2.2. 遵循 Prototype 路径
您可以从末尾单独跟踪 Prototype 路径。或者,您也可以根据需要选择从该路径中执行一些步骤。每个路径都可以独立,但 Prototype、Basic 和 Advanced 路径会相互构建。
2.2.1. 保护 API
您可以在几分钟内对 3scale 访问控制层进行原型,假设以下情况之一:
- 在 3scale Hosted(SaaS)中,您的产品可以公开访问。
- 在 3scale 内部部署中,可从 3scale 安装访问您的产品。
echo API
充当公共产品的示例。它有以下特性:
- 它是一个简单的 API,它接受任何路径并返回有关请求的信息,如路径、请求参数、标头等。
- 它可以通过以下 URL 访问 :https://echo-api.3scale.net
-
您第一次激活 3scale 时,会为每个现有的 API 创建一个产品。第一次,产品和 API 后端之间存在一对一关系。换句话说,您将看到:
Echo API
,它是一个包含API 后端
的产品。
只有在不使用预定义的 Echo API
时,才创建新应用程序计划和应用程序。
先决条件
流程
验证您的产品是否可以访问。示例 :https://echo-api.3scale.net/v1/fast/track
- 在安全层就位后,您可以隐藏或限制对后端主机的访问。
- 进入 [Your_product_name] > Integration > Configuration。
-
对于 [Your_product_name],请确认已在默认的 API 后端中设置了专用端点。示例 :
https://echo-api.3scale.net:443
- 点按钮以提升至暂存。
复制包含
user_key
作为默认凭证的 cURL 语句,以便从命令行进行调用:curl "https://api-2445581407825.staging.apicast.io:443/v1/fast/track?user_key=287d64924e6120d215b1000ac07c063b"
您可以进行不同的调用。例如,尝试另一个端点,添加相同的
user_key
。注意您可以从应用程序详情页面获取 API 产品密钥,该页面位于其中一个开发人员帐户中。
现在,您的 3scale 访问控制层将只允许通过身份验证的调用到后端 API。
2.2.2. 使用应用程序计划配置 API 访问策略
在遵循 保护 API 的步骤后,只允许通过身份验证的调用到您的 API。在本节中,您将应用策略来区分速率限值。
在 3scale 中,applications 定义用于访问您产品的凭据。应用程序始终与决定访问策略的应用计划 关联。应用存储在 开发人员帐户 内。在基本的 3scale 计划中,仅允许一个应用;但在更高计划中,允许每个帐户有多个应用。
只有在您创建新产品且不使用预定义的 Echo API
时,才适用以下先决条件。
在以下示例中,将策略添加到上一节中使用的 Echo API
产品中:
先决条件
您必须为 您的产品创建 3scale 应用计划。
- 在以下示例中,应用程序计划名为 Basic 应用程序计划。
- 您必须为默认帐户创建应用来测试 API 调用。
对于以下流程示例,应用程序计划名为 Basic。使用您在创建应用程序计划时提供的名称。
流程
- 进入 [Your_product_name] > Applications > Application Plans。
- 在 Application Plan 部分中,进入 Basic 应用计划,在安装或注册 3scale 后编辑示例数据生成的其中一个计划。
- 在 Metrics、Methods、Limits & Pricing Rules 下,选择 hits 行中的 limits,并在每小时创建新使用限值 3。
- 进入 [Your_product_name] > Applications > Listing 来查找您的示例应用程序之一。确保应用程序已设置为 Basic 计划。如果没有,在应用详情页面上更改计划。
- 为此应用使用凭据,并且至少重复三次示例调用。
您现在已在 3scale 基本计划中为所有应用成功定义了更严格的访问策略。
2.2.3. 使用开发者门户吸引开发人员
对于 Prototype 路径,您不需要创建任何文档内容。通常情况下,检查工作流是否满足您的要求就足够了。
在产品开发和测试过程中,您可以使用以下步骤禁用完整的自助服务工作流:
- 从管理门户,进入 Audience 空间,再点 Developer Portal 菜单中的 Visit Portal 链接。
- 创建测试注册并逐步执行所有步骤。
- 自助服务通常默认启用。要更改它,请进入 Audience > Accounts > Usage Rules,再选择 帐户批准所需 复选框。
- 重复测试注册过程,并验证您需要批准管理门户中的帐户,然后才能登录。
现在,您可以成功自定义开发人员门户的工作流。