問題タブ [mashery]

Masheryでは、次のようにデジタル署名による認証が可能です。

• まず、次のコンポーネントを連結します。
  • APIキー
  • 共有秘密
  • UNIXタイムスタンプ
• 次に、連結された文字列のMD5ハッシュを作成します。

ドキュメントには、UNIXタイムスタンプに必要な精度は+/-5分のみであると記載されています。詳細：http ：//support.mashery.com/docs/read/mashery_api/20/Authentication 。

これが企業秘密ではないと仮定すると、このような認証を実行するためのアルゴリズムは何ですか？

具体的には、UNIXタイムスタンプが5分変動する可能性がある場合、どうすればよいでしょうか。「ブルートフォース」手法は、一致する（または一致しない）ものが見つかるまで、考えられるすべてのタイムスタンプ値の署名を計算することですが、頻繁なAPI呼び出しを認証するには実用的ではないようです。

1 秒あたり 5 回の呼び出ししかできない、レート制限された Web サービスを使用しています。サーバーを使用して、これらの呼び出しを Web クライアントにプロキシしています。

この Web サービスの使用を最適化しましたが、それでもレート制限を超える場合があります。私が代わりにやりたいことは、Mashery に Web サービスを呼び出す前に、クライアントの要求を 1 秒間 (または保証されている場合はそれ以上) 保持することです。

データベース バックエンドを備えた単純なキュー システムを構築することで、これを解決できる方法がいくつかありますが、何かが既に存在する場合は避けたいと思います。これの消費側をレート制限する何かがすでに存在しますか?

次のレート制限でMasheryによってホストされているAPIにアクセスしています。

• 1秒あたり5回の呼び出し
• 1日あたり10,000回の通話

これは、午後6時に10,000件のリクエストを行い、深夜にさらに10,000件のリクエストを行うことができることを意味しますか？または、24時間以内に10,000件のリクエストしかできないということですか？

たとえば、ある日の午後6時から次の午後6時までの間に10,000件のリクエストを行った場合、別のリクエストを行うには午後6時1分まで待たなければならないということですか。そして、せいぜい前日と同じレートでリクエストを行うことができます（24時間の期間が継続的にシフトするため）？

これがトピックから外れている場合は、お詫び申し上げます。明確にするためのサポートリクエストがありますが、すぐに返事が来るとは思わないので、ここの誰かが制限に精通していると思いました。

こんにちは、iodocs をローカルにデプロイしました。指定されたサンプルで動作します。しかし、私のAPIの場合、空の応答が返されます。

これが /data/apiconfig.json に追加したものです

ここに /data/cloudspokes.json があります

iodocs はインターフェイスを正しくレンダリングしています

また、http://cloudspokes.com/challenges.jsonにアクセスすると、空でない応答が返されます。私はこれが初めてです、助けてください。

Mashery iodocsは、API を文書化するためのツールです。実行するには、2 つの構成 json オブジェクトが必要です。このオブジェクトがtastypieによって自動的に生成されるとよいでしょう。Tastypie はschema を使用して json を生成できますが、iodocs の期待とは互換性がありません。Tastypie を使用してこの構成を自動的に生成する方法についてのアイデアはありますか?

私と私のチームは、アプリケーションでいくつかのサービスを公開するための API 開発プラットフォームである APIGEE に取り組みます。私は彼らのドキュメントを読み、APIGEE やその他の API 開発プラットフォーム (Mashery など) の必要性を理解しようとしています。指定されたリンクhttp://apievangelist.com/2011/06/11/the-battle-for-your-api-proxy/で非常によく説明されているように、API プロキシの必要性に関する 1 つの非常に優れた記事

私が混乱している 1 つの質問は、APIGEE と ALSB や Mule などの ESB の違いは何ですか。Apigee も、http/https/soap などのポリシーとプロトコルを介したメッセージ変換をサポートしています。

両者の違いを誰か教えてください。Esb は SMTP/JMS などのより多くのプロトコルをサポートしていますか?

どんな情報でも大歓迎です

Mashery、WSO2、3scaleの違いを知りたいです。以前に API Manager を使用したことがある人は、意見を述べることができますか? それぞれのメリットとデメリットとは

ありがとう

乾杯

SurveyMonkey アカウントと Mashery ログインを持っている場合、(SurveyMonkey または Mashery の「developer.surveymonkey.com」サイトで) 2 つのアカウントをリンクするにはどうすればよいですか? つまり、提供された API キーとトークンによって正しいデータにアクセスできるようになりますか?

たとえば、既存の Mashery ログインがある場合、新しく登録した SurveyMonkey アカウントと組み合わせて使用​​できますか? もしそうなら、どのように？

また、新しい SurveyMonkey アカウントで動作するようにまったく新しい Mashery ログインをセットアップする必要がある場合、Mashery 登録プロセスのどこで自分の SurveyMonkey アカウントを指定できますか?

ありがとう

WSO2 や Apigee など、いくつかのAPI 管理ツールを評価しました。

難しい事実は、API Mgmt ツールで利用できるようになったバックエンド サービスのREST アーキテクチャの成熟度によって、API 設計が大いに宣伝されている API 管理ツールでどれだけうまく機能するかが決まるということです。

つまり、より高いレベルの成熟度を達成したい場合に備えて、バックエンド サービスを書き直すことになる可能性があり、そこで API 管理ツールが役に立たないということです。

したがって、API 管理ツールは、既に設計された API を管理、公開、または監視するのに役立つ可能性があると私は推測しています。これらのツールはプロトコル調停と軽量の ESB 機能を主張していますが、それでは本来の目的から逸脱することになります。また、実際の実装は、これらのツールの支持者が言うほどシームレスではありません。

ESB を使用して適切に設計された REST API を実装し、API の管理と監視のために API 管理ツールを使用したいと考えています。

皮肉なことに、バックエンド サービスが適切に設計されていないと、API 機能を最大限に活用できません。これについてあなたの考えを共有してください。

ありがとう、ワジド