2.4. 고급 경로 사용


고급 경로를 처음부터 끝까지 개별적으로 실행할 수 있습니다. 또는 필요에 따라 이 경로에서 몇 가지 단계를 수행하도록 선택할 수 있습니다. 각 경로는 독립적일 수 있지만 프로토타입,기본, 고급 경로가 순차적으로 빌드됩니다.

2.4.1. API 보안

제품을 보호하기 위해 다음과 같은 대체 방법이 있습니다.

고급 인증 모드: OpenID Connect(OIDC)

Red Hat Single Sign-On(RH-SSO)을 위한 OpenID Connect와 APIcast 통합을 사용하여 제품을 보호합니다. 3scale의 애플리케이션은 RH-SSO의 ID 공급자(IdP)와 동기화됩니다. 현재 이 솔루션은 포괄적인 지원 솔루션입니다. 아래 표시된 OAuth 2.0의 주요 흐름에 해당합니다.

  • 허가 코드
  • 리소스 소유자 암호
  • 클라이언트 인증 정보
  • 암시적 부여

코드 플러그인 배포

제품의 성능을 높이려면 캐싱 라이브러리를 사용하여 3scale에 권한 부여 호출을 캐시할 수 있습니다.

2.4.2. 애플리케이션 계획을 사용하여 API 액세스 정책 구성

2.4.1절. “API 보안”에 나열된 옵션을 사용하면 제품을 통해 인증된 호출만 허용되도록 합니다. 이 섹션에서는 정책을 적용하여 유량 제어를 변경합니다.

3scale에서 애플리케이션은 제품에 액세스할 수 있는 인증 정보를 정의합니다. 애플리케이션은 항상 액세스 정책을 결정하는 하나의 애플리케이션 계획과 연결되어 있습니다. 애플리케이션은 개발자 계정 내에 저장됩니다. Basic 3scale 플랜에서는 단일 애플리케이션만 허용됩니다. 높은 플랜에서는 계정당 여러 애플리케이션이 허용됩니다.

이메일 또는 웹 콘솔에 알림을 전송하도록 경보를 구성할 수 있습니다.

  1. API 설정 페이지로 이동합니다. [ your_product_name] > Integration > Settings.
  2. 페이지의 경고 섹션으로 이동합니다. 여기서는 원하는 경고를 유량 제어 값의 백분율로 구성할 수 있습니다.

3scale을 사용하면 유량 제한 레벨을 유연하게 설정할 수 있습니다.

  • 소프트 유량 제한: 제한을 초과하는 호출에서도 허용됩니다.
  • 하드 유량 제한: 애플리케이션에 액세스하기 전에 호출이 거부됩니다.

코드 플러그인을 사용하면 구현할 유형을 결정해야 합니다. 반면 APIcast는 기본적으로 하드 제한을 정의합니다. 이는 초과 제한 호출을 거부하지 않도록 Lua 파일에서 사용자 지정할 수 있습니다.

2.4.3. 개발자 포털을 사용하여 개발자 연결

기본 경로 설정을 완료한 후에는 개발자 포털에서 탐색할 수 있는 두 가지 고급 영역은 다음과 같습니다.

  • 유동 태그를 사용하면 시스템 개체에 직접 액세스할 수 있고 개발자 포털 페이지를 동적으로 렌더링할 수 있는 태그와 드롭을 제공합니다.
  • 모든 3scale 시스템 페이지를 사용자 지정할 수 있습니다. HTML이 복잡하기 때문에 사용자 지정은 고급 사용자를 위한 것입니다. 궁극적으로 개발자 포털의 모든 페이지를 사용자 지정할 수 있습니다. 일부 CSS를 변경하면 일반적으로 기본 페이지에서 전혀 문제가 없이 완벽하게 잘 작동합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.