تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الأسئلة الشائعة حول Edge Microgateway

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

البدء

كيف يتم تثبيت Edge Microgateway؟: راجِع تثبيت Edge Microgateway.
كيف أشغّل Edge Microgateway؟: راجِع إعداد Edge Microgateway وضبطه.
هل أحتاج إلى قاعدة بيانات لتشغيل Microgateway؟: قد تتفاعل واجهات برمجة التطبيقات التي يتم إنشاؤها عبر خادم وكيل من خلال Edge Microgateway مع قاعدة بيانات يتم تشغيلها كجزء من خدمة مستهدَفة. في المقابل، تعمل Edge Microgateway بشكلٍ مستقل عن أي قاعدة بيانات أو مخزن بيانات للخلفية.

العملية

ما التغييرات على Edge التي تتطلب إعادة تشغيل Edge Microgateway؟

Edge Microgateway هي الاستطلاعات التلقائية للتغييرات التي يتم إجراؤها على Apigee Edge، مثل التغييرات على الخوادم الوكيلة الواعية بطريقة البوابة الصغيرة أو المنتجات أو تطبيقات المطوّرين. يبلغ الفاصل الزمني التلقائي للاستطلاع 600 ثانية، ولكن يمكنك تغيير هذا الفاصل الزمني باستخدام الإعداد config_change_poll_interval. راجِع سمات Edgemicro.

إذا أردت عدم الانتظار حتى الفاصل الزمني للاستطلاع، استخدِم الأمر edgemicro reload للاطّلاع على آخر التغييرات. راجِع إعادة تحميل مجموعة البوابة الصغيرة.

كيف يمكنني التفريق بين خادم وكيل تم نشره على Edge مقابل خادم وكيل على Edge Microgateway؟

عند ضبط Edge Microgateway، يتم تنزيل قائمة بالخوادم الوكيلة الواعية للبوابة الصغيرة والمنشورة على Apigee Edge إلى إعدادات Edge Microgateway المحلية. الخوادم الوكيلة الواعية ببوابة Microgate هي تلك التي تحمل البادئة edgemicro_.

ما هي الخيارات المتاحة لي لتسجيل الدخول باستخدام Edge Microgateway؟

تتضمّن Edge Microgateway ميزة التسجيل المدمَجة. لمعرفة التفاصيل، يُرجى الاطّلاع على إدارة ملفات السجلّ.

يمكنك أيضًا كتابة مكوّن إضافي مخصّص لاستخدام خدمة تسجيل تابعة لجهة خارجية مع Edge Microgateway. ونظرًا لطريقة عمل Edge Microgateway، لا يمكنك استخدام سياسة تسجيل الرسائل في Apigee Edge لتسجيل الرسائل في Edge Microgateway. راجِع أيضًا مقالة المنتدى Logging Plugin for Microgateway.

هل يمكنني إعادة استخدام مجموعات المفاتيح/السرية بين مثيلات Edge Microgateway؟

طالما أنّ المؤسسة والبيئة نفسها في مثيلات Microgateway، يمكنك إعادة استخدام زوج المفتاح/المفتاح السرّي الذي يتم إنشاؤه أثناء الإعداد.

كيف يمكنني تهيئة Edge Microgateway للبدء في بيئة إنتاج؟

يمكنك ضبط متغيّرات البيئة لمَعلمات أوامر بدء التشغيل، مثل EDGEMICRO_KEY وEDGEMICRO_SECRET وEDGEMICRO_ORG وEDGEMICRO_ENV. باستخدام هذه المتغيّرات (وغيرها)، يمكنك بدء تشغيل Edge Microgateway باستخدام الأمر الفردي edgemicro start. راجِع أيضًا إعداد متغيرات البيئة.

هل يمكنني استخدام سمات تطبيق مطوّري البرامج أو المنتجات المخصّصة مع Edge Microgateway؟

لا، لا يعمل Edge Microgateway إلا على السمات المتعلقة بالتوجيه والأمان الأساسي. إلا أنّه يمكنك استخدام الخيار التالي كحلول بديلة:

أضِف سمات مخصّصة إلى خادم edgemicro-auth الوكيل الذي ينشره Edge Microgateway على Apigee Edge. ستكون هذه السمات متاحة عند استخدام مفتاح واجهة برمجة التطبيقات أو أمان رمز OAuth المميز.
يمكنك تعديل مكوّن OAuth الإضافي للتعامل مع هذه السمات.

هل هناك حدّ أقصى لحجم عنوان الطلب؟

في حال ترقية Node.js إلى v8.14.0 أو إصدار أحدث، يُرجى العلم بتقليل الحد الأقصى لحجم العنوان المسموح به في الطلبات من 80 كيلوبايت إلى 8 كيلوبايت. تؤدي العناوين التي يتجاوز حجمها 8 كيلوبايت إلى خطأ HTTP 431.

يتيح لك خيار ضبط Node.js الذي تمت إضافته في الإصدار 11.6.0 من Node.js تغيير الحد الأقصى التلقائي لحجم العنوان. تتيح لك هذه المَعلمة، --max-http-header-size، تحديد الحد الأقصى لحجم عناوين HTTP بالبايت.

لتغيير الإعدادات التلقائية، يجب ضبط قيمة متغيّر بيئة NODE_OPTIONS في سطر الأوامر على النحو التالي:

NODE_OPTIONS=--max-http-header-size=NUM_BYTES

مثلاً:

NODE_OPTIONS=--max-http-header-size=80000

ما هي واجهات برمجة التطبيقات للإدارة التي يستخدمها Edge Microgateway؟

تستدعي أوامر Edge Microgateway التالية واجهات برمجة تطبيقات إدارة Apigee Edge لأداء عملها، كما هو موضّح في مرجع واجهة سطر الأوامر الخاص بـ Edge Microgateway:

edgemicro configure
edgemicro upgradeauth
edgemicro upgradekvm
edgemicro rotatekey
edgemicro cert check
edgemicro cert delete
edgemicro cert install

تسرد الأقسام التالية طلبات البيانات من واجهة برمجة التطبيقات للإدارة التي يستخدمها كل أمر.

يستدعي الأمران edgemicro configure وupgradeauth واجهات برمجة التطبيقات التالية للإدارة:

(قائمة عمليات النشر) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
(الحصول على معلومات النشر) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
(تحميل الموارد) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
(إنشاء خادم وكيل لواجهة برمجة التطبيقات) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
(سياسات التحميل) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
(تحميل الخوادم الوكيلة) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
(نشر الوكيل) POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments

يستدعي الأمر upgradekvm واجهة برمجة تطبيقات الإدارة التالية:

PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر rotatekey واجهة برمجة تطبيقات الإدارة التالية:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key

يستدعي الأمر cert check واجهة برمجة تطبيقات الإدارة التالية:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر cert delete واجهة برمجة تطبيقات الإدارة التالية:

DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر cert install واجهة برمجة تطبيقات الإدارة التالية:

POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps

التفعيل

هل يمكنني نشر Edge Microgateway على نفس الخادم حيث يتم تشغيل الخدمة المستهدفة؟: نعم. Edge Microgateway هي عملية خفيفة الوزن يمكن أن تعمل بالقرب من خدمتك المستهدَفة، بما في ذلك على الجهاز نفسه.
هل يمكنني نشر حزمة خادم وكيل Edge الحالية كعملية نشر Edge Microgateway؟: لا، لأن الخوادم الوكيلة الواعية بـ Edge Microgateway لها متطلبات محددة ولا تتوافق مع جميع ميزات الخوادم الوكيلة العادية لـ Edge. راجِع الجزء 2: إنشاء كيانات على Apigee Edge
هل يمكنني تفعيل إمكانية تجاوز الفشل بين نشر حزمة الخادم الوكيل Edge ونشر Edge Microgateway لنفس الخادم الوكيل لواجهة برمجة التطبيقات؟: لا، فليس لدى Edge Microgateway عمليات نشر الخادم الوكيل لواجهة برمجة التطبيقات غير المصغَّرة على Apigee Edge.
ما هو نموذج النشر على نطاق واسع من أجل Edge Microgateway؟: للحصول على مناقشة جيدة حول كيفية تشغيل Edge Microgateway باستخدام NGINX كموازن حمولة، يمكنك الاطّلاع على إدارة واجهات برمجة التطبيقات باستخدام Apigee Edge Microgateway وNGINX.
ما هي أجهزة موازنة الحمل التي يمكنني استخدامها مع Edge Microgateway؟: يمكن استخدام Edge Microgateway مع أي جهاز موازنة حمولة.
هل هناك حد لعدد الخوادم الوكيلة لـ Edge Microgateway التي يمكنني نشرها؟: يمكنك الرجوع إلى حدود ضبط المنتج المحدّدة لخوادم Edge الوكيلة العادية. يجب أن يتوافق عدد الخوادم الوكيلة الواعية للبوابة الصغيرة التي يمكنك نشرها في مؤسسة وبيئة Apigee Edge والاتصال بها من خلال Edge Microgateway مع هذه الحدود نفسها.
هل يمكنني ربط عملية نشر Edge Microgateway بمؤسسة وبيئة محددين؟: عند ضبط مثيل من Edge Microgateway، يجب ربطه بمؤسسة وبيئة Edge محدّدتَين.
هل يمكنني ربط نشر Edge Microgateway بمنطقة معينة (إذا كنت عميلاً متعدد المناطق)؟: تختار Edge Microgateway تلقائيًا أفضل منطقة للتفاعل مع Apigee Edge. يمكنك نشر مثيلات Edge Microgateway في كل منطقة تريد خدمتها.

الإدارة

هل يجب أن أكون مشرف مؤسسة لإعداد Edge Microgateway ونشره؟: نعم. يجب أن تكون لديك بيانات اعتماد مشرف المؤسسة لإعداد Edge Microgateway ونشره.
هل يجب أن أكون مشرف مؤسسة لأتمكن من تشغيل Edge Microgateway؟: لا، Edge Microgateway هو تطبيق Node.js ويمكن تشغيله من قِبل أي شخص لديه إذن بتشغيل هذه التطبيقات على جهاز معين.
هل يمكن لأي من المستخدمين في مؤسستي استخدام Edge Microgateway؟: ليس من الضروري أن تكون مستخدمًا في مؤسسة Apigee Edge لإجراء طلبات بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway. ومع ذلك، يجب أن تكون لديك أذونات على مستوى المؤسسة لإنشاء أو تغيير الخوادم الوكيلة الواعية لـ Edge Microgateway التي يتم نشرها على Edge.

عروض أداء

ما هي اعتبارات الأداء الخاصة باستخدام برنامج Edge Microgateway؟: إذا تم الجمع بين تشغيل Edge Microgateway والتطبيق المستهدَف، تأكَّد من توفّر سعة كافية في الخادم.
ما أفضل الممارسات لتشغيل Edge Microgateway على نطاق واسع؟: تنصح Apigee بتشغيل مثيلات متعددة من Edge Microgateway على خوادم مختلفة واجهة بواسطة أجهزة موازنة الحمل، مثل NGINX. يمكنك أيضًا الاطّلاع على إدارة واجهات برمجة التطبيقات باستخدام Apigee Edge Microgateway وNGINX و التوسّع الأفقي العمودي في منتدى Apigee.
ما هي مكوّنات Edge Microgateway TPS التلقائية وما هي متطلبات الأجهزة المطلوبة لمثيل قناة Microgateway.: يصعب قياس متطلبات الأجهزة وقياسات TPS باستخدام Edge Microgateway. ويعتمد ذلك على الإعداد الذي تستخدمه، وهو مزيج من ضبط Edge Microgateway واستخدام المكوّنات الإضافية والمكوّنات الإضافية المخصّصة وضبط عناصر أخرى مثل بروتوكول أمان طبقة النقل (TLS). تنصحك Apigee عادةً بالحصول على فكرة عن هذه المجموعة من العناصر وإجراء اختبار الأداء باستخدام الإعدادات المحددة.

النشر على السحابة الإلكترونية الخاصة

هل يتوافق برنامج Edge Microgateway مع Edge for Private Cloud؟: نعم. لمعرفة التفاصيل، يُرجى الاطّلاع على خطوات إعداد Apigee Private Cloud.

المكوّنات الإضافية

كيف يتم فرض الحصة باستخدام Edge Microgateway؟

يمكنك اختياريًا إضافة مكوّن إضافي للحصة إلى النسخة الافتراضية من Edge Microgateway. لمعرفة التفاصيل، يُرجى الاطّلاع على استخدام المكوِّن الإضافي للحصة.

كيف يتم فرض إيقاف أسلوب التوقّف المتقطّع مع Edge Microgateway؟

يمكنك اختياريًا إضافة مكوِّن إضافي لإيقاف أحداث الارتفاع في النسخة الافتراضية من Edge Microgateway. لمعرفة مزيد من التفاصيل، يُرجى الاطّلاع على استخدام المكوّن الإضافي لإيقاف عمليات رصد الارتفاع المفاجئ.

هل هناك طرق أخرى لكتابة المكوّنات الإضافية غير Node.js لبرنامج Edge Microgateway؟

لا، يجب كتابة المكوّنات الإضافية بلغة Node.js.

ماذا يحدث عندما يتعذّر على Edge Microgateway تحميل بيانات "إحصاءات Google" إلى Edge؟

تحتوي Edge Microgateway على ذاكرة تخزين مؤقت في الذاكرة. وفي حال امتلاء المخزن المؤقت، يتم إسقاط الحمولات القديمة للسماح بتدفق بيانات واجهة برمجة التطبيقات بسلاسة.

هل يمكنني إضافة سياسات إلى Edge Microgateway؟

في حال إرفاق سياسات Apigee Edge العادية بالخوادم الوكيلة microgateway-aware في Apigee Edge، سيتم تجاهلها. بدلاً من ذلك، يستخدم Edge Microgateway المكوّنات الإضافية لتوفير وظائف مشابهة للسياسات المتّبعة في Edge، مثل الحصة وإيقاف الارتفاع المفاجئ وأمان مفتاح واجهة برمجة التطبيقات وأمان OAuth2. يمكنك أيضًا كتابة مكونات إضافية مخصصة. راجِع استخدام المكوّنات الإضافية وتطوير مكوّنات إضافية مخصّصة.

تناقش المشاركات والمدونات التالية في منتدى Apigee حالات إضافية لاستخدام المكوّنات الإضافية:

الأمان

كيف يمكنني حماية مورد /products؟

ملاحظة: في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبل ذلك، تنصح Apigee باتّباع الخطوات الواردة في هذا القسم لحماية نقطة نهاية /products للخادم الوكيل edgemicro-auth.

نظرة عامة

عند ضبط Edge Microgateway، يتم نشر خادم وكيل لواجهة برمجة التطبيقات يُسمى edgemicro-auth في مؤسستك:البيئة على Apigee Edge. يعرض هذا الخادم الوكيل نقطة نهاية /products تعرض قائمة بمنتجات واجهة برمجة التطبيقات. في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبل ذلك، تنصح Apigee باتخاذ خطوات لحماية نقطة النهاية هذه، لأن الرد يحتوي على عنوان البريد الإلكتروني للمطوّر الذي أنشأ منتجات واجهة برمجة التطبيقات وعدّلها في مؤسستك على Apigee.

يمكنك حماية نقطة النهاية من خلال ترقية Edge Microgateway أو ضبط بروتوكول أمان طبقة النقل (TLS) المتبادل. نوضّح هذَين الخيارَين في ما يلي.

التحقّق مما إذا كانت نقطة نهاية "/products" محمية

إذا لم تكن متأكدًا مما إذا كانت نقطة النهاية /products محمية أم لا، انتقِل إلى القسم تحقَّق من أنّ مورد /products محمي ونفِّذ الخطوات الواردة هناك قبل المتابعة.

الخيار 1: ترقية Edge Microgateway

في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبل ذلك، تنصحك Apigee بالترقية إلى أحدث إصدار من Edge Microgateway. اتّبِع الخطوات الواردة في ترقية Edge Microgateway إذا كان لديك اتصال بالإنترنت.

إذا تعذّر عليك إجراء الترقية في الوقت الحالي، انتقِل إلى الخيار 2.

الخيار 2: ضبط بروتوكول أمان طبقة النقل (TLS) المتبادل

إذا لم تتمكن من ترقية Edge Microgateway في الوقت الحالي، تنصح Apigee بحماية الاتصال بين Edge Microgateway والخادم الوكيل edgemicro-auth باستخدام بروتوكول أمان طبقة النقل (TLS) المتبادل (المعروف أيضًا باسم بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه).

افتح الملف "$HOME/.edgemicro/org-env-config.yaml". يمكنك الاطّلاع على صفحة أين يتم تثبيت Edge Microgateway إذا لم تتمكن من تحديد موقع هذا الملف.
أضِف مجموعة tlsOptions التالية إلى ملف org-env-config.yaml لتفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل بين Edge Microgateway وApigee Edge:
ملاحظة: يجب ضبط requestCert على true ليتم تفعيل هذه السمة.
```
edge_config:
  bootstrap: >-
    https://domain/edgemicro/bootstrap/organization/org/environment/env
  jwt_public_key: 'https://domain/edgemicro-auth/publicKey'
  managementUri: 'https://api.enterprise.apigee.com'
  tlsOptions:
    agentOptions:
      requestCert: true
      cert: 'path/to/cert'
      key: 'path/to/key'
```
مثلاً:
```
tlsOptions:
  agentOptions:
    requestCert: true
    cert: '/Users/jdoe/twowayssl/ssl/client.key'
    key: '/Users/jdoe/twowayssl/ssl/ca.crt'
```
يمكنك أيضًا تضمين مَعلمات agentOptions الاختيارية التالية:
- ca: تحدد المسار إلى مرجع التصديق.
- pfx: يُرجى تضمين ما إذا كنت تريد استخدام ملف p12/pfx بدلاً من الشهادة والمفتاح.
- passphrase: عبارة المرور لملف pfx.
- ciphers: لتحديد رموز بروتوكول أمان طبقة النقل (TLS).
تأكَّد من تفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل على المضيف الافتراضي الذي تم نشر الخادم الوكيل edgemicro-auth عليه. لمعرفة التفاصيل، يُرجى الاطّلاع على تحديد مضيف افتراضي لبروتوكول أمان طبقة النقل الثنائي الاتجاه في مستندات Apigee Edge.
توضّح لقطة الشاشة التالية كيفية تفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل على مضيف افتراضي في واجهة مستخدم Apigee Edge:
اطّلِع على الخادم الوكيل لواجهة برمجة التطبيقات edgemicro-auth في واجهة مستخدم Edge، وتأكَّد من تحديد المضيف الافتراضي الصحيح في إعدادات الخادم الوكيل. على سبيل المثال، إذا أنشأت مضيفًا افتراضيًا متوافقًا مع بروتوكول أمان طبقة النقل (TLS) اسمه mutualtls، يجب أن يبدو نطاق HTTPProxyConnection للخادم الوكيل على النحو التالي:
```
<HTTPProxyConnection>
    <BasePath>/edgemicro-auth</BasePath>
    <Properties/>
    <VirtualHost>mutualtls</VirtualHost>
</HTTPProxyConnection>
```

التحقق من حماية مورد /products

يشرح هذا القسم كيفية اختبار ما إذا كان المورد /products محميًا أم لا. من المهم إجراء هذا الاختبار بعد إكمال الخطوات (الخيار 1 أو الخيار 2) لحماية المورد. يمكنك إجراء ذلك باستخدام cURL، على سبيل المثال:

curl -v https://your_domain/edgemicro-auth/products

إذا رأيت ردًا مثل أي من الخيارات التالية، يعني ذلك أنّ نقطة نهاية /products محمية:

{
  "error":"unauthorized",
  "error_description": "authentication failed"
}

أو

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

إذا ظهر لك رد على هذا النحو، هذا يعني أنّ مورد /products غير محمي وقد يتم عرض الرسائل الإلكترونية الخاصة بالمطوّرين:

{
   "apiProduct":[
      {
         "apiResources":[
            "/",
            "/**"
         ],
         "approvalType":"auto",
         "attributes":[

         ],
         "createdAt":1537374680948,
         "createdBy":"jdoe@foo.com",
         "description":"",
         "displayName":"mock",
         "environments":[
            "test"
         ],
         "lastModifiedAt":1537374680948,
         "lastModifiedBy":"test@test.com",
         "name":"mock",
         "proxies":[
            "edgemicro-auth",
            "edgemicro_mock"
         ],
         "quota":"null",
         "quotaInterval":"null",
         "quotaTimeUnit":"null",
         "scopes":[
            ""
         ]
      }
   ]
}

تنصح Apigee أيضًا باختبار المضيف الافتراضي HTTP:

مثلاً:

curl -v http://your_domain/edgemicro-auth/products

وإذا عرض طلب cURL قائمة منتجات واجهة برمجة التطبيقات، من المحتمل أن تظهر عناوين البريد الإلكتروني للمطوّرين. إذا أردت عدم عرض نقطة النهاية باستخدام هذا المضيف الافتراضي الذي لا يستند إلى بروتوكول أمان طبقة النقل (TLS)، احرص على إزالتها من إعدادات HTTPProxyConnection edgemicro-auth.

لحماية المورد، نفِّذ أحد الخيارات التالية:

الخيار 1: ترقية Edge Microgateway.
الخيار 2: ضبط بروتوكول أمان طبقة النقل (TLS) المتبادل.

كيف يمكنني تجديد رمز دخول منتهي الصلاحية؟

ولا يمكنك حاليًا تجديد رمز JWT المميز لمثيل Edge Microgateway بعينه.

الحل:

يحتوي كل رمز JWT على سمة exp التي توضح تاريخ انتهاء صلاحية الرمز المميز. يمكن للتطبيق حساب وقت انتهاء الصلاحية وطلب رمز مميّز جديد من خلال طلب رمز مميّز جديد من خلال طلب بيانات من واجهة برمجة التطبيقات مباشرةً من نقطة نهاية الرمز المميز لـ edgemicro-auth. على سبيل المثال، يمكنك إجراء طلب بيانات من واجهة برمجة التطبيقات على النحو التالي:

POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token

... باستخدام نص JSON على النحو التالي:

{ "client_id": {your_id}, "client_secret": {your_secret}, "grant_type": "client_credentials" }

انظر أيضًا:

تأمين واجهة برمجة التطبيقات باستخدام رمز OAuth مميز أو مفتاح واجهة برمجة التطبيقات في مستندات Edge Microgateway.
ما هي عملية تجديد رموز الحامل المميزة عند انتهاء صلاحيتها في Apigee Community.

تهيئة طبقة المقابس الآمنة (SSL) على نظام التشغيل Windows

إذا كنت تستخدم Edge Microgateway على نظام التشغيل Windows، يجب تثبيت OpenSSL على الجهاز وإضافته إلى المسار PATH. لا يتم شحن جميع أجهزة Windows باستخدام OpenSSL. راجِع وثائق OpenSSL للاطّلاع على معلومات حول تنزيل أداة OpenSSL وتثبيتها.

هل يمكنني السماح بالوصول إلى موارد واجهة برمجة التطبيقات باستخدام منتج واجهة برمجة التطبيقات المرتبط بخادم وكيل Edge Micro-aware؟

في الوقت الحالي، يتم فقط التحقق من المسار الأساسي لتحديد ما إذا تمت الموافقة على واجهة برمجة التطبيقات لمنتجات واجهة برمجة التطبيقات المرتبطة برمز OAuth مميز محدد.

مثلاً:

أنت تنشئ خادمًا وكيلاً يبدأ بـ edgemicro_ مع مسار أساسي وهدف.
تضيف هذا الخادم الوكيل إلى منتج معيّن. لنسميه edgemicro-prod1.
عند إجراء طلب بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway باستخدام مفتاح واجهة برمجة التطبيقات أو رمز OAuth مميز، يتحقّق Edge Microgateway مما إذا كان المسار الأساسي لواجهة برمجة التطبيقات يتطابق مع المسار الأساسي لخادم وكيل edgemicro_* المعتمد لقائمة المنتجات التي تمت الموافقة عليها لذلك المفتاح أو الرمز المميّز.

يمكنك أيضًا الاطّلاع على عند استخدام بوابة Edgemicro في المنتجات، أي عنوان URL يحتاج إلى إضافة إلى القائمة البيضاء في المنتجات المستخدمة ضمن الموارد؟ في منتدى Apigee.

هل يمكنني استخدام شهادات طبقة مقابس آمنة (SSL) مخصَّصة مع Edge Microgateway؟

لا يتوفّر حاليًا سوى شهادة طبقة المقابس الآمنة (SSL) التلقائية Apigee. لا يتم دعم شهادات SSL المخصصة في الوقت الحالي.

الحلول:

إذا كنت تريد استخدام شهادة طبقة مقابس آمنة مخصصة (غير Apigee افتراضية)، فلديك الخيارات التالية:

استخدام نقطة نهاية jwt_public_key غير تستند إلى طبقة المقابس الآمنة (SSL). عدِّل ملف إعداد Edge Microgateway لاستخدام http://{org}-{env}.apigee.net/edgemicro-auth/publicKey -أو-
قبل بدء Edge Microgateway، اضبط متغير البيئة هذا: تصدير NODE_TLS_REJECT_UNAUTHORIZED ="0"

ملاحظة: يُرجى أيضًا التأكّد من استخدام إصدار Node.js متوافق مع إصدار Edge Microgateway. اطّلِع على المتطلبات الأساسية في مستند التثبيت الخاص بـ Edge Microgateway.

راجِع أيضًا التحقق من أخطاء تثبيت Edge الصغيرة على شهادة طبقة المقابس الآمنة (SSL) في منتدى Apigee.

هل يمكنني تجنُّب استخدام حسابات مشرفي المؤسسة مع Edge Microgateway؟

ينشر النص البرمجي لإعدادات Edge Microgateway الخادم الوكيل edgemicro-auth على Edge، وتتطلّب عملية النشر هذه بيانات اعتماد مشرف المؤسسة.

ومع ذلك، بعد عملية النشر الأولية هذه، من المفترض أن تتمكن من إجراء باقي خطوات الإعداد والضبط بدون الحاجة إلى بيانات اعتماد مشرف المؤسسة. راجِع أيضًا هذه المشاركة في "المنتدى" على بيانات اعتماد مشرف المؤسسة.

هل يمكنني استخدام رمز OAuth المميز الخاص بي مع Edge Microgateway؟

يمكنك استخدام رمزك المميّز، ولكن عليك أولاً إيقاف التفويض المضمَّن في برنامج Edge Microgateway. لإجراء ذلك، يُرجى اتّباع الخطوات التالية:

افتح ملف الإعداد الخاص بـ Edge Microgateway.

غيِّر إعدادَي OAuth إلى "صحيح" كما يلي:

oauth:
    allowNoAuthorization: true
    allowInvalidAuthorization: true

يظهر لي خطأ "تم رفض الوصول" عند بدء تشغيل Edge Microgateway

إذا ظهر لك خطأ "تم رفض الوصول" عند بدء تشغيل Edge Microgateway باستخدام هذا الأمر:

edgemicro start -o [org] -e [env] -k [key] -s [secret]

من المحتمل أن المفتاح والسر غير صالحين لسبب ما. وأفضل ما يمكنك فعله هو إعادة إنشاء المفتاح والسر باستخدام الأمر edgemicro genkeys.

الاختبار وتصحيح الأخطاء

كيف يمكنني منع أخطاء "فتح الملفات كثيرة جدًا" أثناء اختبار التحميل؟

في بعض الحالات، قد يواجه نظامك موقفًا يكون فيه عدد كبير جدًا من اتصالات الملفات المفتوحة، ما قد يؤدي إلى تعطُّل Edge Micro. يتطلب التسجيل التلقائي اتصالَي HTTP للمعاملات الواردة والصادرة من خلال Microgateway.

لأغراض الاختبار وقياس الأداء، تنصح Apigee بضبط أمر ulimit في نظامك على غير محدود: ulimit -n unlimited. يمكنك أيضًا الاطّلاع على خطأ Edge Microgateway أثناء اختبار التحميل على منتدى Apigee.

نصائح للتطوير السريع وتصحيح الأخطاء

إذا كنت تطور مكوّنات إضافية لبرنامج Edge Microgateway، قد تجد أنّ إمكانية التطوير السريع محدودة.

في الوقت الحالي، إليك بعض النصائح:

لبدء تشغيل Edge Microgateway، يمكنك ضبط متغيِّرَي البيئة EDGEMICRO_KEY وEDGEMICRO_SECRET على زوج المفتاح/المفتاح السرّي المطلوب من خلال أمر بدء التشغيل Microgateway. يتيح لك هذا الإجراء بدء تشغيل Edge Microgateway بدون إدخال المفتاح/السؤال السرّي في سطر الأوامر. راجِع أيضًا ضبط متغيرات البيئة في مستندات Edge Microgateway.
ابدأ تشغيل Edge Microgateway في وضع DEBUG للاطّلاع على مزيد من النتائج في محطة الأوامر: DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]

الأنشطة التجارية والترخيص

ما العلاقة بين نموذجي الدعم Apigee-127 وEdge Microgateway؟

Apigee-127 هو مشروع برمجي مفتوح المصدر متوافق مع نموذج البرامج المفتوحة المصدر. وهذا يعني أنّه يمكنك طرح المشاكل في مشروع GitHub وتقديم طلب سحب إذا حاولت إصلاح مشكلة. لا تتطلب Apigee-127 أي اتفاقيات تراخيص برامج مع Apigee ولا تتضمنها.

من ناحية أخرى، فإنّ Edge Microgateway هو منتج Enterprise متوافق مع Apigee لعملاء Apigee. وهذا يعني أنّه يمكن لعملاء Apigee إنشاء طلبات الدعم وطلبات الميزات وتقارير الأخطاء باستخدام دعم Apigee Edge في Google Cloud.

ملاحظة: لا يعتمد Edge Microgateway بأي شكل من الأشكال على Apigee-127. هما مشاريع مختلفة تمامًا ذات أهداف مختلفة. التشابه الوحيد هو أن كليهما قد تم تنفيذهما في Node.js. ويجب ألا تفترض أي قواسم مشتركة أخرى.