2.2. 프로토 타입 경로 절차
프로토타입 경로를 처음부터 끝까지 개별적으로 수행할 수 있습니다. 또는 필요에 따라 이 경로에서 몇 가지 단계를 수행하도록 선택할 수 있습니다. 각 경로는 독립적일 수 있지만 프로토타입,기본, 고급 경로가 순차적으로 빌드됩니다.
2.2.1. API 보안
다음 사례 중 하나를 가정하면 몇 분 내에 3scale 액세스 제어 계층의 프로토타입을 만들 수 있습니다.
- 호스트형 3scale (SaaS)에서는 제품에 공개적으로 액세스할 수 있습니다.
- 3scale 온-프레미스에서는 3scale 설치에서 액세스할 수 있습니다.
Echo API는 공용 제품의 예입니다. 다음과 같은 기능이 있습니다.
- 이 API는 모든 경로를 수락하고 응답 본문의 요청(path, request parameters, headers 등)에 대한 정보를 반환하는 간단한 API입니다.
- 다음 URL에서 액세스할 수 있습니다. https://echo-api.3scale.net
-
3scale을 처음 활성화하면 기존 API마다 제품이 생성됩니다. 처음으로 제품과 API 백엔드 간에 일대일 관계가 있습니다. 즉,
API Backend가 포함된Echo API제품이 만들어집니다.
Echo API 제품을 보호하려면 다음 단계를 따르십시오.
제품에 연결할 수 있는지 확인합니다. 예: https://echo-api.3scale.net/v1/fast/track
- 보안 계층을 배치한 후에는 백엔드 호스트에 대한 액세스를 숨기거나 제한할 수 있습니다.
- [ your_product_name] > Integration > Configuration 으로 이동합니다.
-
[ your_product_name] 의 경우 프라이빗 엔드포인트가 기본 API Backend에 설정되어 있는지 확인합니다. 예:
https://echo-api.3scale.net:443 - 스테이징으로 승격하려면 버튼을 클릭합니다.
기본 인증 정보로
user_key가 포함된 cURL 문을 복사하여 명령줄에서 호출합니다.curl "https://api-2445581407825.staging.apicast.io:443/v1/fast/track?user_key=287d64924e6120d215b1000ac07c063b"
다른 호출을 할 수 있습니다. 예를 들어 동일한
user_key를 추가하여 다른 엔드포인트에 대한 호출을 수행합니다.참고개발자 계정 중 하나에 있는 애플리케이션 세부 정보 페이지에서 API 제품 키를 가져올 수 있습니다.
이제 3scale 액세스 제어 계층에서는 백엔드 API에 대해 인증된 호출만 허용합니다.
2.2.2. 애플리케이션 계획을 사용하여 API 액세스 정책 구성
2.2.1절. “API 보안” 단계에 따라 인증된 호출만 API에 액세스할 수 있습니다. 이 섹션에서는 속도 제한을 구분하기 위해 정책을 적용합니다.
3scale에서 애플리케이션은 제품에 액세스할 수 있는 인증 정보를 정의합니다. 애플리케이션은 항상 액세스 정책을 결정하는 하나의 애플리케이션 계획과 연결되어 있습니다. 애플리케이션은 개발자 계정 내에 저장됩니다. 기본 3scale 계획에서는 단일 애플리케이션만 허용되지만, 상위 계획에서는 계정당 여러 애플리케이션이 허용됩니다.
이 예제에서는 다음 단계와 함께 이전 섹션에서 사용된 Echo API 제품에 정책을 추가합니다.
- [ your_product_name] > Applications > Application Plans 로 이동합니다.
- 애플리케이션 계획 섹션에서 기본 애플리케이션 계획으로 이동하여 3scale에 설치하거나 등록한 후 샘플 데이터에 의해 생성된 플랜 중 하나를 편집합니다.
- Metrics, Methods, Limits & pricing Rules 에서 hits 행의 limits를 선택하여 시간당 3번의 새 사용량 제한을 만듭니다.
- [Your_product_name] > Applications > Listing으로 이동하여 샘플 애플리케이션 중 하나를 찾으십시오. 애플리케이션이 기본 계획으로 설정되어 있는지 확인합니다. 그렇지 않은 경우 애플리케이션 세부 정보 페이지에서 계획을 변경합니다.
- 이 애플리케이션의 인증 정보를 사용하여 위의 샘플 호출을 적어도 세 번 반복합니다.
이제 3scale Basic 플랜에서 모든 애플리케이션에 대해 보다 제한적인 액세스 정책을 성공적으로 정의했습니다.
2.2.3. 개발자 포털을 사용하여 개발자 연결
Prototype 경로의 경우 문서 콘텐츠를 생성할 필요가 없습니다. 일반적으로 워크플로가 요구 사항을 충족하는지 확인하는 것으로 충분합니다.
이 제품은 개발 및 테스트이지만 다음 단계를 통해 전체 셀프 서비스 워크플로우를 비활성화할 수 있습니다.
- 관리 포털에서 Audience 공간으로 이동하여Developer Portal 메뉴에서 Visit Portal 링크를 클릭합니다.
- 테스트 등록 및 모든 단계를 수행합니다.
- 일반적으로 셀프 서비스는 기본적으로 활성화되어 있습니다. 이를 변경하려면 Audience > Accounts > Usage Rules로 이동하여 account approval required 확인란을 선택합니다.
- 테스트 등록 단계를 반복하고 사용자가 로그인하기 전에 관리 포털에서 계정을 승인해야 합니다.
이제 개발자 포털의 워크플로를 사용자 지정할 수 있습니다.