Hinzufügen von Richtlinien zu einer API-Definition

Sie können eine Richtlinie für eine API-Ressource auswählen. Mit den Richtlinien können Sie die Auswahlkriterien für den Datenverkehr definieren, um eine API-Anforderung zu authentifizieren. Außerdem können Sie API-Sicherheitsrichtlinien für den API-Datenverkehr konfigurieren.

Führen Sie die folgenden Schritte aus, um einer API-Definition eine Richtlinie hinzuzufügen:

  1. Navigieren Sie zu Anwendungen > API Gateway > Richtlinie.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie den Namen für eine Richtliniengruppe an.

  4. Wählen Sie eine Bereitstellung aus der Liste aus.

  5. Wählen Sie einen Upstream-Dienst aus der Liste aus, für den Sie Richtlinien konfigurieren möchten.

  6. Klicken Sie auf Hinzufügen, um Datenverkehrsmarkierer und einen Richtlinientyp auszuwählen.

    Traffic Selektor - Sie können eine der folgenden Optionen verwenden, um ein Traffic-Auswahlkriterien anzugeben:

    • API-Ressourcen — Wählen Sie eine API-Ressource und ihre Methoden aus, für die Sie eine Richtlinie anwenden möchten. Sie können API-Ressourcen und -Methoden mit einem Schlüsselwort durchsuchen.

      Verkehrs-Selektor

      In diesem Beispiel werden die API-Ressourcen mit /userder POSTMethode aufgelistet.

    • Benutzerdefinierte Regel — Auf dieser Registerkarte können Sie mehrere Methoden mit einem Pfadpräfix in einer benutzerdefinierten Regel hinzufügen. API-Ressourcen, die dem angegebenen Pfadpräfix entsprechen, und eine Methode wendet eine Authentifizierungsrichtlinie auf eine eingehende API-Anforderung an.

      Benutzerdefinierte Richtlinienregel

      In diesem Beispiel wenden alle API-Ressourcen mit einem Präfix /petund der POSTMethode eine Authentifizierungsrichtlinie an.

    Richtlinie — Wählen Sie eine Richtlinie aus der Liste aus, die Sie auf die ausgewählte API-Ressource und -Methode anwenden möchten:

    • No-Auth — Diese Richtlinie gibt Erfolg als Authentifizierungsergebnis zurück.

    • Auth — Basic — Diese Richtlinie verwendet die lokale Authentifizierung, wenn die externe Authentifizierung fehlschlägt.

    • Oauth — Jason Web Token (JWT) Validierung — Diese Richtlinie verwendet ein Zugriffstoken, um auf eine API zuzugreifen. Um diese Richtlinie zu verwenden, geben Sie Folgendes an:

      JWKS URI - Die URL eines Endpunkts mit JWKs (JSON Web Key) für JWT (JSON Web Token) Verifizierung

      Aussteller - Die Identität (normalerweise eine URL) des Authentifizierungsservers.

      Zielgruppe : Die Identität des Dienstes oder der Anwendung, für die das Token anwendbar ist.

    JWT-Authentifizierung

    • Rate Limit — Geben Sie die maximale Last an, die der ausgewählten API-Ressource zugewiesen wird. Mit dieser Richtlinie können Sie die API-Datenverkehrsrate überwachen und vorbeugende Maßnahmen ergreifen.

    Richtlinie zur Kursbegrenzung

  7. Optional können Sie Richtlinientypen verschieben, um eine Priorität festzulegen. Die Richtlinientypen mit höherer Priorität gelten zuerst.

  8. Klicken Sie auf Speichern, um eine Richtlinie hinzuzufügen. Wenn Sie die Richtlinie sofort anwenden möchten, klicken Sie auf Speichern und Anwenden.

Hinzufügen von Richtlinien zu einer API-Definition