动态配置和策略重用

2020-08-14 06:35发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) SAP API管理专家您好, ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


SAP API管理专家您好,

在出色的Blog系列中使用SAP Cloud Platform API管理进行JSON Web令牌(JWT)验证 Divya Mary 详细描述了一些非常复杂的策略的设置,这些策略允许验证由外部身份提供商创建的JWT。 我问自己:我如何将这种方法扩展到多个API。

  1. 是否可以重用已定义的策略?
  2. 是否可以对政策进行参数化设置,以便我可以从开发租户中导出并导入到生产中而无需手动调整?

期待您的输入。

最诚挚的问候
格雷戈尔

2条回答
Violet凡
2020-08-14 06:42 .采纳回答

您好,格雷戈尔

通常,上面有两个简单的答案,并且对您的查询有很多复杂的答案。

1)策略的重用-策略模板概念旨在用于简单和复杂策略配置的重用。 如果您对此不熟悉,可以在这里阅读更多信息: https://blogs.sap.com/2017/08/28/policy-management-made-easy-with-templates-in-sap-api-management/

在创建策略模板的过程中,您可以采用应用于API代理的全部或部分策略,并创建可重复使用的模板,该模板可以部分或全部应用于将来的API代理。 例如,如果您使用的一组API代理都需要通过JWT令牌处理来利用SSO,那么这将是一个很好的用例,将上面的模板化并应用于API代理组。

2)参数化可以通过多种方式完成,最简单的方法通常是生成要在处理中调用的变量,尽管这将特定于所实现的场景。 例如,在每个帐户中,您都可以使用键值映射以及与公用变量名称相关联的公用URI列表。 在这种情况下,指向URI而不是调用静态URI的策略请求将改为调用变量名称,并且在环境之间进行传输时,您无需更改策略,而仍然可以调用系统的不同URI。 这里显示的KVM的简单示例 https://blogs.sap.com/2018/09/24/working-with-key-value-maps-using-sap-cloud-platform-api-management/

在不太常见的情况下,不太简单的地方是,例如,如果您想要一个集中管理且易于更新的模板,则对于现有的模板策略而言这将是困难的,因为您需要对所有API代理重新应用任何更改 。 例如,您可以通过一组API策略利用对API代理的服务调用,然后仅对该代理进行更改(该更改将自动传播到调用该API的所有API代理)。

或者对于参数化,您可以利用"自定义属性"概念在(JWT)令牌旁边应用任意数据- https://help.sap.com/viewer/66d066d903c2473f81ec33acfe2ccdb4/Cloud/en-US/90a5a6d2a75f4426964ec85c49faef88.html ; 或使用ExtractVariable策略提取一些信息并在执行期间填充变量。 我不想陷入困境,但我想强调一下API管理服务的灵活性(以及这种灵活性所面临的挑战)。

我希望我与的切线不要过分

以利亚,

一周热门 更多>