存储服务器_怎么选_人工智能有哪些领域

混合云 虚拟云 浏览

小编:这篇技术博客文章旨在指导您完成保护节点.JS具有基本身份验证的微服务,并在SAP云平台上使用API管理将其公开。 要了解有关SAP API管理的更多信息,看看Elijah Martinez的综合链接集:

这篇技术博客文章旨在指导您完成保护节点.JS具有基本身份验证的微服务,并在SAP云平台上使用API管理将其公开。

要了解有关SAP API管理的更多信息,看看Elijah Martinez的综合链接集:SAP API管理–概述和入门。

让我们从目标API开始。举个例子,你可以用下面的"你好世界"节点.js用Express web框架编写的应用程序。保护它的一个基本方法是使用Express basic auth中间件来执行HTTP basic身份验证:

这确保对API的未经身份验证的请求得到401个未经授权的响应。

API应该可以访问您的API例如,可以使用清单.yml文件:

在本指南的其余部分中,我们假设您的API在helloworld上可用-基本用法.cfapps.eu10.hana.ondemand.com而且它只能通过使用基本的身份验证凭据来访问。我们的想法是,只有API管理人员知道这些凭据,因此只有通过遍历API代理才能访问API。

要在SAP云平台(Neo)上创建API管理实例,您需要一个目标P用户来设置API门户和开发人员门户之间的安全连接。请确保密码没有过期,您正试图与P用户一起执行入职操作,并尝试在"匿名"中执行所有流程。

在Neo子账户的"服务"下的"集成"部分,启用API管理。

确保为API门户和开发人员门户分配以下角色:

API门户:

APIPortal.管理员APIPortal.Service.catalog集成

开发者门户:

AuthGroup.ContentAuthor(此角色用于目标用户)AuthGroup.API.Admin管理(访问开发者门户)

账号上线:点击访问API门户,配置API管理服务,输入虚拟主机和目标用户。等待帐户登录。

完成设置过程:按照屏幕上的说明,即创建一个主题为"设置请求"的事件,并在组件OPU-API-OD-OPS上显示帐户详细信息。

为了更好地了解概况,数据云数据库,您还可以从SAP云平台(Cloud Foundry)链接到SAP云平台(Neo)上的API管理实例。有关更多信息,云视频服务器,请参阅SAP Cloud Foundry上的API Management as a Service,并遵循lite计划的说明。

请注意,云主机服务器,使用starter计划,也可以直接从SAP Cloud Platform(Cloud Foundry)创建API管理实例,但这需要提供SAP Cloud Platform(Neo)帐户管理用户名称和密码。

将基本身份验证密码存储在加密的密钥/值映射中:

在API门户的"配置"选项卡中,创建一个名为BasicAuthCredentials的密钥-值映射。为用户名和密码添加两个条目,提供API所需的值,并在单击"保存"按钮之前检查"加密密钥值映射"。

注册API,启用代理访问它,服务器试用,并保护代理:

在API门户的"开发"选项卡中,根据部署API的URL声明API,例如。https://helloworld-basicauth.cfapps.eu10.hana.ondemand.com。给它一个名字,例如HelloWorld,云数据库建站,一个标题,例如HelloWorld API。还提供一个API基本路径,例如/v1。添加要公开的资源,例如路径前缀/hello的GET操作当API处于编辑模式时,单击…菜单中的"策略"按钮。这将打开策略编辑器。这个编辑器在Chrome中效果最好。阅读基本身份验证密钥/值映射:从TargetEndpoint中选择预流,并从中介策略部分添加密钥-值映射操作,例如使用名称getCredentials。用户名密码环境通过使用基本身份验证策略(出站编码)将基本身份验证凭据传递给API:仍然在TargetEndpoint的预流中,从Security Policies部分添加基本身份验证策略。给它一个策略名称,例如,名称为ApplyBasicAuthHeaders。请注意,用于存储来自加密密钥/值映射的值的变量名需要以private作为前缀。。编码false请求.标题.授权通过添加API密钥验证来保护API代理:从ProxyEndpoint中选择预流并添加验证API密钥策略,例如使用名称verifyAPIKey。在策略编辑器中单击"更新"进行确认,然后将更改保存到API。最后,部署API(相应的按钮可在…菜单中访问)

在开发者门户上发布API:

在API门户的"开发"选项卡中,创建一个包含API的新产品并发布它。现在你的API可以在开发者门户上使用了。

在开发者门户中,创建一个应用程序并关联你的产品,这样应用程序就可以访问你的API。注意应用程序密钥。

最后,使用您选择的REST客户机,向API的/hello资源发送GET请求,并在APIKey请求头中提供应用程序密钥。

瞧。应用程序能够根据API代理识别自己。API代理拒绝任何其他请求,并且能够通过API的最后一英里基本身份验证保护。

当前网址:http://www.vmchk.com/meishi/72239.html

 
你可能喜欢的: