Saltar al contenido

Proteja su servidor proxy agregando verificación de clave de aplicación

En este tutorial, aprenderá cómo proteger su proxy de API con la política «Verificar clave de API». Esta política le permite agregar una protección simple a través de la llamada clave API. Solo las llamadas enviadas por una clave API válida y la aplicación principal podrán llamar al proxy API.


Paso 1: Obtenga información sobre el flujo de llamadas a la API

Es importante que comprender los flujos de políticas de API para que comprenda por qué se implementa una política en un momento particular del flujo. Por ejemplo, las políticas de acceso deben verificarse antes de una llamada a la API para reducir los recursos innecesarios. El ciclo completo de solicitud / respuesta se divide, primero en segmentos, luego dentro de cada segmento, en pasos de procesamiento.

Paso 2: Obtenga información sobre el Editor de políticas

Paso 3: Descubra cómo asignar una política a un proxy

Paso 4: Obtenga información sobre cómo asignar varias políticas

Paso 5: Acceda al portal de administración de API de SAP

Abra SAP Management API Portal (puede obtener la URL de Enable SAP Cloud Platform, API Management Service).

Hecho

Inicie sesión para responder la pregunta

Paso 6: busque API probadas

Desde el Menú hamburguesa en la esquina superior izquierda y haga clic en Desarrollar.

Haga clic en Desarrollar

Hecho

Inicie sesión para responder la pregunta

Paso 7: seleccione API

Seleccione la API GWSAMPLE_BASIC creado en un paso anterior de esta serie de tutoriales.

Seleccione el proxy GWSAMPLE_BASIC

Hecho

Inicie sesión para responder la pregunta

Paso 8: ver las políticas de la API

En la esquina superior derecha, haga clic en Políticas para abrir la información de la política para la API.

Seleccionar políticas en la página de la API

Hecho

Inicie sesión para responder la pregunta

Paso 9: abra la página de edición de políticas

En el Editor de políticas, haga clic en Editar.

Haga clic en Editar

Hecho

Inicie sesión para responder la pregunta

Paso 10: Edite las políticas de PreFlow

Selecciona el PreFlow desde el ProxyEndpoint a la izquierda.

Seleccionar preflujo

Hecho

Inicie sesión para responder la pregunta

Paso 11: Agregar verificación a la política de claves de API

En el lado derecho, busque el Políticas de seguridad artículo sobre el Políticas cristal. Encuentra el Verificar clave de API política y haga clic en el + junto al nombre de la política.

Agregar la política Verify API Key

Hecho

Inicie sesión para responder la pregunta

Paso 12: ingrese un nombre de política

Ingrese el nombre de la política CheckAPIKey y haga clic en Agregar.

Ingrese CheckAPIKey

Hecho

Inicie sesión para responder la pregunta

Paso 13: actualice la etiqueta de clave API

Sa Editor de código que se encuentra en el panel inferior, consulte el <APIKey ... /> etiqueta. Reemplazar el hilo variable_containing_api_key le request.header.APIKey.

Ajustar la política

Hecho

Inicie sesión para responder la pregunta

Paso 14: actualice y guarde los cambios

Haga clic en Actualizar implementar las nuevas políticas.

Haga clic en Actualizar

Haga clic en Salvar para guardar los cambios en la API y hacer cumplir las nuevas políticas.

Clic en Guardar

Hecho

Inicie sesión para responder la pregunta

Opcional

  • Cuando ahora abra la API de proxy en un navegador, recibirá un mensaje de error que indica que debe ejecutar la clave API en el encabezado APIKey.