API策略页面内置了25种API策略,可实现路由,API接口,订阅关系粒度的API拦截管控。
发布到APIGateway Server上的API可配置全部策略。
发布到ESB Server上的API可配置Basic认证、数字签名、Token认证、请求频次、请求超时、请求体限流、数据脱敏、黑白名单、日志存储9种策略。
具体策略使用详情请参考 API策略说明 。
# 策略类型
管理人员登录系统,进入管理门户,点击菜单“安全管理”>"API策略“,进入API策略页面,默认展示策略类型页签。 策略类型包含:认证策略、流量控制、数据处理、访问控制、日志策略类型。API策略的应用对象为API,路由,订阅关系。
应用对象为API粒度的策略管控
应用对象为路由的策略管控(注意:发布到GATEWAYServer上的接口可配置路由策略)
应用对象为订阅关系的策略管控
# 策略添加应用对象的限制
1认证策略:一个API只能被认证策略下的某一种认证策略类型的一个策略关联,例如:test接口被Basic认证策略的策略A关联,则test接口无法被Basic认证策略的策略B关联,也无法被Token认证策略的策略1关联。路由、订阅关系和API的限制一致。
2其他策略:一个API只能被一种策略类型的一个策略关联,例如:test接口被流量控制策略的策略A关联,则test接口无法被流量控制策略的策略B关联,但是test接口还可以被请求体限流策略的策略1关联。路由、订阅关系和API策略的限制一致。
# 策略的优先级
策略的控制优先级是“订阅关系>API>路由”。
以Basic认证策略为例,新建三个Basic认证策略(策略A、策略B、策略C),现在有一个已发布接口(test接口),test接口被consumer1和consumer2两个系统订阅,为策略A的订阅关系应用对象添加test接口-consumer1订阅关系,在策略B的API应用对象添加test接口,在策略C的路由应用对象添加test接口的所属路由。在调用test接口时,如果消费方是consumer1则策略A生效,其他消费方调用test接口时则策略B生效,如果策略B的API应用对象删除了test接口,其他消费方调用接口时则策略C生效。
# 所属系统
管理人员登录系统,进入管理门户,点击菜单“安全管理”>"API策略“,进入API策略页面,选择策略类型右侧的所属系统页签,可查看各个系统下所有策略。
在“所属系统”页签,选择需要查看的系统,右侧将展示该系统下所有策略。
右侧展示的API策略列表,点击操作栏下的“编辑”按钮,编辑策略完成后,点击“保存”按钮。
右侧展示的API策略列表,点击操作栏下的“删除”按钮,点击“确定”按钮后,即可删除策略。