أمر ulimit في نظامك على "غير محدود": ulimit -n unlimited. اطّلِع أيضًا على خطأ Edge Microgateway أثناء اختبار التحميل في منتدى Apigee.

نصائح لتطوير التطبيقات وإزالة الأخطاء بسرعة

إذا كنت تُطوّر إضافات لخدمة Edge Microgateway، قد تجد أنّ إمكانية التطوير السريع محدودة.

في الوقت الحالي، إليك بعض النصائح:

لبدء Edge Microgateway، يمكنك ضبط متغيّرات البيئة EDGEMICRO_KEY وEDGEMICRO_SECRET على مفتاح/مفتاح سري مطلوبَين من خلال أمر بدء Microgateway. يتيح لك هذا بدء تشغيل Edge Microgateway بدون إدخال المفتاح/السر في سطر الأوامر. راجِع أيضًا إعداد متغيرات البيئة في مستندات Edge Microgateway.
ابدأ تشغيل Edge Microgateway في وضع "تصحيح الأخطاء" للاطّلاع على ناتج إضافي في الوحدة الطرفية للأوامر: DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]

النشاط التجاري والترخيص

ما هي العلاقة بين نماذج دعم Apigee-127 وEdge Microgateway؟

Apigee-127 هو مشروع برنامج مفتوح المصدر متوافق مع نموذج البرامج المفتوحة المصدر. وهذا يعني أنّه يمكنك الإبلاغ عن المشاكل في مشروع GitHub وتقديم طلب سحب إذا كنت تحاول حلّ مشكلة. لا يتطلّب ‎Apigee-127 أو يتضمّن أيّ اتفاقيات ترخيص برامج مع Apigee.

من ناحية أخرى، فإنّ Edge Microgateway هو منتج مخصّص للمؤسسات تقدّمه شركة Apigee لعملاء Apigee. وهذا يعني أنّه يمكن لعملاء Apigee إنشاء طلبات دعم وطلبات ميزات وتقارير أخطاء باستخدام دعم Apigee Edge من Google Cloud.

ملاحظة: لا تستند بوابة Edge Microgateway بأي شكل من الأشكال إلى Apigee-127. إنّهما مشروعان مختلفان تمامًا ولهما أهداف مختلفة. ويتشابهان فقط في أنّ كلاهما يتم تنفيذهما في Node.js. يجب عدم افتراض أي تشابه آخر.