2.3. 遵循基本路径
您可以从末尾单独跟踪基本路径。或者,您也可以根据需要选择从该路径中执行一些步骤。每个路径都可以独立,但 Prototype、Basic 和 Advanced 路径会相互构建。
2.3.1. 保护 API
对于完整的生产实施,您需要对产品结构以及与 3scale 的集成做出一些基本决策。
您可以选择多种用于产品流量的身份验证模式。查阅 有关可用选项的指南 并配置设置。
设置身份验证后,您不应切换身份验证模式,因为此操作可能会使现有凭证无效。
其他资源
托管的 APIcast
- 第一次登录管理门户后,请按照插入向导操作。
- 继续迭代您的产品配置,如细化访问策略,直到您达到适合生产的版本。
- 将 APIcast 配置提升到生产网关。
自我管理的 APIcast
- 在 OpenShift 上使用运算符部署 APIcast 网关自我管理的解决方案。
- 继续迭代 API 配置(如精心修改的访问策略),直到您达到适合生产的版本。
- 将 APIcast 配置提升到生产网关。
- 有关自我管理的 APIcast 的详情,请参阅安装 APIcast。
2.3.2. 使用应用程序计划配置 API 访问策略
遵循 保护 API 的步骤后,您的产品 只允许通过身份验证的调用。在本节中,您将应用策略来区分速率限值。
在 Red Hat 3scale API Management 中,应用程序 定义了用于访问 API 产品的凭证。应用程序始终与决定访问策略的应用计划 关联。应用存储在 开发人员帐户 内。在基本的 3scale 计划中,只允许一个应用。在更高计划中,允许每个帐户有多个应用。
在 Prototype 中,您只能根据产品的整体影响来控制访问。在开始使用自定义方法和指标为应用计划创建更复杂的层并更深入地分析您的产品后,3scale 的灵活性是显而易见的。如需了解更多详细信息,请参阅分析指南。
- 您的 API 结构与 3scale 中方法或指标之间的映射是逻辑的。如果定义了一致的规则,您可以从 3scale 获得产品使用情况报告。您必须确定详细程度。通常而言,您应该以 5 到 20 种方法/指标为目标。
- 报告 3scale 的值只能递增。您不能设置绝对值或减少计数器。
- 将任何新方法或指标添加到 3scale 后,必须将新系统名称添加到您的集成点。
- 您可以在运行时进行更改,如速率限值,而无需重新部署。
只有当您创建新产品且不使用预定义的
Echo API时,才会创建新应用程序计划和应用程序:
先决条件
您必须为 您的产品创建 3scale 应用计划。
- 在以下示例中,应用程序计划名为 Basic 应用程序计划。
- 您必须为默认帐户创建应用来测试 API 调用。
对于以下流程示例,应用程序计划名为 Basic。使用您在创建应用程序计划时提供的名称。
流程
- 进入 [Your_product_name] > Applications > Application Plans。
- 在 Application Plan 部分中,进入 Basic 应用计划,在安装或注册 3scale 后编辑示例数据生成的其中一个计划。
- 在 Metrics、Methods、Limits & Pricing Rules 下,选择 hits 行中的 limits,并在每小时创建新使用限值 3。
- 进入 [Your_product_name] > Applications > Listing 来查找您的示例应用程序之一。确保应用已设置为 basic 计划。如果没有,在应用详情页面上更改计划。
- 为此应用使用凭据,并且至少重复三次示例调用。
您现在已在 3scale 基本计划中为所有应用成功定义了更严格的访问策略。
APIcast 部署
- 进入 [Your_product_name] > Integration > Configuration。
扩展映射规则部分并添加以下映射:
注意"/"的默认映射已被删除。如果您使用此默认映射,它将导致两次点击数。
2.3.3. 使用开发者门户吸引开发人员
您可以使用开发人员门户查找用于创建和提供 API 使用 的信息。考虑用 Textile 或 Markdown 编写您的内容。以下是您可能需要考虑的可选步骤:
- 配置 ActiveDocs 以为您的文档带来交互式功能,并使开发人员更易于探索。
- 添加 favicon.
- 通过在名为 analytics 的 CMS 中编辑 partial 来添加 Google 分析跟踪器代码。
- 配置您的注册工作流。
- 自定义您的 电子邮件模板内容。
