أنت الآن بصدد الاطّلاع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
إدارة إخفاء معلومات تحديد الهوية الشخصية في حِزم الخادم الوكيل وSharedflow
كجزء من عملية المزامنة، يحمّل دمج موصّل API hub حِزم خادم وكيل واجهة برمجة التطبيقات إلى API hub. قد تحتوي هذه الحِزم على بيانات حساسة أو معلومات تحديد الهوية الشخصية ضمن إعدادات السياسة. تتيح لك هذه الميزة إخفاء حقول "معلومات تحديد الهوية الشخصية" المحدّدة قبل تحميل الحِزم إلى "مركز واجهات برمجة التطبيقات".
طريقة الإخفاء
يتم تطبيق إخفاء هوية معلومات التعريف الشخصية باستخدام تعبيرات XPath لاستهداف عناصر معيّنة ضمن إعدادات السياسات في حِزم الخادم الوكيل وSharedflow بتنسيق XML، ولكن ليس على عناصر XML العامة الأخرى ضِمن الحزمة. تنقسم هذه الميزة إلى جزأين:
الماسكات التلقائية
يتضمّن Apigee Edge قائمة محدّدة مسبقًا ومضمّنة من تعبيرات XPath التي تستهدف تلقائيًا حقول معلومات التعريف الشخصية الشائعة. يتم تطبيق هذه الأقنعة تلقائيًا أثناء عملية التحميل.
قائمة الأقنعة التلقائية:
| اسم السياسة | وصف الحقل (أو القيمة) | تعبيرات XPath |
|---|---|---|
AccessEntity |
معرّف الكيان | //AccessEntity/EntityIdentifier |
AccessEntity |
المعرّف الثانوي | //AccessEntity/SecondaryIdentifier |
BasicAuthentication |
قيمة حقل المستخدم | //BasicAuthentication/User |
BasicAuthentication |
قيمة حقل كلمة المرور | //BasicAuthentication/Password |
ConnectorCallout |
نص طلب JSON لإرساله إلى الإضافة | //ConnectorCallout/Input |
FlowCallout |
قيم المَعلمات التي تم تمريرها إلى وسيلة شرح التدفق | //FlowCallout/Parameter//FlowCallout/Parameters/Parameter |
HMAC |
المفتاح السري المستخدَم لاحتساب HMAC | //HMAC/SecretKey |
HMAC |
محتوى الرسالة المطلوب توقيعه | //HMAC/Message |
HMAC |
قيمة التحقّق من HMAC | //HMAC/VerificationValue |
JavaCallout |
السمات التي تم تمريرها (الإعدادات/البيانات الحسّاسة) | //JavaCallout/Properties/Property |
Javascript |
المصدر المضمّن | //Javascript/Source |
Javascript |
قيم المواقع | //Javascript/Properties/Property |
GenerateJWS |
قيمة المفتاح الخاص | //GenerateJWS/PrivateKey/Value |
GenerateJWS |
كلمة مرور المفتاح الخاص | //GenerateJWS/PrivateKey/Password |
GenerateJWS |
معرّف المفتاح الخاص | //GenerateJWS/PrivateKey/Id |
GenerateJWS |
قيمة المفتاح السري | //GenerateJWS/SecretKey/Value |
GenerateJWS |
معرّف المفتاح السري | //GenerateJWS/SecretKey/Id |
VerifyJWS |
المفاتيح العامة لمجموعة مفاتيح JSON Web Key | //VerifyJWS/PublicKey/JWKS |
VerifyJWS |
قيمة المفتاح العام | //VerifyJWS/PublicKey/Value |
VerifyJWS |
قيمة المفتاح السري | //VerifyJWS/SecretKey/Value |
GenerateJWT |
قيم العناوين المهمة | //GenerateJWT/CriticalHeaders |
GenerateJWT |
قيمة المفتاح الخاص المستخدَمة لتوقيع رمز JWT | //GenerateJWT/PrivateKey/Value |
GenerateJWT |
كلمة مرور المفتاح الخاص | //GenerateJWT/PrivateKey/Password |
GenerateJWT |
معرّف المفتاح الخاص | //GenerateJWT/PrivateKey/Id |
GenerateJWT |
قيمة المفتاح السري | //GenerateJWT/SecretKey/Value |
GenerateJWT |
معرّف المفتاح السري | //GenerateJWT/SecretKey/Id |
VerifyJWT |
المفتاح العام | //VerifyJWT/PublicKey/Value |
VerifyJWT |
المفتاح السري | //VerifyJWT/SecretKey/Value |
KeyValueMapOperations |
قيم الإدخالات الأولية وعمليات PUT | //KeyValueMapOperations/InitialEntries/Entry/Value//KeyValueMapOperations/Put/Value |
Ldap |
قيم حقلَي اسم المستخدم وكلمة المرور | //Ldap/Authentication/UserName//Ldap/Authentication/Password |
OAuthV1 |
الرموز المميزة | //OAuthV1/Tokens/Token |
OAuthV1 |
رمز الدخول | //OAuthV1/AccessToken |
OAuthV1 |
قيم السمات | //OAuthV1/Attributes/Attribute |
OAuthV1 |
رمز القائم بالتحقّق | //OAuthV1/VerifierCode |
OAuthV1 |
رقم تعريف مستخدم التطبيق | //OAuthV1/AppUserId |
OAuthV1 |
رمز الطلب | //OAuthV1/RequestToken |
OAuthV2 |
قيم السمات | //OAuthV2/Attributes/Attribute |
GetOAuthV2Info |
رمز الدخول | //GetOAuthV2Info/AccessToken |
GetOAuthV2Info |
رمز التفويض | //GetOAuthV2Info/AuthorizationCode |
GetOAuthV2Info |
معرِّف العميل | //GetOAuthV2Info/ClientId |
GetOAuthV2Info |
الرمز المميز لإعادة التحميل | //GetOAuthV2Info/RefreshToken |
RevokeOAuthV2 |
الرقم التعريفي للتطبيق | //RevokeOAuthV2/AppId |
RevokeOAuthV2 |
رقم تعريف المستخدم النهائي | //RevokeOAuthV2/EndUserId |
SetOAuthV2Info |
رمز الدخول | //SetOAuthV2Info/AccessToken |
SetOAuthV2Info |
قيم السمات | //SetOAuthV2Info/Attributes/Attribute |
DeleteOAuthV2Info |
قيمة رمز الدخول | //DeleteOAuthV2Info/AccessToken |
DeleteOAuthV2Info |
قيمة رمز التفويض | //DeleteOAuthV2Info/AuthorizationCode |
StatisticsCollector |
قيمة الإحصاء | //StatisticsCollector/Statistics/Statistic |
VerifyAPIKey |
مفتاح واجهة برمجة التطبيقات المضمّن في الرمز البرمجي | //VerifyAPIKey/APIKey |
إدارة الأقنعة المخصّصة
تتيح لك واجهة برمجة تطبيقات مخصّصة إرسال قائمة مخصّصة من تعبيرات XPath لإخفاء حقول معيّنة تحدّدها على أنّها معلومات تحديد هوية شخصية، ما يضمن تلبية احتياجاتك الفريدة المتعلقة بخصوصية البيانات.
يمكنك إدارة أقنعة معلومات تحديد الهوية الشخصية المخصّصة لمؤسستك باستخدام نقطة نهاية /v1/organizations/<var>ORG_NAME/uapim/proxymasks Edge Management API. يجب أن يكون لديك دور orgadmin لتنفيذ هذه العمليات.
تعمل واجهة برمجة التطبيقات على قائمة واحدة من XPaths باسم proxymasks لمؤسسة معيّنة.
| الطريقة | المورد | ملخّص | الوصف |
|---|---|---|---|
GET |
/v1/organizations/ORG_NAME/uapim/proxymasks |
استرداد قائمة XPath الخاصة بـ "proxymasks" | تعرض هذه الطريقة القائمة الكاملة لتعبيرات XPath الخاصة بـ "proxymasks" للمؤسسة المحدّدة. |
PUT |
/v1/organizations/ORG_NAME/uapim/proxymasks |
إنشاء قائمة XPath الخاصة بـ "proxymasks" أو استبدالها | تنشئ هذه السمة قائمة "proxymasks" إذا لم تكن متوفّرة، أو تستبدل محتواها بالكامل إذا كانت متوفّرة. |
DELETE |
/v1/organizations/ORG_NAME/uapim/proxymasks |
حذف قائمة XPath الخاصة بـ "proxymasks" | تحذف هذه السمة جميع XPaths في قائمة "proxymasks" الخاصة بالمؤسسة. |
POST |
/v1/organizations/ORG_NAME/uapim/proxymasks/append |
إلحاق XPaths بقائمة "proxymasks" | تضيف هذه السمة سلسلة واحدة أو أكثر من سلاسل XPath إلى نهاية قائمة "proxymasks" الحالية. |
POST |
/v1/organizations/ORG_NAME/uapim/proxymasks/deleteItems |
حذف XPaths معيّنة من قائمة "proxymasks" | تزيل هذه السمة سلاسل XPath معيّنة من قائمة "proxymasks". تطابق السلاسل النصية التامة. |
تستخدم جميع الطلبات والاستجابات الناجحة لإنشاء عناصر أو استبدالها أو الحصول عليها أو إلحاقها أو حذفها من قائمة XPath مخطط JSON التالي:
{ "xpaths": [ "//Path/To/Element" ] }
| الحقل | النوع | الوصف |
|---|---|---|
xpaths |
مصفوفة سلاسل | قائمة بسلاسل تعبيرات XPath المطلوب إخفاؤها. هذا الحقل مطلوب. |
1. إنشاء قائمة XPath المخصّصة أو استبدالها (PUT)
استخدِم طريقة PUT لإنشاء قائمة مخصّصة جديدة أو استبدال محتوى قائمة حالية بالكامل. يتم استبدال أي مسارات XPath حالية.
curl -X PUT https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks \ -H "Authorization: Bearer OAUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }'
عند اكتمال التحديث، يتم عرض الردّ 201 Created أو 200K مع الرسالة التالية: Success response (201 Created or 200 OK)
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }
2. استرداد قائمة XPath المخصّصة (GET)
استخدِم طريقة GET لاسترداد القائمة الحالية لعبارات XPath المخصّصة.
curl -X GET https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks \ -H "Authorization: Bearer OAUTH_TOKEN"
عند اكتمال عملية الاسترداد، سيظهر الردّ 200K مع الرسالة التالية:Success response (200 OK):
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }
3- إلحاق XPaths بالقائمة (POST append)
استخدِم الطريقة POST لإلحاق تعبير XPath واحد أو أكثر بالقائمة الحالية بدون الكتابة فوق المحتوى الحالي.
curl -X POST https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks/append \ -H "Authorization: Bearer OAUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "xpaths": [ "//New/Appended/XPath" ] }'
عند اكتمال عملية الإلحاق، ستظهر استجابة 200K مع الرسالة التالية: Success response (200 OK):
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value", "//New/Appended/XPath" ] }
4. حذف XPaths معيّنة من القائمة (POST deleteItems)
استخدِم طريقة POST لإزالة تعبيرات XPath معيّنة من القائمة الحالية. يجب أن يتضمّن الطلب سلاسل XPath المطلوب إزالتها بالضبط.
curl -X POST https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks/deleteItems \ -H "Authorization: Bearer OAUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "xpaths": [ "//New/Appended/XPath" ] }'
عند اكتمال عملية الحذف، سيظهر الردّ 200K مع الرسالة التالية: Success response (200 OK):
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }
5- حذف قائمة XPath المخصّصة بأكملها (DELETE)
استخدِم طريقة DELETE لإزالة قائمة XPath المخصّصة بالكامل. سيؤدي هذا الإجراء إلى إزالة الأقنعة المخصّصة فقط، وستبقى أقنعة الوضع التلقائي مطبّقة.
curl -X DELETE https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks \ -H "Authorization: Bearer OAUTH_TOKEN"
عند اكتمال عملية الحذف، ستظهر الاستجابة 204 No Content مع الرسالة التالية: Success response (204 No Content):
HTTP/1.1 204 No Content
تعديل الحِزم المخفية
عند تعديل إعدادات إخفاء هوية المعلومات الشخصية المخصّصة، يجب إعادة معالجة حِزم خادم وكيل واجهة برمجة التطبيقات التي تم تحميلها سابقًا باستخدام إعدادات إخفاء هوية أقدم باستخدام أحدث عمليات الإخفاء. لتعديل الحِزم باستخدام أحدث إعدادات الإخفاء، يُرجى إرسال طلب دعم لبدء عملية إعادة المعالجة اللازمة.