2.4. 高级路径后
您可以从头到尾单独跟踪高级路径。或者,您也可以根据需要选择从该路径中执行一些步骤。每个路径都可以独立,但 Prototype、Basic 和 Advanced 路径会相互构建。
2.4.1. 保护 API
要保护您的产品,有以下备选方法:
高级身份验证模式:OpenID Connect (OIDC)
使用 APIcast 与 OpenID Connect for Red Hat Single Sign-On 集成 来保护您的产品。3scale 中的应用程序与身份提供程序(IdP)同步,本例中为 Red Hat Single Sign-On。目前,这是一个端到端支持的解决方案。它涵盖了主要的 OAuth 2.0 流:
- 授权代码
- 资源所有者密码
- 客户端凭证
- 隐式授权
2.4.2. 使用应用程序计划配置 API 访问策略
通过 保护 API 下列出的选项,您可以确保只允许对您的产品进行身份验证的调用。在本节中,您要应用策略来区分速率限值。
在 3scale 中,applications 定义用于访问您产品的凭据。应用程序始终与决定访问策略的应用计划 关联。应用存储在 开发人员帐户 内。在基本 3scale 计划中,只允许一个应用。在更高计划中,允许每个帐户有多个应用。
警报可配置为通过电子邮件或 Web 控制台发送通知:
- 进入 API Settings 页面: [Your_product_name] > Applications > Settings > Usage Rules。
- 前往页面上的 Alerts 部分。在这里,您可以将您想要的警报配置为速率限制级别的百分比。
3scale 可让您灵活地决定速率限制:
- 软限制:允许超过限制的调用。
- 硬速率限值:调用将在调用应用程序前被拒绝。
APIcast 默认定义硬限制。这些可以在 Lua 文件中自定义,以避免拒绝超限制调用。
2.4.3. 使用开发者门户吸引开发人员
完成 基本 路径后,您可以浏览以下两个高级区域:
- 刻录标记 提供标签和丢弃,供您直接访问系统对象,并允许您引入开发人员门户页面的动态呈现。
- 可以自定义所有 3scale 系统页面。这适用于高级用户,因为 HTML 很复杂。最终,您可以自定义开发人员门户的任何页面。通常,对于某些 CSS 更改,默认页面将非常良好。
