11.4. 참조 필터링
3scale은 애플리케이션이 API에 액세스할 수 있는 IP 주소 또는 도메인 이름을 허용 목록에 추가하는 데 사용할 수 있는 참조 필터링 기능을 지원합니다. API 클라이언트는 Referrer
헤더에 referrer 값을 지정합니다. Referrer 헤더의 목적 및 사용법은 RFC 7231, 섹션 5.5.2:에 설명되어 있습니다. referer.
Referrer Filtering 기능이 작동하려면 서비스 정책 체인에서 APIcast Referrer 정책을 활성화해야 합니다.
Referrer 필터링 기능을 사용하려면 [your_API_name] > 애플리케이션 > 설정 > 사용 규칙으로 이동합니다. Require referrer 필터링 을 선택하고 Update Product(제품 업데이트 )를 클릭합니다.
API에 액세스할 수 있는 개발자는 개발자 포털에서 허용된 도메인/IP 참조자를 구성해야 합니다.
이 서비스에 속하는 모든 애플리케이션의 애플리케이션 세부 정보 페이지의 관리 포털에는 새 참조 필터 섹션이 표시됩니다. 여기에서 관리자는 이 애플리케이션에 허용된 Referrer 헤더 값의 허용 목록을 구성할 수도 있습니다.
애플리케이션당 최대 5개의 참조 값을 설정할 수 있습니다.
값은 라틴어, 숫자 및 특수 문자 *
, .,
-
.*
만 와일드카드 값에 사용할 수 있습니다. 값이 *
로 설정되면 모든 참조 값이 허용되므로 참조자 검사는 무시됩니다.
Require referrer 필터링 기능과 3scale Referrer 정책이 활성화되면 인증이 다음과 같이 작동합니다.
- Referrer 필터가 지정되지 않은 애플리케이션에는 일반적으로 제공된 자격 증명을 사용하는 경우에만 인증됩니다.
-
Referrer Filters 값이 설정된 애플리케이션의 경우 APIcast는 요청의 참조
헤더
에서 참조 값을 추출하고 AuthRep(인증 및 보고) 요청의 참조
매개 변수로 Service Management API로 보냅니다. 다음 표는 참조자 필터링 매개 변수의 다양한 조합에 대한 AuthRep 응답을 보여줍니다.
referrer 매개변수가 전달되었습니까? | 앱에 대해 구성된 참조 필터는 무엇입니까? | referrer 매개변수 값 | HTTP 응답 | 응답 본문 |
---|---|---|---|---|
있음 | 있음 | 참조 필터 일치 | 200 OK |
|
있음 | 없음 | 참조 필터 일치 | 200 OK |
|
있음 | 있음 | referrer 필터와 일치하지 않습니다 | 409 충돌 |
|
있음 | 없음 | referrer 필터와 일치하지 않습니다 | 200 OK |
|
있음 | 있음 |
| 200 OK |
|
있음 | 없음 |
| 200 OK |
|
없음 | 있음 | — | 409 충돌 |
|
없음 | 없음 | — | 200 OK |
|
AuthRep에서 승인되지 않은 호출은 "Authorization Failed" 오류와 함께 APIcast에서 거부합니다. service Integration(서비스 통합) 페이지에서 정확한 상태 코드 및 오류 메시지를 구성할 수 있습니다.