问题标签 [api-management]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-endpoints - Google Endpoints 可以用作 SaaS 产品的 API 网关吗?
我已经阅读了有关 Endpoints 和 Quotas 的文档,但我仍然无法弄清楚 Google Endpoints 的范围是什么。
由于我不知道更好的表达方式,让我们以一家 SaaS 公司为例,该公司按月收费,通过 REST API 向客户提供股票数据。他们有不同的套餐,从Enthusiast(每月 10 美元)到Enterprise(每月 1000 美元)。
- Google Endpoints 是否会成为这家虚构公司的合适 API 管理工具?
- 你可以为 API 令牌管理创建一个接口吗?
- 您可以根据客户支付的套餐设置配额吗?
salesforce - 其他系统可以使用哪个令牌
当我使用用户代理流向我的 SFDC 组织验证我的单页应用程序时,我得到了一个访问令牌和一个 openID 令牌。我需要使用其中一个(不确定是哪个)来验证并访问另一个系统(同样,通过 API)。
我的理解是在这种情况下我需要使用 OpenID 令牌,因为其他系统不知道如何验证访问令牌。虽然可以使用用于签名的相同证书(我的 SFDC 组织中的那个)来验证 Open ID 令牌签名,并且可以基于该证书对用户进行身份验证。有些事情听起来不对,谁能帮助解释我如何使用从一个系统(和 IDP)收到的一个令牌来访问另一个系统
wso2 - 如何阻止来自 WSO2 API 网关的流量并只允许来自本地网关的流量?
World Bank API 是在 API Cloud 中创建的,它可以从 API 控制台以及通过本地网关的 curl 命令调用。
确保消费者应用程序只能通过本地网关调用的推荐做法是什么?
wso2 - 我可以获取本地网关、API 调用统计信息到我的 WSO2 API 云帐户吗?
我有一个本地运行的本地网关,它连接到我的 WSO2 API 云帐户,并且我在这个云帐户中创建了一个 API。我尚未从 API Cloud 控制台调用此 API。我只从本地网关调用它。当我在云中查看此 API 的统计信息时,显示我尚未调用此 API。但我的印象是可以从云端查看本地网关统计信息。我是否缺少任何类型的配置,或者这是预期的行为?
node.js - API 网关:Bluemix
我在 bluemix 上的 Cloud Foundry 应用程序 ( node.js ) 中的嵌入式 API 管理存在问题。yaml 中的某个路径无法通过网关工作,请参阅下面的 yaml 相关路径:
我得到 404 ,没有找到。
当我不通过网关时,该 url 工作正常。
网址是https://[masked api mgd hostname]/socket.io/?EIO=3&transport=polling&t=MC0pE73
请帮忙。
在下面找到完整的 yaml
正在使用https://[ masked api mangd hostname ]/socket.io/?EIO=3&transport=polling&t=MCvtHJT访问 url
我相信它 / 在路径的末尾( /socket.io/ )导致网关失败。任何意见。
single-sign-on - 如何将社交凭证与自定义凭证映射
我的公司当然有用户群,但我想允许用户登录并使用他们的社交帐户使用我的应用程序,例如 Outlook、Facebook、Gmail。当我在互联网上阅读有关该主题的资源时,我通常不清楚的是如何将社交凭据与我们数据库中的社交凭据进行映射?我知道我们应该使用 API 平台或类似的东西,但我不清楚用户身份部分。
azure - azure api部署在多个区域问题
在多区域 azure api 管理设置中,同一 api 有两个不同的订阅密钥。客户端必须使用什么最佳实践来传递 api 订阅密钥,以便 api 调用正常工作,即使请求由多区域设置中的任何 apim 实例处理。
kong - Kong 自定义错误消息/响应
我们正在寻求覆盖 Kong 错误响应结构并编写自定义消息(即用我们的自定义消息替换“API 速率限制超出”、“无效的身份验证凭据”等)。
我们正在寻找的错误响应结构(代码是自定义的内部错误代码,与 HTTP 代码无关):
除了编写自定义插件之外,我没有看到任何其他可能性。如果这是唯一的解决方案,如何在默认的 Kubernetes 部署(Helm 图表)中安装插件?
wso2-am - Api Manager 是否应该代替订阅者处理后端身份验证?
我们目前使用 WSO2 Api Manager 来访问一些后端。问题是,消费者必须:
- 首先向 API Manager 进行身份验证(Oauth)
- 然后对后端 api 进行身份验证(无论安全性如何,因为 API Manager 提供的自行处理选项非常差)
- 拨打电话
我觉得很重:
- 许多电话只是为了打一个真正的电话。
- 放松 API 管理器应提供的“松耦合”优势
你认为我们做得对吗?Api Managers 不应该处理后端身份验证吗?
在此先感谢您的帮助 !
rest - 如何使用 Tyk API 管理(或任何其他 API 网关)保护内部 API?
我有一个内部托管的 REST API(用 .Net Core、WebAPI 编写)。
我已经成功地在 Auth Token 模式下使用 Tyk API 管理进行了设置。
这允许外部调用者访问本地网络之外的 API。
但是……显然在内部网络上,API是完全开放的。我希望通过某种方式来保护这一点,但除了阻止对 Tyk API 管理服务器以外的任何东西的调用之外,我已经画了一个空白。
实现这一目标的最佳方法是什么?