API ゲートウェイの管理
多様性を受け入れるオープンソースの強化
I. API ゲートウェイ
Expand section "I. API ゲートウェイ" Collapse section "I. API ゲートウェイ"
1. 1. 3scale APIcast API ゲートウェイの高度な操作について
  Expand section "1. 3scale APIcast API ゲートウェイの高度な操作について" Collapse section "1. 3scale APIcast API ゲートウェイの高度な操作について"
2. 2. Docker コンテナー環境の操作
  Expand section "2. Docker コンテナー環境の操作" Collapse section "2. Docker コンテナー環境の操作"
  1. 2.1. Docker コンテナー環境上の APIcast に関するトラブルシューティング
    
    Expand section "2.1. Docker コンテナー環境上の APIcast に関するトラブルシューティング" Collapse section "2.1. Docker コンテナー環境上の APIcast に関するトラブルシューティング"
    
    2.1.1. Cannot connect to the Docker daemon エラー
    
    2.1.2. 基本的な Docker コマンドラインインターフェースコマンド
3. 3. 高度な APIcast 設定
  Expand section "3. 高度な APIcast 設定" Collapse section "3. 高度な APIcast 設定"
4. 4. APIcast ポリシー
  Expand section "4. APIcast ポリシー" Collapse section "4. APIcast ポリシー"
  1. 4.1. 3scale APIcast のデフォルト動作を変更するための標準ポリシー
    
    Expand section "4.1. 3scale APIcast のデフォルト動作を変更するための標準ポリシー" Collapse section "4.1. 3scale APIcast のデフォルト動作を変更するための標準ポリシー"
    
    4.1.1. 3scale 管理ポータルでのポリシーの有効化
    
    4.1.2. 3scale Auth Caching
    
    4.1.3. 3scale Batcher
    
    4.1.4. 3scale Referrer
    
    4.1.5. Anonymous Access
    
    4.1.6. Camel Service
    
    4.1.7. Conditional ポリシー
    
    4.1.8. Content Caching
    
    4.1.9. CORS Request Handling
    
    4.1.10. Custom Metrics
    
    4.1.11. Echo
    
    4.1.12. Edge Limiting
    
    4.1.13. Header Modification
    
    4.1.14. HTTP Status Code Overwrite
    
    4.1.15. HTTP2 エンドポイント
    
    4.1.16. IP Check
    
    4.1.17. JWT Claim Check
    
    4.1.18. Liquid Context Debug
    
    4.1.19. Logging
    
    Expand section "4.1.19. Logging" Collapse section "4.1.19. Logging"
    
    4.1.19.1. すべての API のロギングポリシーの設定
    
    Expand section "4.1.19.1. すべての API のロギングポリシーの設定" Collapse section "4.1.19.1. すべての API のロギングポリシーの設定"
    
    4.1.19.1.1. ConfigMap および VolumeMount を使用してコンテナーにファイルをマウントしてすべての API のロギングポリシーの設定
    
    4.1.19.1.2. APIManager カスタムリソース(CR)で参照されるシークレットを使用したすべての API のロギングポリシーの設定
    
    4.1.19.1.3. Docker 上にデプロイされた Self-managed APIcast のすべての API のロギングポリシーの設定
    
    4.1.19.2. ロギングポリシーの例
    
    4.1.19.3. カスタムロギングに関する補足情報
    
    4.1.20. Maintenance Mode
    
    4.1.21. NGINX Filter
    
    4.1.22. OAuth 2.0 Mutual TLS Client Authentication
    
    4.1.23. OAuth 2.0 Token Introspection
    
    4.1.24. 失敗時
    
    4.1.25. Proxy Service
    
    4.1.26. Rate Limit Headers
    
    4.1.27. Response/Request Content Limits
    
    4.1.28. Retry
    
    4.1.29. RH-SSO/Keycloak Role Check
    
    4.1.30. Routing
    
    4.1.31. SOAP
    
    4.1.32. TLS Client Certificate Validation
    
    4.1.33. TLS Termination
    
    4.1.34. Upstream
    
    4.1.35. Upstream Connection
    
    4.1.36. Upstream Mutual TLS
    
    4.1.37. URL Rewriting
    
    4.1.38. URL Rewriting with Captures
    
    4.1.39. Websocket
  2. 4.2. 3scale 標準ポリシーからのポリシーチェーン
    
    Expand section "4.2. 3scale 標準ポリシーからのポリシーチェーン" Collapse section "4.2. 3scale 標準ポリシーからのポリシーチェーン"
    
    4.2.1. APIcast NGINX フェーズが 3scale ポリシーを処理する仕組み
    
    4.2.2. 3scale 管理ポータルでのポリシーチェーンの変更
    
    4.2.3. JSON 設定ファイルでの 3scale ポリシーチェーンの作成
    
    4.2.4. 3scale 標準ポリシー関数を実行する NGINX フェーズ
    
    4.2.5. 3scale 標準ポリシーおよびそれらのポリシーを処理する NGINX フェーズ
  3. 4.3. カスタム 3scale APIcast ポリシー
    
    Expand section "4.3. カスタム 3scale APIcast ポリシー" Collapse section "4.3. カスタム 3scale APIcast ポリシー"
    
    4.3.1. 3scale APIcast デプロイメントのカスタムポリシー
    
    4.3.2. 3scale Embedded APIcast へのカスタムポリシーの追加
    
    4.3.3. 別の OpenShift Container Platform 上の 3scale へのカスタムポリシーの追加
    
    4.3.4. 3scale カスタムポリシーへの外部 Lua 依存関係の追加
5. 5. ポリシーチェーンと APIcast ネイティブデプロイメントのインテグレーション
  Expand section "5. ポリシーチェーンと APIcast ネイティブデプロイメントのインテグレーション" Collapse section "5. ポリシーチェーンと APIcast ネイティブデプロイメントのインテグレーション"
  1. 5.1. ポリシーでの変数およびフィルターの使用
6. 6. Fuse のポリシーエクステンションを使用した 3scale メッセージコンテンツの変換
  Expand section "6. Fuse のポリシーエクステンションを使用した 3scale メッセージコンテンツの変換" Collapse section "6. Fuse のポリシーエクステンションを使用した 3scale メッセージコンテンツの変換"
  1. 6.1. APIcast と Fuse の Apache Camel による変換のインテグレーション
  2. 6.2. Fuse on OpenShift の Apache Camel を使用して作成された APIcast ポリシーエクステンションの設定
7. 7. APIcast の環境変数
8. 8. パフォーマンスを向上させるための APIcast 設定
  Expand section "8. パフォーマンスを向上させるための APIcast 設定" Collapse section "8. パフォーマンスを向上させるための APIcast 設定"
9. 9. Prometheus への 3scale APIcast メトリクスの公開
  Expand section "9. Prometheus への 3scale APIcast メトリクスの公開" Collapse section "9. Prometheus への 3scale APIcast メトリクスの公開"
  1. 9.1. Prometheus の概要
    
    Expand section "9.1. Prometheus の概要" Collapse section "9.1. Prometheus の概要"
    
    9.1.1. Prometheus クエリー
  2. 9.2. APIcast と Prometheus のインテグレーション
    
    Expand section "9.2. APIcast と Prometheus のインテグレーション" Collapse section "9.2. APIcast と Prometheus のインテグレーション"
    
    9.2.1. 追加オプション
  3. 9.3. 3scale APIcast 用 OpenShift 環境変数
  4. 9.4. Prometheus に公開される 3scale APIcast メトリクス
II. API のバージョン管理
Expand section "II. API のバージョン管理" Collapse section "II. API のバージョン管理"
1. 10. API のバージョン管理
  Expand section "10. API のバージョン管理" Collapse section "10. API のバージョン管理"
III. API の認証
Expand section "III. API の認証" Collapse section "III. API の認証"
1. 11. 認証パターン
  Expand section "11. 認証パターン" Collapse section "11. 認証パターン"
  1. 11.1. サポートされる認証パターン
  2. 11.2. 認証パターンのセットアップ
    
    Expand section "11.2. 認証パターンのセットアップ" Collapse section "11.2. 認証パターンのセットアップ"
    
    11.2.1. サービスに設定する認証モードの選択
    
    11.2.2. 使用する認証モードの選択
    
    11.2.3. API が正しいクレデンシャルタイプを受け入れることの確認
    
    11.2.4. クレデンシャルをテストするためのアプリケーションの作成
  3. 11.3. 標準の認証パターン
    
    Expand section "11.3. 標準の認証パターン" Collapse section "11.3. 標準の認証パターン"
    
    11.3.1. API キー
    
    11.3.2. App_ID と App_Key のペア
    
    11.3.3. OpenID Connect
  4. 11.4. 参照元フィルター機能
2. 12. OpenID Connect インテグレーション
  Expand section "12. OpenID Connect インテグレーション" Collapse section "12. OpenID Connect インテグレーション"
  1. 12.1. APIcast による JWT の検証および解析
  2. 12.2. zync-que によるクライアントクレデンシャルの同期
  3. 12.3. 3scale と Red Hat Single Sign-On のインテグレーション
    
    Expand section "12.3. 3scale と Red Hat Single Sign-On のインテグレーション" Collapse section "12.3. 3scale と Red Hat Single Sign-On のインテグレーション"
    
    12.3.1. カスタム CA 証明書を使用する Zync の設定
    
    12.3.2. Red Hat Single Sign-On の設定
    
    12.3.3. 3scale と Red Hat Single Sign-On の設定
  4. 12.4. サードパーティーアイデンティティープロバイダーとの HTTP インテグレーションの設定
    
    Expand section "12.4. サードパーティーアイデンティティープロバイダーとの HTTP インテグレーションの設定" Collapse section "12.4. サードパーティーアイデンティティープロバイダーとの HTTP インテグレーションの設定"
    
    12.4.1. 前提条件
    
    12.4.2. 手順
    
    12.4.3. Zync REST API の例
    
    Expand section "12.4.3. Zync REST API の例" Collapse section "12.4.3. Zync REST API の例"
    
    12.4.3.1. 前提条件
    
    12.4.3.2. クライアントの作成、更新、および削除
    
    12.4.3.3. ペイロード
    
    12.4.3.4. OAuth2 認証の使用
  5. 12.5. OAuth 2.0 対応の認証フロー
    
    Expand section "12.5. OAuth 2.0 対応の認証フロー" Collapse section "12.5. OAuth 2.0 対応の認証フロー"
    
    12.5.1. OAuth 2.0 対応の認証フローの仕組み
    
    12.5.2. OAuth 2.0 対応の認証フローの設定
  6. 12.6. インテグレーションのテスト
    
    Expand section "12.6. インテグレーションのテスト" Collapse section "12.6. インテグレーションのテスト"
    
    12.6.1. クライアントの同期に関するテスト
    
    12.6.2. API 承認フローのテスト
  7. 12.7. インテグレーションの例

12.4.3.4. OAuth2 認証の使用

Zync は GET リクエストを /.well-known/openid-configuration エンドポイントに送信し、application/json のレスポンスを期待します。レスポンスペイロードには以下の内容が含まれている必要があります。

{
  "token_endpoint": "http://idp.example.com/auth/realm/token"
}

OAuth2 プロトコルにより、Zync は token_endpoint を使用して OpenID Connect Issuer アドレスで指定した client_id および client_secret を変換し、アクセストークンをリクエストします。API が正常ではないレスポンスを返す場合には、Zync は指定されたクレデンシャルを使用する HTTP 基本/ダイジェスト認証にフォールバックします。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

12.4.3.4. OAuth2 認証の使用