Politikalar (Policies)
Bu bölümde politikaların genel özellikleri anlatılmaktadır. Herhangi bir politikaya ve konfigürasyonunun nasıl yapılacağına ilişkin detaylı bilgi için ilgili politikanın kendi sayfasına bakılabilir.
API’ye gelen ya da API’den dönen mesajlar için güvenlik, performans iyileştirme ve kullanım kolaylığı sağlama gibi amaçlarla bir takım kurallar, kısıtlamalar ve dönüşümler tanımlamak için kullanılan varlıklar genel olarak politika olarak adlandırılır.
Politika, kod geliştirmeye ihtiyaç duymadan API davranışının 'programlanmasını' sağlar. API'ler için ortak yönetim gereksinimlerini kolay ve güvenilir bir şekilde karşılamak için tasarlanmıştır.
Güvenlik, hız sınırlama, dönüşüm ve aracılık yetenekleri gibi özellikler sunar ve bu işlevler için kod yazılması ve bakım/idamesinin yapılması yükünden kurtarır. Her bir politika, belirli bir fonksiyonu uygulayan ve davranışı konfigürasyonla özelleştirilebilen ayrı bir modül gibi çalışır.
Politika Türleri
Apinizer Platformu'ndaki politikalar işlevsel olarak aşağıdaki gruplara ayrılır:
Güvenlik ve Kimlik Doğrulama Politikaları
Kullanıcı adı ve parola ile kimlik doğrulaması yapın.
Base64 kodlu kullanıcı adı ve parola ile kimlik doğrulaması yapın.
SHA1 hash ile şifrelenmiş parola, nonce ve zaman damgası ile kimlik doğrulaması yapın.
JSON Web Token ile durumsuz kimlik doğrulama yapın, token üretimi ve doğrulama süreçlerini yönetin.
OAuth 2.0 protokolü ile token tabanlı yetkilendirme yapın, güvenli ve standart API erişim kontrolü sağlayın.
JWT, JWS ve JWE standartlarını doğrulayın, imza ve şifre kontrolü yapın.
Backend API'den dönen JSON verilerinizi JOSE standartları ile imzalayın ve şifreleyin.
Karşılıklı TLS sertifikası ile güvenli kimlik doğrulaması yapın.
Backend API'lere kimlik bilgilerini otomatik ekleyin.
SAML token ile kurumsal kimlik doğrulama ve SSO entegrasyonu yapın.
API mesajlarınızı şifreleyerek hassas verileri koruyun ve güvenli iletim sağlayın.
Dijital imza ile veri bütünlüğünü ve kaynağını garanti edin.
Şifrelenmiş mesajları çözerek orijinal içeriğe güvenli erişim sağlayın.
Dijital imzaları doğrulayarak veri bütünlüğünü garanti edin.
SOAP mesajlarını WS-Security standardı ile şifreleyerek güvenli hale getirin.
Şifrelenmiş SOAP mesajlarını WS-Security protokolü ile çözün.
SOAP mesajlarındaki WS-Security imzalarını doğrulayın.
Giden SOAP mesajlarındaki WS-Security başlıklarını işleyin.
Gelen SOAP mesajlarındaki WS-Security başlıklarını işleyin.
Security Token Service'den WS-Security token'ı alın ve yönetin.
SOAP mesajlarına kullanıcı adı token doğrulaması ekleyin.
SOAP mesajlarına zaman damgası ekleyerek tekrar saldırılarını önleyin.
Kullanıcı rollerine göre kaynaklara erişimi kontrol edin ve yönetin.
Erişim Kontrolü ve Sınırlama Politikaları
Belirli IP adreslerinden gelen istekleri engelleyin.
Sadece belirli IP adreslerinden veya aralıklarından gelen isteklere izin verin.
Belirli gün ve saat aralıklarında API erişimini kontrol edin.
Belirli sürelerde (saat/gün/ay) API'ye gönderilecek istek sayısını sınırlayın.
Kısa sürelerde (saniye/dakika) API'ye gönderilecek istek hızını sınırlayın.
Veri İşleme (Data Manipulation) Politikaları
Jolt kullanarak JSON verilerini farklı formatlara dönüştürün.
XSLT kullanarak XML verilerini farklı formatlara dönüştürün.
Yanıt mesajlarındaki hassas verileri maskeleyerek veya silerek gizleyin.
Tehdit Koruması (Threat Protection) Politikaları
Zararlı içerikleri tespit etmek için regex kuralları ile mesajları filtreleyin.
JSON mesajlarının şema uygunluğunu doğrulayın.
XML mesajlarının tanımlı şemaya uygunluğunu doğrulayın.
Aşırı büyük mesaj isteklerini engelleyin.
Aşırı küçük mesaj isteklerini engelleyin.
Diğer Politikalar
JavaScript veya Groovy ile mesajları özelleştirin ve işleyin.
API akışı içinde harici servislere çağrı yapın ve yanıtları işleyin.
Koşullara göre mesajları ekleyin, değiştirin veya silin.