2.4. 高级路径后

您可以从头到尾单独跟踪高级路径。或者,您也可以根据需要选择从该路径中执行一些步骤。每个路径都可以独立,但 PrototypeBasicAdvanced 路径会相互构建。

2.4.1. 保护 API

要保护您的产品,有以下备选方法:

高级身份验证模式:OpenID Connect(OIDC)

使用 APIcast 与 OpenID Connect 进行红帽单点登录(RH-SSO)的 APIcast 集成来保护您的产品。3scale 中的应用与身份提供程序(IdP)同步,本例中为 RH-SSO。目前,这是一个端到端支持的解决方案。它涵盖了主要的 OAuth 2.0 流:

  • 授权代码
  • 资源所有者密码
  • 客户端凭证
  • 隐式授权

代码插件部署

如果要提高产品的性能,您可以使用任何缓存库将授权调用缓存到 3scale。

2.4.2. 使用应用程序计划配置 API 访问策略

使用 第 2.4.1 节 “保护 API” 下列选项,您可以确保只允许对您的产品进行验证的调用。在本节中,您要应用策略来区分速率限值。

在 3scale 中,applications 定义用于访问您产品的凭据。应用程序始终与决定访问策略的应用计划 关联。应用存储在 开发人员帐户 内。在基本 3scale 计划中,只允许一个应用。在更高计划中,允许每个帐户有多个应用。

警报可配置为通过电子邮件或 Web 控制台发送通知:

  1. 进入 API Settings 页面: [Your_product_name] > Integration > Settings
  2. 前往页面上的 Alerts 部分。在这里,您可以将您想要的警报配置为速率限制级别的百分比。

3scale 可让您灵活地决定速率限制:

  • 软速率限制:即使调用超过这些限制,也可以进行调用。
  • 硬速率限制:在点应用程序前,调用被拒绝。

使用代码插件时,您需要决定要实施的类型。另一方面,APIcast 默认定义硬限制。这些可以在 Lua 文件中自定义,以避免拒绝超限制调用。

2.4.3. 使用开发者门户吸引开发人员

完成 基本 路径后,您可以浏览以下两个高级区域:

  • 刻录标记 提供标签和丢弃,供您直接访问系统对象,并允许您引入开发人员门户页面的动态呈现。
  • 可以自定义所有 3scale 系统页面。这适用于高级用户,因为 HTML 很复杂。最终,您可以自定义开发人员门户的任何页面。通常,对于某些 CSS 更改,默认页面将非常良好。