Policy Overview
API 策略概述
APIM 系统中的 API 策略提供了基本功能,如身份验证、速率限制、缓存和转换,以增强安全性、性能和灵活性。管理员可以在 API 级别配置这些策略,以确保 API 流量得到有效管理。
策略分为:
- Inbound: 在请求到达后端之前进行修改(例如,头部转换、IP 限制)。
- Outbound: 在响应到达客户端之前进行修改(例如,日志记录、添加头部)。
APIM 控制台允许用户为每个 API apply, configure, and manage policies。在本指南中,用户可以了解如何为每个策略进行配置。涵盖的策略包括:
| Inbound | Outbound |
|---|---|
| 密钥认证 (Key Auth) | 代理缓存 |
| 速率限制 | 响应转换器 |
| 事务 ID (Txid) | 跨源资源共享 (CORS) |
| OpenID Connect (OIDC) | |
| 请求转换器 | |
| 预处理函数 | |
| 高级请求转换器 | |
| 断路器 | |
| SAML |
访问 API 策略详细信息屏幕
用户可以通过以下不同方式访问 API 策略详细信息屏幕:
- When setting up for a project’s API Basic Policy. Please refer to User Guide/APIM Console Guide/API Basic Policy Settings/How to set up API Basic Policy
- When configuring an API, please refer to User Guide/APIM Console Guide/API Management/API Policies Applying.
配置 API 策略
在 API 策略详细信息屏幕中,用户可以通过点击应用部分列出的策略来配置 API 策略。策略详细信息将在下面的新部分中显示。
策略详细指南结构
要了解如何配置每个 API 策略,请参考 API 策略详情中的相应指南。每个策略将以以下通用结构进行解释:
概述
- 简要说明该策略的功能及其主要目的。
- 提及该策略应用的常见用例。
- 列出该策略的主要功能。
- 解释关键组件(如适用)(例如,标签、参数、状态)。
配置详情
解释如何输入参数和字段。
截图
在每个细节后附上截图以进行说明。