1.3. APIcast에서 사용자 정의 요구 사항이 있는 API를 처리하는 방법
API 소비자가 API 소비자가 API를 성공적으로 호출할 수 있도록 사용자 지정 APIcast 구성이 필요한 특별한 사례가 있습니다.
호스트 헤더
이 옵션은 호스트
헤더가 예상과 일치하지 않는 한 트래픽을 거부하는 해당 API 제품에만 필요합니다. 이 경우 API 제품 앞에 게이트웨이가 있으면 Host
가 게이트웨이 중 하나(예: xxx-yyy.staging.apicast.io
)이기 때문에 문제가 발생합니다.
이 문제를 방지하기 위해 인증 설정:[your_product_name] > 통합 > 설정의 Host Header 필드에 API 제품이 예상되는 호스트를 정의할 수 있습니다.
결과적으로 호스팅 APIcast 인스턴스가 요청 호출에서 호스트 사양을 다시 작성합니다.
API 백엔드 보호
프로덕션 환경에서 APIcast가 작동한 후에는 사용자가 지정하는 보안 토큰을 지정하는 호출로 API 제품에 대한 직접 액세스를 제한할 수 있습니다. APIcast 시크릿 토큰을 설정하여 이 작업을 수행합니다. 설정 방법에 대한 자세한 내용은 Advanced APIcast 구성을 참조하십시오.
개인 API와 함께 APIcast 사용
APIcast를 사용하면 인터넷에서 공개적으로 액세스할 수 없는 API를 보호할 수 있습니다. 충족해야 하는 요구 사항은 다음과 같습니다.
- 자체 관리 APIcast는 배포 옵션으로 사용해야 합니다.
- APIcast는 공용 인터넷에서 액세스할 수 있어야 하며 3scale Service Management API에 대한 아웃바운드 호출을 수행할 수 있어야 합니다.
API 제품은 APIcast에서 액세스할 수 있어야 합니다.
이 경우 Private Base URL(프라이빗 기본 URL ) 필드에 API의 내부 도메인 이름 또는 IP 주소를 설정하고 나머지 단계를 정상적으로 따를 수 있습니다. 그러나 이렇게 하면 스테이징 환경을 활용할 수 없습니다. 개인 API 백엔드에 액세스할 수 없는 스테이징 APIcast 인스턴스가 3scale에서 호스팅되므로 테스트 호출은 성공하지 않습니다. 프로덕션 환경에 APIcast를 배포한 후 구성이 올바르면 APIcast가 예상대로 작동합니다.