Beispiel eines Regelsatzszenarios
Geschrieben vonOssi Galkin Vor über einer Woche aktualisiertTable of contentsBeispiel eines grundlegenden Regelsatzes
Wenn verschiedenen API-Clients Zugriff auf alle Endpunkte und Vorgänge innerhalb bestimmter APIs gewährt werden muss, wird nur ein Regelsatz für die API benötigt.
Unten sehen Sie einen Screenshot eines Regelsatzes für diese Art von häufigem Szenario:
Dieser Regelsatz gewährt Zugriff auf jeden Endpunktpfad, der mit /api/time/v1 beginnt, für die mit diesem Regelsatz verknüpften API-Schlüssel.
In der Time API v1 gibt es nur einen Endpunkt, GET /api/time/v1/now. Der Zugriff auf diesen Endpunktpfad könnte auch folgendermaßen erfolgen:
Wenn Sie Zugriff gewähren, indem Sie die genaue HTTP-Methode und auch die einzelnen Endpunktpfade definieren, müssen Sie daran denken, alle möglichen neuen Endpunkte zum Regelsatz hinzuzufügen.
Bei APIs, die eine hohe Informationssicherheit erfordern, empfiehlt es sich, den Zugriff durch Hinzufügen aller einzeln zulässigen HTTP-Methoden und API-Pfade zu gewähren, um einen versehentlichen Zugriff auf neue API-Vorgänge zu verhindern.
Der nächste Artikel istBeispiel für einen Regelsatz mit unterschiedlichem Zugriff für unterschiedliche API-Verbrauchertypen
Verwandte ArtikelAPI-SchlüsselAuthentifizierung zum Anzeigen der API-SpezifikationenEinführung in RegelsätzeBeispiel für einen Regelsatz mit unterschiedlichem Zugriff für unterschiedliche API-VerbrauchertypenBeispiel für einen Regelsatz für den vollständigen Zugriff auf die Campaign-API