問題タブ [apigee]

バックエンド API 用の Apigee プロキシがあります。API のリソースを定義しない場合、プロキシは単にパススルーとして機能します。リソースとして定義して明示的に許可するパスを除いて、デフォルトですべてのパスをブロックするにはどうすればよいですか?

たとえば、20 個のドメイン オブジェクトとそれぞれに 4 つの CRUD メソッドがあります。それは 80 の潜在的なリソースです。開発者がこれらのリソースのうち、たとえば 10 個のリソースにアクセスできるようにしたいと考えています。他の 70 人へのアクセスを簡単にブロックするにはどうすればよいですか?

私が求めているのは、バックエンド サービスを開発者に公開するために最小権限のアプローチを取る方法だと思いますか?

Apigee Platform を使用して API をホストしています。Apigee の Api プロキシは、Oauth 2.0 の client_credentials と暗黙的な付与タイプを使用するように構成されています。

Console To Go を作成して、API のテスト コンソールを開発者に提供し、Oauth 2.0 Implicit Grant Flow を使用するようにコンソールを構成しました。

実際の呼び出しをテストすると、Apigee から常に 401 が返されます。これが応答です

API に送信された実際のリクエストは次のとおりです。

Apigee の ValidateAccessToken ポリシーはAuthorization: Bearer {token}ヘッダー内のトークン値を探しますが、Console によって行われた実際のリクエストにはAuthorization: Oauth {token}.

1. Oauth Implicit Grant Flow を使用しているときに Authorization ヘッダー値を制御して、API 呼び出しを行う際に Console to goAuthorization: Bearer M********Nの代わりに使用する方法はありますかAuthorization: OAuth M********N

1. Apigee Proxy の ValidateAccessToken ポリシーに、解釈するルールを追加しますAuthorization: OAuth M********N (Masked for security)

顧客の WCF サービスを REST サービスとして公開する方法を探しています (そして、クレーム/oauth 認証と承認をサポートするすべてのセキュリティ スタックを作成します)。そうするために 2 つの異なるアプローチに取り組んでいます。

1. WCF サービスを REST サービスとして公開するためのプロキシとして機能する新しい REST サービスを作成し (11 サービス / 移行する 130 Web メソッド...)、IP STS / RS STS を使用して保護します。
2. Apigee のような既存のプロダクトを使用すると、これらすべての作業が行われ、当初の計画よりも多くの機能が追加されます。

最初に Apigee を試してみましたが、API プロキシの作成中に問題が発生しました。

basicHttp で公開されている Windows Azure VM に単純な WCF サービス (2 つのメソッドのみ) をデプロイしました (これは期待どおりに動作します。つまり、クライアント アプリが Azure の VM の外にある場合でも、コンソール アプリで正常にテストできます。 ）。

Apigee ワークフローに従って REST サービスとして公開すると、問題が発生します。Apigee ポータルでサービスの wsdl を取得しようとすると、次のエラーが発生しました。

エラー: null オブジェクトでメソッド getOperation() を呼び出すことはできません

誰かが問題の原因を知っていますか? Apigee ポータルからの情報があまりありません。私はすでにhttp://www.wsdl-analyzer.com/で wsdl を検証していますが、すべて問題ないように見えます... 一方、Amazone Web サービスは Apigee で正常に動作し、REST サービスを生成するため、サービスの WSDL に問題があるようです。

チームで開発しているアプリケーション用のカスタム API を作成しました。API は PHP であり、実際には CakePHP フレームワークを使用しています。

API 用に Apigee のリソースをホストして使用できますか? または、API ダッシュボードを使用して API を管理することもできます。つまり、別のサーバー (Rackspace など) で API をホストする必要がありますか?

前もって感謝します

使用 - Sencha Touch 2.3、Apigee Usergrid JS SDK、および PhoneGap 3.2。

ブラウザでアプリを実行し、Apigee に完全にアクセスできます。

index.html:

これは、Apigee Javascript SDK から直接作成したコードです (再び index.html にあります)。

したがって、私のビュー「client.URI」でテストすると、期待どおり「https://api.usergrid.com」が得られます。大丈夫です。

ボタンの「client.URI」の画像。 http://minus.com/i/BtmXiuVxljsV

私が走るとき

ここで問題が発生します。Apigee に接続しようとする場合を除いて、すべてがうまく機能します。ロードしても、IOS エミュレータにアプリがロードされません。phonegap 構成または「ホワイトリスト」で、「*」ワイルドカードを使用してすべてへのアクセスを許可しました。Google マップ API がうまく機能しているため、これが機能していると確信しています。「client.URI」テストをアラートに入れようとしたので、ボタンをクリックするとURIが表示されます。これもブラウザでは機能しますが、エミュレータでは機能しません。アプリは正常に読み込まれますが、ボタンをクリックしても何も起こりません。これが理にかなっていることを願っています。アプリが読み込まれること、および「client.URI」テストをできるだけ独立してテストできることを確認したかったのです。繰り返しますが、読み込み時にレンダリングしようとすると、アプリはエミュレーターに読み込まれません。

URI を含むアラートが表示されるボタンをクリックすると、system.log に次のように記録されます。

ブラウザーで開発を続け、Usergrid バックエンドにアクセスすることもできますが、このバグを修正して、より大きなアーキテクチャ上の問題に対処しないようにしたいと考えています。

みんな、ありがとう。

APIGEE フレームワークは、MQTT プロトコルを使用した双方向の通信をサポートしていますか?

APIGEE を介してデバイスを管理しようとしています。