2.4. アドバンストパスの手順
アドバンストパスの手順は、個別にエンドツーエンドで実施できます。あるいは、必要に応じてこのパスの手順の一部を抜き出して実施することもできます。プロトタイプ、ベーシック、および アドバンスト パスは、それぞれ別々に実施することもできますが、互いに関連するものです。
2.4.1. API の保護
プロダクトを保護するには、以下のオプションがあります。
高度な認証モード: OpenID Connect (OIDC)
Red Hat のシングルサインオンテクノロジーと Red Hat build of Keycloak の APIcast および OpenID Connect のインテグレーション により、プロダクトを保護します。3scale のアプリケーションは、アイデンティティープロバイダー (IdP) と同期されます。現在、これはエンドツーエンドでサポートされるソリューションです。以下に示すメインの OAuth 2.0 フローに対応します。
- 認可コード
- リソースオーナーパスワード
- クライアントクレデンシャル
- インプリシット付与
2.4.2. アプリケーションプランによる API アクセスポリシーの設定
API の保護 に記載のオプションを使用すると、認証された呼び出しだけがご自分のプロダクトにアクセスできるようになります。このセクションでは、ポリシーを適用して流量制御を変更します。
3scale では、アプリケーション によりプロダクトにアクセスするためのクレデンシャルが定義されます。アプリケーションには必ず 1 つ アプリケーションプラン が関連付けられ、アクセスポリシーが定義されます。アプリケーションは、開発者アカウント 内に保管されます。3scale の Basic プランでは、1 つのアプリケーションしか許可されません。より高度なプランでは、アカウントごとに複数のアプリケーションが許可されます。
アラートを設定して、通知を電子メールで送付したり Web コンソールに表示したりできます。
- API 設定ページ [Your_product_name] > Applications > Settings > Usage Rules に移動します。
- ページの ALERTS セクションに移動します。ここで、必要なアラートを流量制御値のパーセンテージで設定できます。
3scale では、流量制御のレベルを柔軟に設定できます。
- ソフト流量制御: 上限を超えた呼び出しでも許容されます。
- ハード流量制御: アプリケーションにアクセスする前に呼び出しが拒否されます。
APIcast はデフォルトでハードリミットを定義します。上限を超えた呼び出しが拒否されるのを防ぐために、Lua ファイルでこれらの制御をカスタマイズできます。
2.4.3. 開発者ポータルを通じた開発者の参加
ベーシック パスの設定を完了している場合、以下の 2 つの項目について開発者ポータルの高度な使用方法を検討できます。
- Liquid マークアップ のタグおよびドロップにより、システムオブジェクトに直接アクセスすることができ、デベロッパーポータルページのダイナミックレンダリングが可能になります。
- 3scale のシステムページはすべてカスタマイズが可能です。ただし、HTML が複雑になるため、カスタマイズは熟達したユーザー向けです。極端に言えば、開発者ポータルのほとんどすべてのページをカスタマイズできます。しかしながら、一部の CSS を変更すれば、通常はデフォルトのページでまったく問題ありません。
