附录:API的Swagger扩展定义
ROMA Connect在Swagger原有定义的基础上,定义了特有的API定义项,即扩展定义,如认证方式、后端服务定义等。本章节主要介绍API使用的扩展定义。
1:x-apigateway-auth-type
含义:基于Swagger的apiKey认证格式,定义ROMA Connect支持的特有认证方式。
示例:
securityDefinitions: customize-name-iam: type: "apiKey" name: "unused" in: "header" x-apigateway-auth-type: "IAM" customize-name-app: type: "apiKey" name: "Authorization" in: "header" x-apigateway-auth-type: "AppSigv1" customize-name-iam-none: type: "apiKey" name: "unused" in: "header" x-apigateway-auth-type: "IAM_NONE"
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
type |
是 |
String |
认证类型,仅支持“apiKey”。 |
name |
是 |
String |
用于认证的参数名称。
|
in |
是 |
String |
参数所在位置,仅支持“header”。 |
description |
否 |
String |
参数的描述信息。 |
x-apigateway-auth-type |
是 |
String |
认证方式,支持“AppSigv1”、“IAM”和“IAM_NONE”。 |
2:x-apigateway-request-type
含义:ROMA Connect定义的API类型,支持public和private。
作用域:Operation Object
示例:
paths: '/path': get: x-apigateway-request-type: 'public'
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
x-apigateway-request-type |
是 |
String |
API类型,支持“public”和“private”。
|
3:x-apigateway-match-mode
含义:ROMA Connect定义的API请求路径的匹配模式,支持NORMAL和SWA。
作用域:Operation Object
示例:
paths: '/path': get: x-apigateway-match-mode: 'SWA'
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
x-apigateway-match-mode |
是 |
String |
API请求路径的匹配模式,支持“SWA”和“NORMAL”。
|
4:x-apigateway-cors
含义:ROMA Connect定义的API是否支持跨域访问。
作用域:Operation Object
示例:
paths: '/path': get: x-apigateway-cors: true
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
x-apigateway-cors |
否 |
Boolean |
API是否支持跨域访问。 |
开启跨域访问后,API请求的响应会增加如下Header参数:
参数名称 |
参数值 |
说明 |
---|---|---|
Access-Control-Max-Age |
172800 |
预检响应最大缓存时间。 |
Access-Control-Allow-Origin |
* |
允许访问的域,“*”表示允许任何域的请求。 |
Access-Control-Allow-Headers |
X-Sdk-Date,X-Sdk-Nonce,X-Proxy-Signed-Headers,X-Sdk-Content-Sha256,X-Forwarded-For,Authorization,Content-Type,Accept,Accept-Ranges,Cache-Control,Range |
API请求允许使用的头信息字段。 |
Access-Control-Allow-Methods |
GET,POST,PUT,DELETE,HEAD,OPTIONS,PATCH |
API请求允许使用的请求方法。 |
5:x-apigateway-any-method
含义:ROMA Connect定义的API请求方法,用以匹配未指定定义的HTTP方法。
作用域:Path Item Object
示例:
paths: '/path': get: produces: - application/json responses: "200": description: "get response" x-apigateway-any-method: produces: - application/json responses: "200": description: "any response"
6:x-apigateway-backend
含义:ROMA Connect定义的API后端服务定义。
作用域:Operation Object
示例:
paths: '/users/{userId}': get: produces: - "application/json" responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "backend endpoint type"
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
type |
是 |
String |
后端服务类型,支持“HTTP”、“HTTP-VPC”和“MOCK”。 |
parameters |
否 |
后端参数定义。 |
|
httpEndpoints |
否 |
HTTP类型后端服务定义。 |
|
httpVpcEndpoints |
否 |
HTTP-VPC类型后端服务定义。 |
|
functionEndpoints |
否 |
FUNCTION类型后端服务定义。 |
|
mockEndpoints |
否 |
MOCK类型后端服务定义。 |
6.1:x-apigateway-backend.parameters
含义:ROMA Connect定义的API后端参数定义。
示例:
paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true - name: "userId" description: "user name" type: "string" in: "path" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP" parameters: - name: "userId" value: "userId" in: "query" origin: "REQUEST" description: "user name" - name: "X-Invoke-User" value: "apigateway" in: "header" origin: "CONSTANT" description: "invoke user"
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
name |
是 |
String |
参数名称,由字母、数字、下划线、连线、点组成,以字母开头,最长32字节。 header位置的参数名称不区分大小写。 |
value |
是 |
String |
参数值,当参数映射来源为“REQUEST”时,值为前端请求参数名称。 |
in |
是 |
String |
参数位置,支持“header”、“query”和“path”。 |
origin |
是 |
String |
参数映射来源,支持“REQUEST”和“CONSTANT”。 |
description |
否 |
String |
参数描述信息。 |
6.2:x-apigateway-backend.httpEndpoints
含义:ROMA Connect定义的HTTP类型后端服务定义。
示例:
paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP" httpEndpoints: address: "www.example.com" scheme: "http" method: "GET" path: "/users" timeout: 30000
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
address |
是 |
Array |
后端服务地址,格式为:{域名或IP}:{PORT}。 |
scheme |
是 |
String |
后端请求协议,支持“http”和“https”。 |
method |
是 |
String |
后端请求方法,支持“GET”、“POST”、“PUT”、“DELETE”、“HEAD”、“OPTIONS”、“PATCH”和“ANY”。 |
path |
是 |
String |
后端请求路径,支持路径变量。 |
timeout |
否 |
Number |
后端请求超时时间,单位毫秒,缺省值为5000,取值范围为1-60000。 |
6.3:x-apigateway-backend.httpVpcEndpoints
含义:ROMA Connect定义的HTTP VPC类型后端服务定义。
示例:
paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP-VPC" httpVpcEndpoints: name: "vpc-test-1" scheme: "http" method: "GET" path: "/users" timeout: 30000
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
name |
是 |
Array |
VPC通道名称。 |
scheme |
是 |
String |
后端请求协议定义,支持“http”和“https”。 |
method |
是 |
String |
后端请求方法,支持“GET”、“POST”、“PUT”、“DELETE”、“HEAD”、“OPTIONS”、“PATCH”和“ANY”。 |
path |
是 |
String |
后端请求路径,支持路径变量。 |
timeout |
否 |
Number |
后端请求超时时间,单位毫秒,缺省值为5000,取值范围为1-60000。 |
6.4:x-apigateway-backend.functionEndpoints
含义:ROMA Connect定义的FUNCTION类型后端服务定义。
示例:
paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "FUNCTION" functionEndpoints: version: "v1" function-urn: "" invocation-type: "synchronous" timeout: 30000
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
function-urn |
是 |
String |
函数的URN地址。 |
version |
是 |
String |
函数的版本。 |
invocation-type |
是 |
String |
函数的调用类型,支持“async”和“sync”。 |
timeout |
否 |
Number |
函数超时时间,单位毫秒,缺省值为5000,取值范围为1-60000。 |
6.5:x-apigateway-backend.mockEndpoints
含义:ROMA Connect定义的MOCK类型后端服务定义。
示例:
paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "authorization token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "MOCK" mockEndpoints: result-content: "mocked"
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
result-content |
是 |
String |
MOCK返回结果。 |
7:x-apigateway-backend-policies
含义:ROMA Connect定义的API后端策略。
作用域:Operation Object
示例:
paths: '/users/{userId}': get: produces: - "application/json" responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "backend endpoint type" x-apigateway-backend-policies: - type: "backend endpoint type" name: "backend policy name" conditions: - type: "equal/enum/pattern", value: "string", origin: "source/request_parameter", parameter_name: "string"
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
type |
是 |
String |
后端服务类型,支持“HTTP”、“HTTP-VPC”和“MOCK”。 |
name |
是 |
String |
后端策略名称。 |
parameters |
否 |
后端参数定义。 |
|
httpEndpoints |
否 |
HTTP类型服务定义。 |
|
httpVpcEndpoints |
否 |
HTTP-VPC类型服务定义。 |
|
functionEndpoints |
否 |
FUNCTION类型服务定义。 |
|
mockEndpoints |
否 |
MOCK类型服务定义。 |
|
conditions |
是 |
后端策略条件。 |
7.1:x-apigateway-backend-policies.conditions
含义:ROMA Connect定义的API后端策略条件。
作用域:x-apigateway-backend-policies
示例:
paths: '/users/{userId}': get: produces: - "application/json" responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "backend endpoint type" x-apigateway-backend-policies: - type: "backend endpoint type" name: "backend policy name" conditions: - type: "equal/enum/pattern", value: "string", origin: "source/request_parameter", parameter_name: "string"
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
type |
是 |
String |
策略条件类型,支持“equal”、“enum”和“pattern”。 |
value |
是 |
String |
策略条件值。 |
origin |
是 |
String |
策略条件输入来源,支持“source”和“request”。 |
parameter |
否 |
String |
策略条件输入来源为“request”时,请求入参的名称。 |
8:x-apigateway-ratelimit
含义:ROMA Connect引用的流控策略。
作用域:Operation Object
示例:
paths: '/path': get: x-apigateway-ratelimit: 'customRatelimitName'
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
x-apigateway-ratelimit |
否 |
String |
引用的流控策略名称,设置为“customRatelimitName”。 |
9:x-apigateway-ratelimits
含义:流控策略名称与关联策略映射。
作用域:Swagger Object
示例:
x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit: 200 interval: 1 unit: second/minute/hour shared: true special: - type: APP limit: 100 instance: xxxxxxxxx
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
customRatelimitName |
否 |
自定义流控策略。要使用该策略,需将x-apigateway-ratelimit属性值引用为该策略名称。 |
9.1:x-apigateway-ratelimits.policy
含义:流控策略定义。
示例:
x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit: 200 interval: 1 unit: MINUTE shared: false special: - type: USER limit: 100 instance: xxxxxxx
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
api-limit |
是 |
Number |
API访问次数限制。 |
user-limit |
否 |
Number |
用户访问次数限制。 |
app-limit |
否 |
Number |
应用访问次数限制。 |
ip-limit |
否 |
Number |
源IP访问次数限制。 |
interval |
是 |
Number |
流控策略时间周期。 |
unit |
是 |
String |
流控策略时间周期单位,支持“SECOND”、“MINUTE”、“HOUR”和“DAY”。 |
shared |
否 |
Boolean |
是否共享流控策略。 |
special |
否 |
特殊流控策略。 |
9.2:x-apigateway-ratelimits.policy.special
含义:特殊流控策略定义。
作用域:x-apigateway-ratelimits.policy
示例:
x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit: 200 interval: 1 unit: MINUTE shared: false special: - type: USER limit: 100 instance: xxxxxxxx
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
type |
是 |
String |
特殊流控策略类型,支持“APP”和“USER”。 |
limit |
是 |
Number |
访问次数限制。 |
instance |
是 |
String |
特殊APP或USER的对象标识。 |
10:x-apigateway-access-control
含义:ROMA Connect引用的访问控制策略。
作用域:Operation Object
示例:
paths: '/path': get: x-apigateway-access-control: 'customAccessControlName'
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
x-apigateway-access-control |
否 |
String |
引用的访问控制策略名称,设置为“customAccessControlName”。 |
11:x-apigateway-access-controls
含义:访问控制策略名称与关联策略映射。
作用域:Swagger Object
示例:
x-apigateway-access-controls: customAccessControlName: acl-type: "DENY" entity-type: "IP" value: 127.0.0.1,192.168.0.1/16
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
customAccessControlName |
否 |
自定义访问控制策略。要使用该策略,需将x-apigateway-access-control属性值引用为该策略名称。 |
11.1:x-apigateway-access-controls.policy
含义:访问控制策略定义。
作用域:x-apigateway-access-controls
示例:
x-apigateway-access-controls: customAccessControlName: acl-type: "DENY" entity-type: "IP" value: 127.0.0.1,192.168.0.1/16
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
acl-type |
是 |
String |
访问控制行为,支持“PERMIT”和“DENY”。 |
entity-type |
是 |
String |
访问控制对象,仅支持“IP”。 |
value |
是 |
String |
访问控制策略值,多个值之间以英文逗号(,)隔开。 |
12:x-apigateway-roma-app
含义:API绑定的集成应用。
作用域:Operation Object
示例:
paths: '/path': get: x-apigateway-roma-app: 'romaAppName'
参数 |
是否必选 |
类型 |
说明 |
---|---|---|---|
x-apigateway-roma-app |
是 |
String |
API所绑定的集成应用名称。 |