2.2. 遵循 Prototype 路径

您可以从末尾单独跟踪 Prototype 路径。或者，您也可以根据需要选择从该路径中执行一些步骤。每个路径都可以独立，但 Prototype、Basic 和 Advanced 路径会相互构建。

您可以在几分钟内对 3scale 访问控制层进行原型，假设以下情况之一：

echo API 充当公共产品的示例。它有以下特性：

这是一个简单的 API，它接受任何路径并返回响应正文中有关请求（路径、请求参数、标头等）的信息。
它可以通过以下 URL 访问：https://echo-api.3scale.net
您第一次激活 3scale 时，会为每个现有的 API 创建一个产品。第一次，产品和 API 后端之间存在一对一关系。换句话说，您将看到：Echo API，一种包含 API 后端 的产品.

要保护您的 Echo API 产品，请按照以下步骤执行：

验证您的产品是否可以访问。示例：https://echo-api.3scale.net/v1/fast/track
- 在安全层就位后，您可以隐藏或限制对后端主机的访问。
进入 [Your_product_name] > Integration > Configuration。
对于 [Your_product_name]，请确认已在默认的 API 后端中设置了专用端点。示例：https://echo-api.3scale.net:443
点按钮以提升至暂存。
复制包含 user_key 作为默认凭证的 cURL 语句，以便从命令行进行调用：
```
curl "https://api-2445581407825.staging.apicast.io:443/v1/fast/track?user_key=287d64924e6120d215b1000ac07c063b"
```
您可以进行不同的调用。例如，尝试另一个端点，添加相同的 user_key。
注意
您可以从应用程序详情页面获取 API 产品密钥，该页面位于其中一个开发人员帐户中。
现在，您的 3scale 访问控制层将只允许通过身份验证的调用到后端 API。

遵循第 2.2.1 节 “保护 API” 下的步骤后，只有经过身份验证的调用才会对您的 API 进行验证。在本节中，您将应用策略来区分速率限值。

在 3scale 中，applications 定义用于访问您产品的凭据。应用程序始终与决定访问策略的应用计划 关联。应用存储在 开发人员帐户 内。在基本的 3scale 计划中，仅允许一个应用；但在更高计划中，允许每个帐户有多个应用。

在本例中，您将策略添加到上一节中使用的 Echo API 产品中，执行以下步骤：

进入 [Your_product_name] > Applications > Application Plans。
在 Application Plan 部分中，进入 Basic 应用计划，在安装或注册 3scale 后编辑示例数据生成的其中一个计划。
在 Metrics、Methods、Limits & Pricing Rules 下，选择 hits 行中的 limits，并在每小时创建新使用限值 3。
进入 [Your_product_name] > Applications > Listing 来查找您的示例应用程序之一。确保应用已设置为 basic 计划。如果没有，在应用详情页面上更改计划。
为此应用使用凭据，并且至少重复三次示例调用。

您现在已在 3scale 基本计划中为所有应用成功定义了更严格的访问策略。

对于 Prototype 路径，您不需要创建任何文档内容。通常情况下，检查工作流是否满足您的要求就足够了。

在产品开发和测试过程中，您可以使用以下步骤禁用完整的自助服务工作流：

现在，您可以成功自定义开发人员门户的工作流。

Select Your Language