2.4. 고급 경로 사용
고급 경로를 처음부터 끝까지 개별적으로 실행할 수 있습니다. 또는 필요에 따라 이 경로에서 몇 가지 단계를 수행하도록 선택할 수 있습니다. 각 경로는 독립적일 수 있지만 프로토타입,기본, 고급 경로가 순차적으로 빌드됩니다.
2.4.1. API 보안
제품을 보호하기 위해 다음과 같은 대체 방법이 있습니다.
고급 인증 모드: OpenID Connect(OIDC)
Red Hat Single Sign-On 기술 및 Red Hat build of Keycloak의 OpenID Connect와 APIcast 통합을 사용하여 제품을 보호합니다. 3scale의 애플리케이션은 IdM(Identity Provider)과 동기화됩니다. 현재 이 솔루션은 포괄적인 지원 솔루션입니다. 아래 표시된 OAuth 2.0의 주요 흐름에 해당합니다.
- 허가 코드
- 리소스 소유자 암호
- 클라이언트 인증 정보
- 암시적 부여
2.4.2. 애플리케이션 계획을 사용하여 API 액세스 정책 구성
API 보안 아래에 나열된 옵션을 사용하면 제품에 대해 인증된 호출만 허용되도록 합니다. 이 섹션에서는 정책을 적용하여 유량 제어를 변경합니다.
3scale에서 애플리케이션은 제품에 액세스할 수 있는 인증 정보를 정의합니다. 애플리케이션은 항상 액세스 정책을 결정하는 하나의 애플리케이션 계획과 연결되어 있습니다. 애플리케이션은 개발자 계정 내에 저장됩니다. Basic 3scale 플랜에서는 단일 애플리케이션만 허용됩니다. 높은 플랜에서는 계정당 여러 애플리케이션이 허용됩니다.
이메일 또는 웹 콘솔에 알림을 전송하도록 경보를 구성할 수 있습니다.
- API 설정 페이지로 이동합니다. [ your_product_name] > Applications > Settings > Usage Rules.
- 페이지의 경고 섹션으로 이동합니다. 여기서는 원하는 경고를 유량 제어 값의 백분율로 구성할 수 있습니다.
3scale을 사용하면 유량 제한 레벨을 유연하게 설정할 수 있습니다.
- 소프트 유량 제한: 제한을 초과하는 호출을 통해 수행할 수 있습니다.
- 하드 유량 제한: 애플리케이션에 도달하기 전에 호출이 거부됩니다.
APIcast는 기본적으로 하드 제한을 정의합니다. 이는 초과 제한 호출을 거부하지 않도록 Lua 파일에서 사용자 지정할 수 있습니다.
2.4.3. 개발자 포털을 사용하여 개발자 연결
기본 경로 설정을 완료한 후에는 개발자 포털에서 탐색할 수 있는 두 가지 고급 영역은 다음과 같습니다.
- 유동 태그를 사용하면 시스템 개체에 직접 액세스할 수 있고 개발자 포털 페이지를 동적으로 렌더링할 수 있는 태그와 드롭을 제공합니다.
- 모든 3scale 시스템 페이지를 사용자 지정할 수 있습니다. HTML이 복잡하기 때문에 사용자 지정은 고급 사용자를 위한 것입니다. 궁극적으로 개발자 포털의 모든 페이지를 사용자 지정할 수 있습니다. 일부 CSS를 변경하면 일반적으로 기본 페이지에서 전혀 문제가 없이 완벽하게 잘 작동합니다.
