Cette page a été traduite par l'API Cloud Translation.

Gérer les produits d'API

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Gérez les produits d'API à l'aide de l'interface utilisateur de gestion Apigee Edge, comme décrit dans cette section. Pour gérer le produit d'API à l'aide de l'API, voir Utilisation de l'API de gestion Edge pour publier des API.

Regardez la vidéo suivante pour apprendre à créer un produit API.

Pour obtenir une présentation des produits API, consultez la page Qu'est-ce qu'un produit API ?.

Explorer la page de produits API

Accédez à la page des produits API, comme décrit ci-dessous.

Edge

Pour accéder à la page des produits d'API à l'aide de l'interface utilisateur Edge:

Connectez-vous à https://apigee.com/edge.
Sélectionnez Publier > Produits API.

La page "Produits API" s'affiche.

Page 'Produits API' affichant la liste des produits API Les appels sont affichés, illustrant les tâches que vous pouvez effectuer sous la figure.

Comme le montre la figure précédente, la page des produits API vous permet d'effectuer les tâches suivantes, décrites plus loin dans cette section :

Ajouter un produit d'API
Modifier et supprimer un produit API
Rechercher dans la liste des produits d'API

Classic Edge (cloud privé)

Pour accéder à la page des produits d'API à l'aide de l'interface utilisateur Classic Edge:

Connectez-vous à http://ms-ip:9000, où ms-ip est le Adresse IP ou nom DNS du nœud du serveur de gestion.
Sélectionnez Publier > Produits.

La page "Produits d'API" vous permet d'effectuer les tâches suivantes, décrites plus loin dans cette section:

Ajouter un produit d'API
Modifier et supprimer un produit API
Rechercher dans la liste des produits d'API

Ajouter un produit API

Ajoutez un produit d'API à l'aide de l'interface utilisateur, comme décrit ci-dessous. Pour utiliser l'API Edge, voir Configuration de produits d'API à l'aide de l'API.

Pour ajouter un produit d'API à l'aide de l'interface utilisateur Edge:

Accédez à la page des produits API, comme décrit précédemment dans cette section.
Cliquez sur Ajouter un produit API.

Saisissez les détails du produit API.

Champ	Description
Nom	Nom interne du produit d'API. Une fois le produit API créé, vous ne pouvez plus modifier son nom. Ne spécifiez pas de caractères spéciaux dans le nom. Remarques: <ph type="x-smartling-placeholder"> </ph> Les noms de produits d'API doivent utiliser une séquence unique de caractères, quel que soit le cas. Par exemple, vous obtiendrez une erreur si vous créez un produit d'API nommé `productA`, puis tente créez un autre produit d'API nommé `ProductA`. Le nom des entreprises que vous utilisez pour la monétisation ne doit contenir aucun espace. Noms des produits d'API que vous utilisez avec la monétisation ne doit pas se terminer par une espace.
Nom à afficher	Nom à afficher du produit d'API. Le nom à afficher est utilisé dans l'interface utilisateur et vous pouvez le modifier à tout moment. S'il n'est pas spécifié, la valeur du champ "Nom" est utilisée. Ce champ est renseigné automatiquement à l'aide de la valeur du champ "Name". Vous pouvez modifier ou supprimer son contenu. Le nom à afficher peut contenir des caractères spéciaux.
Description	Description du produit API.
Environment	Environnements auxquels le produit d'API autorise l'accès. Par exemple, `test` ou `prod`.
Accès	Niveau d'accès Pour en savoir plus, consultez Niveau d'accès.
Approuver automatiquement les requêtes d'accès	Activez l'approbation automatique des requêtes de clé pour ce produit API à partir de n'importe quelle application. Pour exiger l'approbation manuelle des clés, désactivez cette option. Consultez les sections Enregistrer des applications et gérer les clés API (UI) et Clés d'application de développeur (API).
Quota	Limite de quota que vous souhaitez référencer dans les règles de quota. La saisie d'une valeur de quota n'applique pas automatiquement des restrictions sur le nombre d'appels pouvant être effectués via le produit. Les proxys d'API référencés par le produit doivent inclure la règle de quota pour appliquer le quota. Pour en savoir plus, consultez la page consacrée aux quotas.
Champs d'application OAuth autorisés	Si vous utilisez OAuth avec le produit API, les habilitations OAuth que vous souhaitez que le produit d'API autorise (telles que "Read" ou autres champs d'application que les applications enverront avec leurs appels d'API) Spécifiez plusieurs champs d'application sous forme de liste en les séparant par une virgule. Consultez la section Champs d'application OAuth.

Ajoutez les Ressources liées aux API disponibles dans le produit API, y compris les proxys d'API et les chemins de ressources.

Avertissement: Si vous n'ajoutez aucun proxy d'API à votre produit d'API, les développeurs d'applications pourront accéder à tous vos proxys d'API et chemins d'accès aux ressources.

Par exemple, si vous ajoutez le terme "musique", proxy d'API vers le produit avec un chemin de base /music, le produit d'API autorise les appels vers /music. Toutefois, si vous souhaitez que le produit d'API n'autorise l'accès qu'au chemin de ressource venues, dont l'URI est /music/venues, ajoutez le chemin d'accès à la ressource /venues au produit. Dans ce cas, les appels à /music/venues?name=paramount sont autorisés, mais ceux à /music/artists?name=Jack%Johnson seront bloqués.

Définissez un chemin de ressource spécifique ou le chemin de base et tous les sous-chemins possibles en spécifiant / comme chemin d'accès à la ressource. Le chemin d'accès à la ressource peut inclure les caractères génériques /** et /*. Le caractère générique astérisque double indique que tous les sous-chemins du chemin de base sont pris en charge (mais pas le chemin de base). Un seul astérisque indique que seuls les URI situés un niveau en dessous du chemin de base sont acceptés. Consultez la section Configurer le comportement du chemin d'accès aux ressources de '/', '/*' et '/**', comme décrit plus loin dans cette section.

Pour ajouter des ressources liées aux API, procédez comme suit :
1. Cliquez sur Ajouter un proxy ou Ajouter un chemin dans la section "Ressources liées aux API".
2. Indiquez si vous souhaitez ajouter un proxy d'API, un chemin d'accès ou un proxy d'API et un chemin d'accès.
3. Ajoutez un ou plusieurs proxys d'API et chemins de ressource.
  
  Avertissement: Si vous n'ajoutez aucun proxy d'API à votre produit d'API, les développeurs d'applications pourront accéder à tous vos proxys d'API et chemins d'accès aux ressources.
  
  Veuillez noter les points suivants :
  - Les chemins de ressource que vous définissez s'appliquent à tous les proxys d'API ajoutés au produit API.
  - Les chemins de ressource plus inclusifs et moins spécifiques sont prioritaires sur ceux qui sont plus spécifiques. Par exemple, si vous ajoutez / et /**, le chemin de ressource / est prioritaire et le chemin de ressource /** sera ignoré.
  Exemple :
4. Cliquez sur Ajouter ou Ajouter et démarrer une autre instance (pour spécifier des ressources liées aux API supplémentaires).
Remarque: Vous ne pouvez pas modifier une ressource d'API. Vous devez supprimer la ressource d'API existante et ajouter une nouvelle version avec les valeurs corrigées.
(Facultatif) Utilisez la section Cibles de service distants Apigee pour lier le produit à une ou plusieurs cibles de service distantes. Vous pouvez ignorer ce paramètre, sauf si vous utilisez l'adaptateur Apigee Envoy. Pour en savoir plus, consultez le guide d'utilisation de l'adaptateur Apigee Envoy.
(Facultatif) Utilisez la section Attributs personnalisés pour ajouter jusqu'à 18 attributs personnalisés à un produit API.

Les attributs personnalisés sont des paires clé/valeur qui peuvent être utilisées notamment en aidant à contrôler l'exécution du proxy d'API. Par exemple, vous pouvez créer un attribut personnalisé appelé deprecated. avec la valeur "true" ou "false". Dans votre flux de proxy d'API, vous pouvez Vérifiez la valeur de l'attribut deprecated du produit API (par exemple, en utilisant la variable verifyapikey.{policy_name}.apiproduct.deprecated qui est automatiquement disponible une fois l'attribut personnalisé créé). Si est "true" (obsolète), vous pouvez générer une erreur avec la règle Raise Fault.

Avertissement:Le nom d'attribut suivant est réservé à Apigee et génère une erreur s'il est utilisé: access
Cliquez sur Enregistrer.

Configurer le comportement d'un chemin de ressource de '/', '/*', et '/**'

Le tableau suivant décrit le comportement par défaut d'un produit API pour différents chemins de ressource. Dans cet exemple, le proxy d'API est associé au chemin de base /v1/weatherapikey. Le chemin de ressource du produit API s'applique au suffixe du chemin après le chemin de base.

URI de la requête	Autorisé pour "/"	Autorisé pour "/*"	Autorisé pour "/**"	Autorisé pour "//2/*"	Autorisé pour "//2/"
/v1/weatherapikey	O	N	N	N	N
/v1/weatherapikey/	O	N	N	N	N
/v1/weatherapikey/1	O	O	O	N	N
/v1/weatherapikey/1/	O	O	O	N	N
/v1/weatherapikey/1/2	O	N	O	N	N
/v1/weatherapikey/1/2/	O	N	O	O	N
/v1/weatherapikey/1/2/3/	O	N	O	O	O
/v1/weatherapikey/1/a/2/3/	O	N	O	N	N

Par défaut, un chemin de ressource / dans un produit API prend en charge le chemin d'accès de base et tous les sous-chemins d'accès. Par exemple, si le chemin de base de le proxy d'API est /v1/weatherapikey, alors le produit d'API accepte les requêtes /v1/weatherapikey et à tous les sous-chemins, tels que /v1/weatherapikey/forecastrss, /v1/weatherapikey/region/CA, etc.

Vous pouvez modifier cette valeur par défaut afin qu'un chemin de ressource de / ne corresponde qu'au chemin de base du proxy d'API, ce qui signifie que le produit API n'autorisera pas l'accès à un URI comportant n'importe quel élément après /. Si vous apportez cette modification, dans le tableau ci-dessus, seules les deux premières lignes de la colonne "Autorisé pour /" contiennent "Y".

Pour modifier la valeur par défaut, un administrateur système doit définir la valeur du paramètre features.isSingleForwardSlashBlockingEnabled de votre organisation à true. Les clients Cloud peuvent envoyer cette requête à l'assistance Apigee Edge.

</ph> Cloud privé:Apigee Edge pour les clients de cloud privé peut envoyer une demande au format ci-dessous pour définir la propriété sur une organisation:

curl -u username:password -X POST -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \
"<Organization name='myorg' type='trial'> \
<Properties> \
<Property name='features.isSingleForwardSlashBlockingEnabled'>true</Property> \
<!-- other existing org properties here --> \
</Properties> \
</Organization>"

Veillez à inclure d'autres propriétés d'organisation existantes dans cet appel d'API. Si ce n'est pas le cas, les propriétés non spécifiées sont effacées et remplacées par la propriété définie dans cet appel.

Modifier un produit API

Pour modifier un produit API, procédez comme suit :

Accédez à la page des produits API, comme décrit précédemment dans cette section.
Cliquez sur la ligne du produit API que vous souhaitez modifier.
Cliquez sur Modifier sur la page du produit API.
Modifiez les champs selon vos besoins.
Vous pouvez supprimer les ressources que vous avez ajoutées à un produit API. Cela peut être utile la ressource ne fonctionne pas ou nécessite plus de développement. Une fois supprimée, cette ressource n'est plus du produit API. Les applications qui utilisent le produit API ne peuvent plus accéder aux éléments supprimés. ressource. Les ressources supprimées le sont aussi du produit, mais pas du système. Par conséquent, ils peuvent toujours être utilisés par d'autres produits.
Cliquez sur Enregistrer.

Avec Apigee Edge pour le cloud public, Edge conserve les entités suivantes dans le cache pendant au moins 180 secondes après l'accès à ces entités.

Jetons d'accès OAuth. Cela signifie qu'un jeton révoqué peut encore réussir pendant trois minutes, jusqu'à l'expiration de la limite de cache.
Entités du service de gestion des clés (KMS) (Applications, développeurs, produits d'API).
Attributs personnalisés sur les jetons OAuth et les entités KMS.

Supprimer un produit API

Pour pouvoir supprimer un produit API, vous devez annuler l'enregistrement ou dissocier toute application développeur associée à ce produit. Pour ce faire, vous pouvez supprimer les applications ou révoquer les clés API de l'application.

Pour supprimer un produit API, procédez comme suit :

Accédez à la page des produits API, comme décrit précédemment dans cette section.
Placez le curseur sur le produit API de la liste.
Cliquez sur .
Cliquez sur Supprimer pour confirmer la suppression.