2.2. プロトタイプパスの手順
プロトタイプパスの手順を、個別にエンドツーエンドで実施することができます。あるいは、必要に応じてこのパスの手順の一部を抜き出して実施することもできます。それぞれのパスは互いに独立していますが、プロトタイプ、ベーシック、および アドバンスト パスは、順に積み上げて高度な設定を行うことが可能です。
2.2.1. API の保護
以下の状況のいずれかであれば、数分でプロトタイプの 3scale アクセス制御レイヤーを設定することができます。
- ホスト型 3scale (SaaS) において、プロダクトが一般に公開されている。
- オンプレミス型 3scale において、プロダクトが 3scale インストール環境からアクセス可能である。
ここでは、公開されたプロダクトの例として Echo API
を使用します。このプロダクトの機能は以下のとおりです。
- これは、任意のパスを受け入れてレスポンスのボディーでリクエストに関する情報 (パス、リクエストパラメーター、ヘッダーなど) を返すシンプルな API です。
- Echo API には https://echo-api.3scale.net の URL からアクセスすることができます。
-
初めて 3scale をアクティブ化すると、既存の API ごとにプロダクトが作成されます。この初回アクティベート時には、プロダクトと API バックエンドの間に 1 対 1 の関係が存在します。つまり、
API Backend
が含まれるEcho API
プロダクトが作成されます。
Echo API
プロダクトを保護するには、以下の手順に従います。
プロダクトにアクセス可能であることを確認します。(例: https://echo-api.3scale.net/v1/fast/track)。
- セキュリティーレイヤー実装後は、バックエンドホストを隠したりアクセスを制限したりすることができます。
- [Your_product_name] > Integration > Configuration の順に移動します。
-
[Your_product_name] について、プライベートエンドポイントがデフォルトの API Backend に設定されていることを確認します。たとえば、
https://echo-api.3scale.net:443
。 - ボタンをクリックして、ステージング環境にプロモートします。
デフォルトクレデンシャルとして
user_key
が含まれる cURL ステートメントをコピーして、コマンドラインから呼び出しを行います。curl "https://api-2445581407825.staging.apicast.io:443/v1/fast/track?user_key=287d64924e6120d215b1000ac07c063b"
異なる呼び出しを行うことができます。たとえば、同じ
user_key
を追加して、別のエンドポイントに対する呼び出しを行います。注記いずれかの開発者アカウントにあるアプリケーションの詳細ページから、API プロダクトキーを取得することができます。
3scale のアクセス制御レイヤーにより、認証された呼び出しだけがご自分のバックエンド API にアクセスできるようになります。