4.6. ポリシーチェーン JSON 設定ファイルの作成
APIcast のネイティブデプロイメントを使用している場合には、JSON 設定ファイルを作成して、AMP の外部でポリシーチェーンを制御することができます。
ポリシーチェーン JSON 設定ファイルには、以下の情報で構成される JSON 配列が含まれます。
-
services
オブジェクト (id
の値 (ポリシーチェーンが適用されるサービスを指定する数字) が含まれる) -
proxy
オブジェクト (policy_chain オブジェクトおよび下位オブジェクトが含まれる) -
policy_chain
オブジェクト (ポリシーチェーンを定義する値が含まれる) -
個々の
policy
オブジェクト (ポリシーを識別しポリシーの動作を設定するのに必要なname
およびconfiguration
データの両方を指定する)
カスタムポリシー sample_policy_1
および標準の API イントロスペクションポリシー token_introspection
で構成されるポリシーチェーンの例を、以下に示します。
{ "services":[ { "id":1, "proxy":{ "policy_chain":[ { "name":"sample_policy_1", "version": "1.0", "configuration":{ "sample_config_param_1":["value_1"], "sample_config_param_2":["value_2"] } }, { "name": "token_introspection", "version": "builtin", "configuration": { introspection_url:["https://tokenauthorityexample.com"], client_id:["exampleName"], client_secret:["secretexamplekey123"] }, { "name": "apicast", "version": "builtin", } ] } } ] }
すべてのポリシーチェーンには、内蔵のポリシー apicast
を含める必要があります。APIcast をポリシーチェーンのどこに設定したかによって、ポリシーの動作が変わります。