Primeiros passos com práticas comuns
Você pode usar as práticas comuns fornecidas pelo APIG para atender aos seus requisitos de serviço.
Prática |
Descrição |
---|---|
Desenvolvimento de um autorizador personalizado com FunctionGraph |
Além do IAM e da autenticação de aplicações, o APIG também suporta autenticação personalizada com seu próprio sistema de autenticação, que pode se adaptar melhor aos recursos de sua empresa. A autenticação personalizada é implementada usando o serviço FunctionGraph. Você pode criar uma função de FunctionGraph para que o APIG possa invocá-la para autenticar solicitações para sua API. |
Se o número de solicitações iniciadas de redes públicas para APIs abertas no APIG não for limitado, o aumento contínuo de usuários deteriorará o desempenho do back-end. E o que é pior, o site ou programa vai quebrar devido a um grande número de solicitações enviadas por usuários maliciosos. As políticas tradicionais de limitação de solicitações do APIG limitam as solicitações por API, usuário, credencial e endereço IP de origem. No entanto, à medida que os usuários e suas demandas se tornam mais diversificados, essas políticas tradicionais não podem atender aos requisitos de limitação de taxas mais refinadas. Para resolver esse problema, o APIG lançou a limitação de solicitação 2.0, que é um tipo de política de plug-in. As políticas 2.0 permitem que você configure uma limitação mais refinada, por exemplo, para limitar solicitações com base em um determinado parâmetro de solicitação ou locatário. |