Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info
Управление маскировкой PII в прокси-пакетах и пакетах Sharedflow
В процессе синхронизации интеграция с API Hub Connector загружает ваши пакеты прокси-сервера API в API Hub. Эти пакеты могут содержать конфиденциальные данные или персональные данные (PII) в конфигурациях политик. Эта функция позволяет скрыть поля PII перед загрузкой пакетов в API Hub.
Маскирующий подход
Маскирование персональных данных (PII) применяется с помощью выражений XPath к определенным элементам в конфигурациях политик в пакетах прокси-сервера и Sharedflow в формате XML, но не к другим общим XML-элементам в пакете. Эта функция разделена на две части:
Маски по умолчанию
Apigee Edge включает в себя предопределённый встроенный список выражений XPath, которые автоматически выбирают общие поля персональных данных. Эти маски применяются автоматически в процессе загрузки.
Список масок по умолчанию:
| Название политики | Описание поля (или значения) | Выражение(я) XPath |
|---|---|---|
AccessEntity | Идентификатор объекта | //AccessEntity/EntityIdentifier |
AccessEntity | Вторичный идентификатор | //AccessEntity/SecondaryIdentifier |
BasicAuthentication | Значение поля пользователя | //BasicAuthentication/User |
BasicAuthentication | Значение поля пароля | //BasicAuthentication/Password |
ConnectorCallout | Тело запроса JSON для отправки на расширение | //ConnectorCallout/Input |
FlowCallout | Значения параметров, переданных в вызов потока | //FlowCallout/Parameter//FlowCallout/Parameters/Parameter |
HMAC | Секретный ключ, используемый для расчета HMAC | //HMAC/SecretKey |
HMAC | Содержание сообщения, которое необходимо подписать | //HMAC/Message |
HMAC | Проверочное значение HMAC | //HMAC/VerificationValue |
JavaCallout | Переданные свойства (конфиденциальная конфигурация/данные) | //JavaCallout/Properties/Property |
Javascript | Встроенный источник | //Javascript/Source |
Javascript | Стоимость недвижимости | //Javascript/Properties/Property |
GenerateJWS | Значение закрытого ключа | //GenerateJWS/PrivateKey/Value |
GenerateJWS | Пароль закрытого ключа | //GenerateJWS/PrivateKey/Password |
GenerateJWS | Идентификатор закрытого ключа | //GenerateJWS/PrivateKey/Id |
GenerateJWS | Значение секретного ключа | //GenerateJWS/SecretKey/Value |
GenerateJWS | Идентификатор секретного ключа | //GenerateJWS/SecretKey/Id |
VerifyJWS | Открытые ключи JWKS | //VerifyJWS/PublicKey/JWKS |
VerifyJWS | Значение открытого ключа | //VerifyJWS/PublicKey/Value |
VerifyJWS | Значение секретного ключа | //VerifyJWS/SecretKey/Value |
GenerateJWT | Критические значения заголовков | //GenerateJWT/CriticalHeaders |
GenerateJWT | Значение закрытого ключа, используемое для подписи JWT | //GenerateJWT/PrivateKey/Value |
GenerateJWT | Пароль закрытого ключа | //GenerateJWT/PrivateKey/Password |
GenerateJWT | Идентификатор закрытого ключа | //GenerateJWT/PrivateKey/Id |
GenerateJWT | Значение секретного ключа | //GenerateJWT/SecretKey/Value |
GenerateJWT | Идентификатор секретного ключа | //GenerateJWT/SecretKey/Id |
VerifyJWT | Открытый ключ | //VerifyJWT/PublicKey/Value |
VerifyJWT | Секретный ключ | //VerifyJWT/SecretKey/Value |
KeyValueMapOperations | Значения для начальных записей и операций PUT | //KeyValueMapOperations/InitialEntries/Entry/Value//KeyValueMapOperations/Put/Value |
Ldap | Значения полей имени пользователя и пароля | //Ldap/Authentication/UserName//Ldap/Authentication/Password |
OAuthV1 | Токены | //OAuthV1/Tokens/Token |
OAuthV1 | Токен доступа | //OAuthV1/AccessToken |
OAuthV1 | Значения атрибутов | //OAuthV1/Attributes/Attribute |
OAuthV1 | Код верификатора | //OAuthV1/VerifierCode |
OAuthV1 | Идентификатор пользователя приложения | //OAuthV1/AppUserId |
OAuthV1 | Запрос токена | //OAuthV1/RequestToken |
OAuthV2 | Значения атрибутов | //OAuthV2/Attributes/Attribute |
GetOAuthV2Info | Токен доступа | //GetOAuthV2Info/AccessToken |
GetOAuthV2Info | Код авторизации | //GetOAuthV2Info/AuthorizationCode |
GetOAuthV2Info | Идентификатор клиента | //GetOAuthV2Info/ClientId |
GetOAuthV2Info | Обновить токен | //GetOAuthV2Info/RefreshToken |
RevokeOAuthV2 | Идентификатор приложения | //RevokeOAuthV2/AppId |
RevokeOAuthV2 | Идентификатор конечного пользователя | //RevokeOAuthV2/EndUserId |
SetOAuthV2Info | Токен доступа | //SetOAuthV2Info/AccessToken |
SetOAuthV2Info | Значения атрибутов | //SetOAuthV2Info/Attributes/Attribute |
DeleteOAuthV2Info | Значение токена доступа | //DeleteOAuthV2Info/AccessToken |
DeleteOAuthV2Info | Значение кода авторизации | //DeleteOAuthV2Info/AuthorizationCode |
StatisticsCollector | Статистическое значение | //StatisticsCollector/Statistics/Statistic |
VerifyAPIKey | Жестко закодированный ключ API | //VerifyAPIKey/APIKey |
Управление пользовательскими масками
Специальный API позволяет вам отправлять индивидуальный список выражений XPath для маскировки определенных полей, которые вы определяете как персональные данные, обеспечивая соблюдение ваших уникальных требований к конфиденциальности данных.
Вы можете управлять масками персональных данных вашей организации, используя конечную точку API Edge Management /v1/organizations/<var>ORG_NAME /uapim/proxymasks . Для выполнения этих операций необходима роль orgadmin .
API работает с единым списком XPath-путей, называемых proxymasks для данной организации.
| Метод | Ресурс | Краткое содержание | Описание |
|---|---|---|---|
GET | /v1/organizations/ ORG_NAME /uapim/proxymasks | Получить список XPath «proxymasks» | Получает полный список выражений XPath для «proxymasks» для заданной организации. |
PUT | /v1/organizations/ ORG_NAME /uapim/proxymasks | Создайте или замените список XPath «proxymasks» | Создает список «proxymasks», если он не существует, или полностью заменяет его содержимое, если он существует. |
DELETE | /v1/organizations/ ORG_NAME /uapim/proxymasks | Удалить список XPath «proxymasks» | Удаляет все XPath-пути из списка «proxymasks» для организации. |
POST | /v1/organizations/ ORG_NAME /uapim/proxymasks/append | Добавить XPath в список proxymasks | Добавляет одну или несколько строк XPath в конец существующего списка «proxymasks». |
POST | /v1/organizations/ ORG_NAME /uapim/proxymasks/deleteItems | Удалить определенные XPath-пути из списка «proxymasks» | Удаляет определённые строки XPath из списка proxymasks. Соответствует точным строкам. |
Все запросы и успешные ответы на создание, замену, получение, добавление или удаление элементов из списка XPath используют следующую схему JSON:
{ "xpaths": [ "//Path/To/Element" ] }
| Поле | Тип | Описание |
|---|---|---|
xpaths | массив строк | Список строк выражений XPath, которые необходимо замаскировать. Это поле обязательно для заполнения. |
1. Создайте или замените пользовательский список XPath (PUT)
Используйте метод PUT для создания нового списка или полной замены содержимого существующего списка. Все существующие XPath-пути будут перезаписаны.
curl -X PUT https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks \ -H "Authorization: Bearer OAUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }'
После завершения обновления отобразится ответ 201 Created или 200K со следующим сообщением: Success response (201 Created or 200 OK)
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }
2. Получите список пользовательских XPath (GET)
Используйте метод GET для получения текущего списка пользовательских выражений XPath.
curl -X GET https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks \ -H "Authorization: Bearer OAUTH_TOKEN"
После завершения извлечения отобразится ответ 200K со следующим сообщением: Success response (200 OK):
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }
3. Добавить XPath-пути в список (POST-дополнение)
Используйте метод POST для добавления одного или нескольких выражений XPath к существующему списку без перезаписи текущего содержимого.
curl -X POST https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks/append \ -H "Authorization: Bearer OAUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "xpaths": [ "//New/Appended/XPath" ] }'
После завершения добавления отображается ответ 200K со следующим сообщением: Success response (200 OK):
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value", "//New/Appended/XPath" ] }
4. Удалить определенные XPath-пути из списка (POST deleteItems)
Используйте метод POST для удаления определённых выражений XPath из существующего списка. Запрос должен содержать точные строки XPath, которые необходимо удалить.
curl -X POST https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks/deleteItems \ -H "Authorization: Bearer OAUTH_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "xpaths": [ "//New/Appended/XPath" ] }'
После завершения удаления отобразится ответ 200K со следующим сообщением: Success response (200 OK):
{ "xpaths": [ "//StatisticsCollector/Statistics/Statistic[@name='caller']", "//AssignMessage/AssignVariable[Name='password']/Value" ] }
5. Удалить весь пользовательский список XPath (DELETE)
Используйте метод DELETE , чтобы полностью удалить список пользовательских XPath. При этом будут удалены только пользовательские маски; маски по умолчанию останутся.
curl -X DELETE https://api.enterprise.apigee.com/v1/organizations/ORG_NAME/uapim/proxymasks \ -H "Authorization: Bearer OAUTH_TOKEN"
После завершения удаления отобразится ответ 204 No Content со следующим сообщением: Success response (204 No Content):
HTTP/1.1 204 No Content
Обновление замаскированных пакетов
При изменении пользовательской конфигурации маскирования персональных данных пакеты API-прокси, ранее загруженные с более старой конфигурацией масок, необходимо переобработать с использованием последних масок. Чтобы обновить пакеты с использованием последних настроек маскирования, отправьте запрос в службу поддержки для инициирования необходимой переобработки.