Criar uma política e vinculá-la a APIs

Diretrizes

• Uma API pode ser vinculada a apenas uma política do mesmo tipo.
• As políticas são independentes das APIs. Uma política entra em vigor para uma API somente depois que elas são vinculadas uma à outra. Ao vincular uma política a uma API, você deve especificar um ambiente no qual a API foi publicada. A política entra em vigor para a API somente no ambiente especificado.
• Depois de vincular uma política a uma API, desvincule a política da API ou atualize a política, não é necessário publicar a API novamente.
• Colocar uma API off-line não afeta as políticas vinculadas a ela. As políticas ainda estão vinculadas à API se a API for publicada novamente.
• Políticas que foram vinculadas a APIs não podem ser excluídas.

Criação de uma política

1. Vá para o console do APIG.
2. Selecione um gateway dedicado na parte superior do painel de navegação.

3. No painel de navegação, escolha API Management > API Policies.
4. Na guia Policies, clique em Create Policy.
5. Clique no tipo de política desejado.
   • Políticas de plug-in
     Defina as informações da política.

     Tabela 1 Configuração de política

     Parâmetro	Descrição
     Name	Insira um nome de política que esteja em conformidade com regras específicas para facilitar a pesquisa.
     Type	Tipo da política, que determina os recursos de extensão. NOTA: Se um tipo de política não for suportado pelo seu gateway, entre em contato com o suporte técnico para atualizar o gateway para a versão mais recente. CORS: fornece os recursos de especificação de cabeçalhos de solicitação de simulação e cabeçalhos de resposta e criação automática de APIs de solicitação de simulação para acesso à API entre origens. HTTP Response Header Management: permite personalizar cabeçalhos de resposta HTTP que serão exibidos em uma resposta da API. Request Throttling 2.0: limita o número de vezes que uma API pode ser chamada dentro de um período de tempo específico. Há suporte para limitação baseada em parâmetros, básica e excluída. Kafka Log Push: envia os logs de chamada da API para o Kafka para que você possa visualizar esses logs. Circuit Breaker: protege seu serviço de back-end quando ocorre um problema de desempenho. Third-Party Authorizer: autentica solicitações de API com seu próprio serviço.
     Description	Descrição sobre o plug-in.
     Policy Content	Conteúdo do plug-in, que pode ser configurado em um formulário ou usando um script. O conteúdo do plug-in varia dependendo do tipo de plug-in: CORS Gerenciamento de cabeçalho de resposta HTTP Limitação de solicitação 2.0 Push de log do Kafka Disjuntor Autorizador de terceiros

   • Políticas tradicionais

     O conteúdo da política varia dependendo do tipo de política:

     • Limitação de solicitação
     • Controle de acesso
     • Chaves de assinatura

6. Clique em OK.
   • Para clonar essa política, clique em Clone na coluna Operation.
     

     • O nome de uma política clonada não pode ser igual ao de qualquer política existente.
     • As políticas Request throttling e signature key não podem ser clonadas.
   • Depois que a política for criada, execute as operações descritas em Vinculação da política às APIs para que a política entre em vigor para a API.

Vinculação da política às APIs

1. Clique em um nome de política para ir para a página de detalhes da política.
2. Na área APIs, selecione um ambiente e clique em Select APIs.
3. Selecione um grupo de APIs e, em seguida, selecione APIs.
4. Clique em OK.
   • Se uma API não precisar mais dessa política, clique em Unbind na linha que contém a API.
   • Se houver várias APIs que não precisem mais dessa política, selecione essas APIs e clique em Unbind acima da lista de APIs. Você pode desvincular uma política de no máximo 1000 APIs por vez.