4.6. ポリシーチェーン JSON 設定ファイルの作成
APIcast のネイティブデプロイメントを使用している場合には、JSON 設定ファイルを作成して、AMP の外部でポリシーチェーンを制御することができます。
ポリシーチェーン JSON 設定ファイルには、以下の情報で設定される JSON 配列が含まれます。
-
servicesオブジェクト (idの値 (ポリシーチェーンが適用されるサービスを指定する数字) が含まれる) -
proxyオブジェクト (policy_chain オブジェクトおよび下位オブジェクトが含まれる) -
policy_chainオブジェクト (ポリシーチェーンを定義する値が含まれる) -
個々の
policyオブジェクト (ポリシーを識別しポリシーの動作を設定するのに必要なnameおよびconfigurationデータの両方を指定する)
カスタムポリシー sample_policy_1 および標準の API イントロスペクションポリシー token_introspection で設定されるポリシーチェーンの例を、以下に示します。
{
"services":[
{
"id":1,
"proxy":{
"policy_chain":[
{
"name":"sample_policy_1", "version": "1.0",
"configuration":{
"sample_config_param_1":["value_1"],
"sample_config_param_2":["value_2"]
}
},
{
"name": "token_introspection", "version": "builtin",
"configuration": {
introspection_url:["https://tokenauthorityexample.com"],
client_id:["exampleName"],
client_secret:["secretexamplekey123"]
},
{
"name": "apicast", "version": "builtin",
}
]
}
}
]
}
すべてのポリシーチェーンには、内蔵のポリシー apicast を含める必要があります。APIcast をポリシーチェーンのどこに設定したかによって、ポリシーの動作が変わります。