आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इस पेज पर जाएं
Apigee X दस्तावेज़. जानकारी
Edge में एपीआई कॉल डीबग करने पर, कॉन्टेंट में कभी-कभी संवेदनशील जानकारी हो सकती है, जैसे क्रेडिट कार्ड या व्यक्तिगत पहचान से जुड़ी स्वास्थ्य जानकारी (पीएचआई) को छिपाना ज़रूरी है.
Edge में संवेदनशील जानकारी को छिपाने या मास्क करने के कई तरीके हैं Trace और डीबग सेशन.
संवेदनशील जानकारी को छिपाया जा रहा है
ट्रेस टूल और डीबग सेशन में संवेदनशील डेटा को दिखने से रोकने के लिए,
कस्टम वैरिएबल के आगे "private." लगाया गया है.
उदाहरण के लिए, किसी एन्क्रिप्ट की गई की-वैल्यू मैप, वैरिएबल के नामों को इस तरह फ़ॉर्मैट करें, ताकि वैल्यू न दिखें ट्रेस या डीबग सेशन में:
<Get assignTo="private.hidden>Data"
संवेदनशील वैरिएबल को छिपाना, डेटा मास्किंग का इस्तेमाल करने का एक विकल्प है. इसके बारे में आगे बताया गया है. कॉन्टेंट बनाने छिपाने और मास्क करने में यह अंतर है कि छिपे हुए वैरिएबल बिलकुल भी नहीं दिखते और न ही मास्क किए जाते हैं ट्रेस और डीबग सेशन में वैल्यू को तारे के निशान से बदल दिया जाता है.
बिना "private." वाले वैरिएबल प्रीफ़िक्स को ट्रेस करते समय साफ़ टेक्स्ट में दिखाया जाता है और
डीबग सेशन, भले ही डेटा किसी एन्क्रिप्ट किए गए डेटा स्टोर से आया हो, जैसे कि एन्क्रिप्ट की गई कुंजी की वैल्यू
मैप. अगर आपको इन वैल्यू को मास्क करना है, तो मास्क करने की सुविधा (नीचे देखें) का इस्तेमाल करें.
संवेदनशील जानकारी को मास्क करना
Edge से आपको 'मास्क कॉन्फ़िगरेशन' के बारे में जानकारी मिलती है का इस्तेमाल करें. मास्किंग कॉन्फ़िगरेशन दुनिया भर में (संगठन के लेवल पर) या स्थानीय तौर पर (एपीआई पर) सेट किए जा सकते हैं प्रॉक्सी लेवल).
जब डेटा मास्क किया जाता है, तो उसे ट्रेस आउटपुट में तारे के निशान से बदल दिया जाता है. उदाहरण के लिए:
<description>**********</description>
मास्क कॉन्फ़िगरेशन का इस्तेमाल करना
मास्क वाला चेहरा कॉन्फ़िगरेशन की मदद से, इन सोर्स में मौजूद संवेदनशील जानकारी की पहचान की जा सकती है:- एक्सएमएल पेलोड: एक्स पाथ का इस्तेमाल करके, अनुरोध से फ़िल्टर किए जाने वाले एक्सएमएल एलिमेंट की पहचान की जाती है या रिस्पॉन्स मैसेज पेलोड.
- JSON पेलोड: JSONPath का इस्तेमाल करके, आप फ़िल्टर की जाने वाली JSON प्रॉपर्टी की पहचान करते हैं अनुरोध या जवाब मैसेज पेलोड के साथ.
- फ़्लो वैरिएबल: उन वैरिएबल की सूची तय की जा सकती है जिन्हें डीबग के दौरान मास्क किया जाना चाहिए
आउटपुट. जब
request.content,response.contentकी जानकारी दी जाती है, याmessage.contentफ़्लो वैरिएबल, अनुरोध/जवाब का मुख्य हिस्सा भी मास्क किया हुआ.
मास्क कॉन्फ़िगरेशन का बेसिक स्ट्रक्चर, यहां एक्सएमएल फ़ॉर्मैट में दिखाया गया है:
<MaskDataConfiguration name="def>ault&<quot; >Namespace<s Namespace pre>fix="myco&quo<t;http://e>xampl<e.com/Names>pace < /Namespac>es XP<athsRequest<>/span> XPathRequest/myc<o:Greeting/my>co:Us<er/XPathReques>t < /XPathsReques>t XPa<thsResponse > XPathResponse/myc<o:Greeting/myc>o:Use<r/XPathResponse> </XPathsResponse > JSONP<athsRequest > JSONPathRequest$.<store.book[*].au>thor/<JSONPathRequest > /J<SONPathsRequest > JSONPa<thsResponse > JSONPathResponse$.<store.book[*].aut>hor/J<SONPathResponse > /JS<ONPathsResp>onse <XPathsFaul>t XPathFault/myc<o:Greeting/>myco:<User/XPathFa>ult < /XPathsFaul>t JSO<NPathsFault > JSONPathFault$.<store.book[*].>autho<r/JSONPathFault> </JSONPath>sFault < Variab>les Variablereque<st.header>.user-age<nt/Varia>ble Variablereques<t.formpar>am.pa<ssword/Var>i<able /Variables /M>askDataConfiguration
मास्क कॉन्फ़िगर करना कॉन्फ़िगरेशन संसाधन
इन एलिमेंट का इस्तेमाल करके, मास्क कॉन्फ़िगरेशन तय करें.
| फ़ील्ड का नाम | ब्यौरा | डिफ़ॉल्ट | ज़रूरी है? |
|---|---|---|---|
| XPathsRequest | उन एक्स पाथ एक्सप्रेशन की सूची जिसका आकलन एक्सएमएल पेलोड (अगर कोई हो) के हिसाब से किया जाएगा अनुरोध का पाथ. सही तरीके से समाधान किए जाने वाले किसी भी एक्सएमएल से, एक्सएमएल की वैल्यू मिलेगी एलिमेंट को मास्क करना. | लागू नहीं | नहीं |
| XPathsResponse | उन एक्स पाथ एक्सप्रेशन की सूची जिसका आकलन एक्सएमएल पेलोड (अगर कोई हो) के हिसाब से किया जाएगा रिस्पॉन्स पाथ. सही तरीके से हल होने वाले किसी भीएक्स पाथ का नतीजा एक्सएमएल की वैल्यू से मिलेगा एलिमेंट को मास्क करना. | लागू नहीं | नहीं |
| JSONPathsRequest | JSONPath एक्सप्रेशन की एक सूची, जिसका आकलन JSON पेलोड (अगर कोई है) के आधार पर किया जाएगा भी शामिल होगा. सफलतापूर्वक समाधान किए जाने वाले किसी भी JSONPath का मूल्य JSON प्रॉपर्टी को मास्क किया जा रहा है. | लागू नहीं | नहीं |
| JSONPathsResponse | JSONPath एक्सप्रेशन की एक सूची, जिसका आकलन JSON पेलोड (अगर कोई है) के आधार पर किया जाएगा रिस्पॉन्स पाथ. सफलतापूर्वक समाधान किए जाने वाले किसी भी JSONPath का मूल्य JSON प्रॉपर्टी को मास्क किया जा रहा है. | लागू नहीं | नहीं |
| XPathsFault | XP एक्सप्रेशन की सूची, जिसका आकलन एक्सएमएल पेलोड (अगर कोई हो) के लिए गड़बड़ी का फ़्लो (यह तब लागू होता है, जब फ़्लो में किसी भी जगह गड़बड़ी हो जाती है). ऐसा कोई भी रेफ़रंस जो समाधान करने से एक्सएमएल एलिमेंट की वैल्यू मास्क हो जाएगी. | लागू नहीं | नहीं |
| JSONPathsFault | JSON एक्सप्रेशन की एक सूची, जिसका आकलन JSON पेलोड (अगर कोई है) के आधार पर किया जाएगा गड़बड़ी का फ़्लो (यह तब लागू होता है, जब फ़्लो में किसी भी जगह गड़बड़ी हो जाती है). कोई भी JSONPath सही तरीके से समाधान करने पर, JSON प्रॉपर्टी की वैल्यू मास्क हो जाएगी. | लागू नहीं | नहीं |
| वैरिएबल |
वैरिएबल की सूची (पहले से तय या कस्टम) जिनकी वैल्यू मास्क की जाएंगी. डिफ़ॉल्ट वैरिएबल की सूची में, वैरिएबल रेफ़रंस देखें. |
लागू नहीं | नहीं |
मास्क कॉन्फ़िगरेशन एपीआई
मास्क कॉन्फ़िगरेशन को उन एक्सएमएल या JSON फ़ॉर्मैट वाली फ़ाइलों के तौर पर परिभाषित किया जाता है जिन्हें अपलोड और डाउनलोड किया जाता है RESTful मैनेजमेंट एपीआई का इस्तेमाल करके. डेटा मास्किंग एपीआई की पूरी सूची के लिए, डेटा मास्क देखें.
मौजूदा मास्क कॉन्फ़िगरेशन देखने के लिए, आपके पास एपीआई रिसॉर्स को कॉल करने का विकल्प है
आपके संगठन में /maskconfigs:
$ curl https://api.enterprise.apigee.com/v1/o/{org_name}/maskconfigs \
-u emailइस उदाहरण में बेसिक सिंटैक्स दिखाया गया है पुष्टि करने के लिए. आप पुष्टि करने के लिए दूसरे तरीके इस्तेमाल कर सकते हैं, जैसे कि Oauth2 या SAML.
किसी एपीआई प्रॉक्सी के लिए तय किए गए मास्क कॉन्फ़िगरेशन देखने के लिए,
/maskconfigs एपीआई:
$ curl https://api.enterprise.apigee.com/v1/o/{org_name}/apis/{api_name}/maskconfigs \
-u email
खास मास्क कॉन्फ़िगरेशन देखने के लिए, मास्क का नाम बताएं:
$ curl https://api.enterprise.apigee.com/v1/o/{org_name}/maskconfigs/default \
-u email
$ curl https://api.enterprise.apigee.com/v1/o/{org_name}/apis/{api_name}/maskconfigs/default \
-u email
मास्क कॉन्फ़िगरेशन बनाने के लिए, मास्क को तय करने वाला पेलोड सबमिट करने के लिए 'पोस्ट करें' क्रिया का इस्तेमाल करें कॉन्फ़िगरेशन:
$ curl -H "Content-type:text/xml" -X POST -d \
'<MaskDataConfiguration name="default">
<Namespaces>
<Namespace prefix="myco">http://example.com</Namespace>
</Namespaces>
<XPathsRequest>
<XPathRequest>/myco:Greeting/myco:User</XPathRequest>
</XPathsRequest>
<XPathsResponse>
<XPathResponse>/myco:Greeting/myco:User</XPathResponse>
</XPathsResponse>
<JSONPathsRequest>
<JSONPathRequest>$.store.book[*].author</JSONPathRequest>
</JSONPathsRequest>
<JSONPathsResponse>
<JSONPathResponse>$.store.book[*].author</JSONPathResponse>
</JSONPathsResponse>
<XPathsFault>
<XPathFault>/myco:Greeting/myco:User</XPathFault>
</XPathsFault>
<JSONPathsFault>
<JSONPathFault>$.store.book[*].author</JSONPathFault>
</JSONPathsFault>
<Variables>
<Variable>request.header.user-agent</Variable>
<Variable>request.formparam.password</Variable>
</Variables>
</MaskDataConfiguration>' \
https://api.enterprise.apigee.com/v1/o/{org_name}/maskconfigs \
-u email
$ curl -H "Content-type:text/xml" -X POST -d \
'<MaskDataConfiguration name="default">
<Namespaces>
<Namespace prefix="myco">http://example.com</Namespace>
</Namespaces>
<XPathsRequest>
<XPathRequest>/myco:Greeting/myco:User</XPathRequest>
</XPathsRequest>
<XPathsResponse>
<XPathResponse>/myco:Greeting/myco:User</XPathResponse>
</XPathsResponse>
<JSONPathsRequest>
<JSONPathRequest>$.store.book[*].author</JSONPathRequest>
</JSONPathsRequest>
<JSONPathsResponse>
<JSONPathResponse>$.store.book[*].author</JSONPathResponse>
</JSONPathsResponse>
<XPathsFault>
<XPathFault>/myco:Greeting/myco:User</XPathFault>
</XPathsFault>
<JSONPathsFault>
<JSONPathFault>$.store.book[*].author</JSONPathFault>
</JSONPathsFault>
<Variables>
<Variable>request.header.user-agent</Variable>
<Variable>request.formparam.password</Variable>
</Variables>
</MaskDataConfiguration>' \
https://api.enterprise.apigee.com/v1/o/{org_name}/apis/{api_name}/maskconfigs \
-u email
'मिटाएं' कार्रवाई का इस्तेमाल करके, मास्क कॉन्फ़िगरेशन को मिटाया जा सकता है:
$ curl -X DELETE \
https://api.enterprise.apigee.com/v1/o/{org_name}/apis/{api_name}/maskconfigs/{maskconfig_name} \
-u email
इस उदाहरण में बेसिक सिंटैक्स दिखाया गया है पुष्टि करने के लिए. आप पुष्टि करने के लिए दूसरे तरीके इस्तेमाल कर सकते हैं, जैसे कि Oauth2 या SAML.
DELETE कार्रवाई का रिस्पॉन्स, बिना मैसेज वाला एचटीटीपी कोड 204 है
कॉन्टेंट.
एक्सएमएल नेमस्पेस के लिए मास्किंग
मास्क कॉन्फ़िगरेशन के लिए XPATH में <Namespace> एलिमेंट ज़रूरी नहीं होता
की परिभाषा, जब तक एक्सएमएल पेलोड में नेमस्पेस तय नहीं की गई हो. यह तब भी लागू होता है, जब एक्सएमएल पेलोड
डिफ़ॉल्ट नेमस्पेस का इस्तेमाल करता है.
उदाहरण के लिए, एक्सएमएल पेलोड, नेमस्पेस तय नहीं करता:
<employee>
<name>abc</name>
<age>50</age>
</employee>इसलिए, मास्क कॉन्फ़िगरेशन के लिए <Namespace> एलिमेंट की ज़रूरत नहीं होती:
<MaskDataConfiguration>
<XPathsRequest>
<XPathRequest>/employee/name</XPathRequest>
<XPathsRequest>
</MaskDataConfiguration>अगर एक्सएमएल पेलोड में नेमस्पेस और प्रीफ़िक्स हैं, तो:
<myco:employee xmlns:myco="http://example>.com&<quot; > my<co:namexyz>/myco<:name > <myco:age5>0</myco:age /myc>o:employee
इसके बाद, मास्क कॉन्फ़िगरेशन की परिभाषा में <Namespace> शामिल होना चाहिए
एलिमेंट:
<MaskDataConfiguration> <Namespaces> <Namespace prefix=">myco"http://e<xample.com>/Name<space />Names<paces XPa>thsReques<t XP>athRequest/myco:employee</myco:name/XP>athRe<quest XPa>t<hsRequest /MaskDataCon>figuration
अगर एक्सएमएल पेलोड में नेमस्पेस है, लेकिन कोई प्रीफ़िक्स नहीं है, तो इसका मतलब है डिफ़ॉल्ट नेमस्पेस:
<employee xmlns="http://example>.com&<quot>; < na>mexyz</na>me< > <age50/age> /employee
इसके बाद, मास्क कॉन्फ़िगरेशन में अब भी <Namespace> एलिमेंट होना चाहिए:
<MaskDataConfiguration> <Namespaces> <Namespace prefix=">myco"http://e<xample.com>/Name<space />Names<paces XPa>thsReques<t XP>athRequest/myco:employee</myco:name/XP>athRe<quest XPa>t<hsRequest /MaskDataCon>figuration