Trang này được dịch bởi Cloud Translation API.

Xây dựng cổng tích hợp

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Apigee Edge cung cấp một cổng thông tin tích hợp, dễ sử dụng để ghi lại và quản lý quyền truy cập vào API, đồng thời thúc đẩy cộng đồng nhà phát triển ứng dụng.

Tất cả người dùng Apigee Edge đều có quyền truy cập vào các công cụ phát triển cổng thông tin tích hợp, cho phép họ nhanh chóng xây dựng cổng thông tin dành cho nhà phát triển của riêng mình, thay thế cho phương thức phát triển cổng thông tin dựa trên Drupal. Để so sánh các tính năng, hãy xem phần So sánh các tính năng của cổng thông tin dành cho nhà phát triển.

Xem video ngắn này để biết phần giới thiệu về cách tạo và phát hành cổng thông tin tích hợp.

Các tính năng và lợi ích chính

Cổng tích hợp cung cấp cho bạn các tính năng và lợi ích chính sau:

Tính năng	Lợi ích
Phát triển nội dung cổng thông tin	Phát triển nội dung cổng thông tin một cách nhanh chóng và dễ dàng. Tạo trang bằng trình chỉnh sửa trang dễ sử dụng Sử dụng Markdown và HTML để soạn nội dung Thêm trình đơn để điều hướng trong cổng thông tin
Giao diện của cổng thông tin	Tuỳ chỉnh toàn bộ giao diện của cổng thông tin bằng cách sử dụng trang tính kiểu SCSS và thương hiệu được cá nhân hoá.
Tài liệu API	Tự động tạo tài liệu tham khảo API dựa trên Thông số kỹ thuật OpenAPI của bạn.
Đăng ký tự phục vụ	Cung cấp tính năng tự đăng ký để nhà phát triển xây dựng ứng dụng bằng API của bạn.
Quản lý đối tượng	Kiểm soát những người có thể truy cập vào nội dung và API của cổng thông tin
Số liệu phân tích	Định cấu hình Google Analytics và tính năng theo dõi số liệu phân tích tuỳ chỉnh.
Tuỳ chỉnh nâng cao	Thực hiện các tuỳ chỉnh nâng cao cho cổng thông tin, bao gồm: Tuỳ chỉnh miền Thêm trường đăng ký tuỳ chỉnh Mở rộng cổng thông tin bằng tập lệnh Định cấu hình email

Bắt đầu xây dựng cổng thông tin

Cách Apigee giải quyết vấn đề bảo mật trong cổng thông tin tích hợp

Bảng sau đây mô tả cách Apigee giải quyết vấn đề bảo mật thông qua các tính năng tích hợp sẵn trong cổng thông tin tích hợp.

Tính năng	Địa chỉ
Yêu cầu HTTPS và bảo mật tầng truyền tải (TLS)	Thực thi hoạt động giao tiếp được mã hoá
Bao gồm dịch vụ đăng ký miền `apigee.io` có Danh sách hậu tố công khai	Không cho phép đặt "supercookie" trên miền con của `apigee.io`
Hỗ trợ cấu hình Chính sách bảo mật nội dung (CSP)	Bảo vệ khỏi các cuộc tấn công tập lệnh trên nhiều trang web (XSS) và các cuộc tấn công chèn mã khác
Yêu cầu: Xoá dữ liệu không hợp lệ của dữ liệu đầu vào trên biểu mẫu Chỉ quản trị viên mới có thể chèn JavaScript trên toàn trang web	Bảo vệ khỏi các cuộc tấn công chèn HTML, SQL hoặc phần phụ trợ
Bao gồm tiêu đề XSS `x-content-type-options: nosniff`	Không cho phép trình duyệt cố gắng đoán loại MIME
Bao gồm tiêu đề XSS `x-frame-options: deny`	Không cho phép nhúng nội dung cổng thông tin vào iFrame
Bao gồm tiêu đề XSS `x-xss-protection: 1`	Không cho phép các trang tải khi phát hiện các cuộc tấn công tập lệnh trên nhiều trang web (XSS) được phản ánh
Sử dụng mã thông báo CSRF	Bảo vệ khỏi hành vi giả mạo yêu cầu trên nhiều trang web
đòn bẩy: Mã hoá dữ liệu khi lưu trữ trên Google Cloud Chính sách giữ lại và dữ liệu người dùng của Google Cách ly người thuê Ghi nhật ký và gỡ lỗi việc giữ lại dữ liệu (6 tuần)	Các biện pháp bảo vệ dữ liệu khách hàng

Cách cổng tích hợp giao tiếp với Edge

Phần lớn thông tin mà cổng thông tin dành cho nhà phát triển sử dụng được lưu trữ trên Apigee Edge. Cổng đóng vai trò là ứng dụng khách cho Edge. Nếu cần, cổng thông tin dành cho nhà phát triển sẽ gửi một yêu cầu REST HTTP hoặc HTTPS để truy xuất thông tin từ hoặc gửi thông tin đến Edge. Ví dụ: khi người dùng cổng đăng ký một ứng dụng mới trên cổng, cổng sẽ gửi yêu cầu đến Edge để lưu trữ thông tin về ứng dụng đó.

Các phần sau đây cung cấp thêm thông tin chi tiết.

Vị trí lưu trữ khoá API và thông tin đăng ký ứng dụng

Khi người dùng cổng thông tin hoàn tất quy trình đăng ký ứng dụng trên cổng thông tin tích hợp, cổng thông tin sẽ gửi thông tin về ứng dụng đó đến Apigee Edge, bao gồm tên ứng dụng và các sản phẩm API liên kết với ứng dụng. Nếu Edge đăng ký thành công ứng dụng, Edge sẽ trả về một khoá API duy nhất cho cổng thông tin. Người dùng cổng thông tin sử dụng khoá API đó để truy cập vào các sản phẩm API liên kết với ứng dụng.

Thông tin về các ứng dụng và khoá API chỉ được lưu trữ trên Edge chứ không được lưu trữ trên cổng thông tin. Khi người dùng cổng thông tin sử dụng cổng thông tin để xem thông tin về một ứng dụng, chẳng hạn như thông qua trang Ứng dụng của tôi, cổng thông tin sẽ gửi yêu cầu đến Edge bằng khoá API để truy cập thông tin.

Tương tự, khi người dùng cổng thông tin thêm, xoá hoặc sửa đổi một ứng dụng, cổng thông tin sẽ gửi nội dung sửa đổi đến Edge để lưu trữ.

Vì tất cả thông tin về ứng dụng và khoá API đều được lưu trữ trên Edge, nên quản trị viên Edge có thể sửa đổi thông tin bằng cách sử dụng giao diện người dùng Edge hoặc API quản lý. Ví dụ: quản trị viên có thể:

Thêm, xoá hoặc sửa đổi ứng dụng của nhà phát triển
Chấp thuận hoặc thu hồi khoá API cho ứng dụng của nhà phát triển

Để biết thêm thông tin, hãy xem bài viết Đăng ký ứng dụng và quản lý khoá API.

Nơi lưu trữ thông tin tài khoản nhà phát triển ứng dụng

Thông tin tài khoản nhà phát triển được lưu trữ trên Edge như sau:

Khi người dùng cổng thông tin tạo tài khoản bằng nhà cung cấp danh tính tích hợp sẵn, thông tin sẽ được lưu trữ trong nhà cung cấp danh tính và hiển thị trên trang Người dùng.
Khi sử dụng nhà cung cấp danh tính SAML, khi người dùng cổng thông tin đăng nhập vào cổng thông tin, bản ghi bóng của thông tin sẽ được lưu trữ trong nhà cung cấp danh tính và hiển thị trên trang Người dùng.
Sau khi người dùng cổng thông tin đăng ký một ứng dụng dành cho nhà phát triển, thông tin tài khoản người dùng sẽ được đồng bộ hoá và có sẵn trên Edge trên Trang dành cho nhà phát triển.

Những thông tin tài khoản người dùng sau đây được lưu trữ trên Edge:

Họ và tên
Địa chỉ email
Tên người dùng
Trạng thái tài khoản trên Cổng thông tin (đang hoạt động hoặc không hoạt động)
Vai trò trên cổng thông tin (người dùng đã xác thực, quản trị viên, khác)
Quyền dựa trên vai trò
Các nhóm mà người dùng cổng thông tin là thành viên (nếu bạn đã đăng ký sử dụng bản phát hành thử nghiệm của tính năng nhóm)

Địa chỉ email là khoá chính mà Edge dùng để xác định nhà phát triển và mỗi địa chỉ phải là duy nhất. Từ khoá chính, Edge sẽ tạo một mã nhận dạng nhà phát triển duy nhất cho mỗi tổ chức mà nhà phát triển đó thuộc về.

Để biết thêm thông tin, hãy xem bài viết Đăng ký nhà phát triển ứng dụng.

Nơi lưu trữ thông tin về nhóm nhà phát triển (thử nghiệm)

Khi người dùng cổng thông tin tạo một nhóm nhà phát triển trên cổng thông tin, thông tin về nhóm nhà phát triển sẽ được lưu trữ trên Edge, bao gồm:

Tên và nội dung mô tả nhóm nhà phát triển
Thành viên nhóm nhà phát triển và vai trò của họ
Ứng dụng mà nhóm nhà phát triển được chỉ định
Đối tượng được chỉ định cho nhóm nhà phát triển
Thời gian tạo nhóm nhà phát triển

Hệ thống sẽ tạo một địa chỉ email duy nhất, được tạo tự động cho nhóm nhà phát triển và đóng vai trò là khoá chính mà Edge sử dụng để xác định nhóm nhà phát triển.

Để biết thêm thông tin, hãy xem bài viết Chia sẻ trách nhiệm cho một ứng dụng bằng cách sử dụng nhóm nhà phát triển (thử nghiệm) và Quản lý nhóm nhà phát triển.

Giới thiệu về cổng thông tin mẫu

Khi bạn tạo một cổng thông tin mới, một bộ trang khởi động sẽ được cung cấp để bạn sử dụng làm điểm xuất phát. Các trang khởi động chứa nội dung minh hoạ để giúp bạn phát triển cổng thông tin của riêng mình khi thay thế văn bản và hình ảnh bằng nội dung độc đáo. Giao diện cổng thông tin mẫu sử dụng chủ đề Material Design và SCSS.

Sau đây là trang chủ của cổng thông tin mẫu.

Các trang khởi động được cung cấp cùng với cổng thông tin mẫu bao gồm:

Trang	Mô tả
Trang chủ	Trang chủ của cổng thông tin mô tả các API được giới thiệu. Là trang chủ mặc định cho cổng thông tin của bạn (index.html). Minh hoạ cách sử dụng các thành phần angular material, như mô tả trong phần Thêm thành phần angular material.
Bắt đầu nhanh	Bộ các bước bắt đầu nhanh minh hoạ cách tuỳ chỉnh cổng thông tin. Nhấp vào Bắt đầu nhanh trong cổng thông tin mẫu để thực hiện từng bước thêm nội dung vào trang Bắt đầu.
Bắt đầu	Trang nội dung mẫu. Hãy xem trang Bắt đầu trong cổng thông tin mẫu để tìm hiểu cách chỉnh sửa trang này và thêm trang này vào thanh điều hướng trên cùng.
API	Danh sách các API hiện có. Khi bạn tạo tài liệu tham khảo API tương tác, các đường liên kết đến nội dung sẽ tự động được thêm vào trang này. Lưu ý: Nội dung của trang này được tạo tự động dựa trên các API mà bạn phát hành cho cổng thông tin của mình. Bạn không thể trực tiếp chỉnh sửa nội dung của trang này; trang này không xuất hiện trong danh sách trang. Bạn có thể sửa đổi kiểu của trang bằng trình chỉnh sửa giao diện cổng thông tin.
Ứng dụng của tôi	Danh sách ứng dụng đã đăng ký cho một người dùng được uỷ quyền. Xem bài viết Cách người dùng cổng thông tin tương tác với cổng thông tin của bạn. Lưu ý: Nội dung của trang này được tạo tự động dựa trên các ứng dụng đã đăng ký của người dùng. Bạn không thể chỉnh sửa trực tiếp nội dung của trang này; trang này không xuất hiện trong danh sách trang. Bạn có thể sửa đổi kiểu của trang bằng trình chỉnh sửa giao diện.
Đăng nhập	Trang đăng nhập dành cho người dùng đã đăng ký. Người dùng mới có thể đăng ký trên trang này bằng cách nhấp vào Đăng nhập. Xem Cách người dùng cổng thông tin tương tác với cổng thông tin của bạn. Lưu ý: Trang Đăng nhập sẽ tự động được đưa vào cổng thông tin của bạn. Bạn có thể tuỳ chỉnh biểu trưng trên trang Đăng nhập và thêm các trường đăng ký tuỳ chỉnh vào trang Tạo tài khoản. Bạn không thể chỉnh sửa trực tiếp nội dung của trang này; trang này không xuất hiện trong danh sách trang.
Ðiều khoản và điều kiện	Trang mẫu về điều khoản và điều kiện.

Hỗ trợ trình duyệt

Các cổng tích hợp của Apigee hỗ trợ các phiên bản trình duyệt giống như Apigee Edge.