11.4. 참조 필터링

3scale은 애플리케이션이 API에 액세스할 수 있는 IP 주소 또는 도메인 이름을 허용 목록에 추가하는 데 사용할 수 있는 참조 필터링 기능을 지원합니다. API 클라이언트는 Referrer 헤더에 referrer 값을 지정합니다. Referrer 헤더의 목적 및 사용법은 RFC 7231, 섹션 5.5.2:에 설명되어 있습니다. referer.

Referrer 필터링 기능이 작동하려면 서비스 정책 체인에서 APIcast Referrer 정책을 활성화해야 합니다.

Referrer 필터링 기능을 사용하려면 [your_API_name] > 애플리케이션 > 설정 > 사용 규칙으로 이동합니다. Require referrer 필터링 을 선택하고 Update Product(제품 업데이트 )를 클릭합니다.

권장자 필터링 활성화

API에 액세스할 수 있는 개발자는 개발자 포털에서 허용된 도메인/IP 참조자를 구성해야 합니다.

개발자 포털에서 참조 설정

이 서비스에 속하는 모든 애플리케이션의 애플리케이션 세부 정보 페이지의 관리 포털에는 새 참조 필터 섹션이 표시됩니다. 여기에서 관리자는 이 애플리케이션에 허용된 Referrer 헤더 값의 허용 목록을 구성할 수도 있습니다.

개발자 포털에서 참조 설정

애플리케이션당 최대 5개의 참조 값을 설정할 수 있습니다.

값은 라틴어, 숫자 및 특수 문자 *, ., -. * 만 와일드카드 값에 사용할 수 있습니다. 값이 * 로 설정되면 모든 참조 값이 허용되므로 참조자 검사는 무시됩니다.

Require referrer 필터링 기능과 3scale Referrer 정책이 활성화되면 인증이 다음과 같이 작동합니다.

  1. Referrer 필터가 지정되지 않은 애플리케이션에는 일반적으로 제공된 자격 증명을 사용하는 경우에만 인증됩니다.
  2. Referrer Filters 값이 설정된 애플리케이션의 경우 APIcast는 요청의 참조 헤더 에서 참조 값을 추출하고 AuthRep(인증 및 보고) 요청 의 참조 매개 변수로 Service Management API로 보냅니다. 다음 표는 참조자 필터링 매개 변수의 다양한 조합에 대한 AuthRep 응답을 보여줍니다.
referrer 매개변수가 전달되었습니까?앱에 대해 구성된 참조 필터는 무엇입니까?referrer 매개변수 값HTTP 응답응답 본문

있음

있음

참조 필터 일치

200 OK

<status><authorized>true</authorized></status>

있음

없음

참조 필터 일치

200 OK

<status><authorized>true</authorized></status>

있음

있음

referrer 필터와 일치하지 않습니다

409 충돌

<status><authorized>false</authorized><reason>referrer "test.example.com"은</reason>을 사용할 수 없습니다 (test.example.com 은 예입니다.)

있음

없음

referrer 필터와 일치하지 않습니다

200 OK

<status><authorized>true</authorized></status>

있음

있음

*

200 OK

<status><authorized>true</authorized></status>

있음

없음

*

200 OK

<status><authorized>true</authorized></status>

없음

있음

 — 

409 충돌

<status><authorized>false</authorized><reason>referrer이 누락된</reason>

없음

없음

 — 

200 OK

<status><authorized>true</authorized></status>

AuthRep에서 승인되지 않은 호출은 "Authorization Failed" 오류와 함께 APIcast에서 거부합니다. service Integration(서비스 통합) 페이지에서 정확한 상태 코드 및 오류 메시지를 구성할 수 있습니다.