Citrix Application Delivery Management 服务

将策略添加到 API 定义

您可以为 API 资源选择策略。这些策略允许您定义通信选择标准以验证 API 请求。此外,它还允许您为 API 流量配置 API 安全策略。

执行以下步骤将策略添加到 API 定义中:

  1. 导航到应用程序 > API Gateway > 策略

  2. 单击添加

  3. 指定策略组的名称。

  4. 从列表中选择一个 部署

  5. 从列表中选择要配置策略的 上游服务

  6. 单击 添加 选择通信选择器和策略类型。

    流量选择器 -您可以使用以下任一选项来指定流量选择条件:

    • API 资源 — 选择要应用策略的 API 资源及其方法。您可以使用关键词搜索 API 资源和方法。

      流量选择器

      在此示例中,将列出具有 /userPOST 方法的 API 资源。

    • 自定义规则 — 在此选项卡中,您可以在自定义规则中添加带有路径前缀的多个方法。匹配指定路径前缀和方法的 API 资源将验证策略应用于传入的 API 请求。

      自定义策略规则

      在此示例中,带有前缀 /pet 和方法的所有 API 资源都应 POST 用身份验证策略。

    策略 — 从列表中选择要应用于所选 API 资源和方法的策略:

    • 无身份验证 — 此策略作为身份验证结果返回成功。

    • 身份验证 — 基本 — 如果外部身份验证失败,此策略使用本地身份验证。

    • Oauth — 杰森 Web 令牌 (JWT) 验证 — 此策略使用访问令牌访问 API。要使用此策略,请指定以下内容:

      JWKS URI -具有用于智威汤逊(JSON Web 令牌)验证的 JWK(JSON Web 密钥)的终端节点的 URL

      颁发者 -身份验证服务器的标识(通常是 URL)。

      受众 -令牌适用的服务或应用程序的标识。

    智威 T 身份验证

    • 速率限制 — 指定给选定 API 资源的最大负载。使用此策略,您可以监控 API 流量速率并采取预防措施。

    速率限制政策

  7. 可选,您可以移动策略类型以设置优先级。优先级较高的策略类型首先应用。

  8. 单击 “ 保存 ” 添加策略。如果要立即应用策略,请单击 “ 保存并应用”。

将策略添加到 API 定义