Genel Bakış
Amacı Nedir?
- Script Politikası, API Proxy (API Vekil Sunucusu) istek hattında özel iş kuralları ve veri dönüşümleri uygulayarak entegrasyon gereksinimlerini kod yazmadan çözmeyi hedefler.
- Script Politikası, yanıt hattında gelen verileri maskeleme, zenginleştirme veya hata mesajlarını uyarlama gibi işlemleri merkezi olarak yönetmeyi sağlar.
- Script Politikası, farklı ortamlar arasında tutarlı davranış için global/local paylaşımlı script kütüphanesi oluşturmayı mümkün kılar.
- Script Politikası, koşul motoru sayesinde yalnızca belirlenen endpoint veya header kombinasyonlarında devreye girerek performansı korur.
Çalışma Prensibi
- İstek Gelişi: API Gateway’e gelen her HTTP/HTTPS isteği için, istemin kaynak IP adresi tespit edilir.
- Politika Kontrolü: Script Politikası aktif ise, sistem aşağıdaki sırayla kontrol yapar:
- Condition (koşul) tanımlı mı? Varsa koşul sağlanıyor mu?
- Politika aktif mi (active=true)?
- Variable kullanılıyor mu yoksa Apinizer default mı?
- Script Motoru Yürütmesi: Seçilen executionType (SYNC/ASYNC) ve scriptLanguage (Groovy/Javascript) değerlerine göre script, belirlenen pipeline bölgesinde çalıştırılır; istek/yanıt body, header ve parametre haritaları güncellenebilir.
- Karar Verme:
- Eşleşme Var: Script sonucunda güncellenen mesaj bileşenleri pipeline’a geri yazılır, hata durumunda tanımlı statusCode ve mesaj döner.
- Eşleşme Yok: Script atlanır, istek/yanıt varsayılan akışına devam eder.
- Hata İşleme: Politika kuralına uymayan istekler için özelleştirilebilir HTTP durum kodu ve hata mesajı döndürülür.
Özellikler ve Yetenekler
Temel Özellikler
- ExecutionType Yönetimi (Sync/Async): Scriptin eşzamanlı mı yoksa arka planda mı yürütüleceğini belirler; asenkron mod uzun süren işlemlerde uç noktayı bloklamaz.
- Çift Script Dili Desteği: Groovy ve Javascript arasında seçim yaparak ekiplerin hâkim oldukları dili kullanmalarını sağlar.
- Bağlam Değişkeni Kütüphanesi: From Client, To Backend, From Backend ve To Client akışları için hazır değişken haritaları sunar; okunabilir/yazılabilir alanlar net olarak ayrılmıştır.
- Aktif/Pasif Durum Kontrolü: Politikanın aktif veya pasif durumunu kolayca değiştirme (active/passive toggle). Pasif durumda politika uygulanmaz ancak yapılandırması saklanır.
- Koşul Bazlı Uygulama: Query Builder ile karmaşık koşullar oluşturarak politikanın ne zaman uygulanacağını belirleme (örn: sadece belirli endpoint’lere veya header değerlerine göre).
İleri Düzey Özellikler
- Script Test Laboratuvarı: Entegre test penceresiyle farklı pipeline segmentleri için örnek header/param/body verileriyle script çalıştırma ve sonucu inceleme.
- Bağımlılık İzleme: Used Proxies/Policy Groups bölümleriyle politikanın hangi API Proxy veya gruplarda kullanıldığını görüp değişiklik etki analizi yapma.
- Dinamik Context Value Seçimi: EnumScriptContextValue üzerinden tarih, ortam veya proxy metadata bilgilerini script içerisinde kullanmak için otomatik kopyalama.
- Export/Import Özelliği: Politika yapılandırmasını ZIP dosyası olarak export etme. Farklı ortamlara (Development, Test, Production) import etme. Versiyon kontrolü ve yedekleme imkanı.
- Policy Group ve Proxy Group Desteği: Birden fazla politikayı Policy Group içinde yönetme. Proxy Group’lara toplu politika atama. Merkezi güncelleme ve deploy işlemleri.
- Deploy ve Versiyonlama: Politika değişikliklerini canlı ortama deploy etme. Hangi API Proxy’lerde kullanıldığını görme (Policy Usage). Proxy Group ve Policy Group kullanım raporları.
Kullanım Senaryoları
| Senaryo | Durum | Çözüm (Politika Uygulaması) | Beklenen Davranış / Sonuç |
|---|---|---|---|
| İstek Başlığı Enjeksiyonu | Dış sistem ek header talep ediyor | From Client → To Backend scriptinde requestHeaderMapToTargetAPI ile header eklenir | Backend çağrısı gereken header ile yapılır |
| Hassas Alan Maskesi | Yanıtta TC kimlik numarası bulunuyor | To Client scriptinde regex ile hassas alan maskelenir | İstemciye maskelenmiş veri döner |
| Dinamik Endpoint Yönlendirme | Bazı müşteriler farklı backend URL’sine yönlendirilmeli | Script requestBackendUrlToTargetAPI alanını koşula göre set eder | İstek uygun hedef servise yönlenir |
| Koşullu Hata Dönüşü | Belirli API anahtarlarında erişim durdurulmalı | Script responseErrorMessageToClient ve statusCodeToClient=403 atar | İstemci 403 ve özelleştirilmiş mesaj alır |
| JWT Enrichment | JWT claim değerine dayalı context üretmek gerekiyor | Script claim’i okuyup customVariableMap’e yazar | Sonraki politikalar enriched değeri kullanır |
Politika Parametrelerini Yapılandırma
Bu adımda, kullanıcı yeni bir politika oluşturabilir ya da mevcut politika parametrelerini yapılandırarak erişim kurallarını belirleyebilir.Yeni Script Politikası Oluşturma
Yapılandırma Adımları
Adım 1: Oluşturma Sayfasına Gitme
Sol menüden Development → Global Settings → Global Policies → Script Politikası bölümüne gidin ve sağ üstteki [+ Create] butonuna tıklayın.Adım 2: Temel Bilgileri Girme
Policy Status (Politika Durumu): Aktif/Pasif durumu gösterir. Yeni politikalar varsayılan olarak aktiftir. Name (İsim) - Zorunlu: Benzersiz isim girin (örnek: Production_ScriptPolicy). Sistem otomatik kontrol eder. Yeşil tik: kullanılabilir, Kırmızı çarpı: mevcut isim. Description (Açıklama): Politikanın amacını açıklayın (Maks. 1000 karakter). Örnek: “İstek hattında kampanya header’ı ekler.”Adım 3: ExecutionType Seçimi
Execution Type bölümündeSync veya Async seçin:
Syncseçildiğinde script gateway pipeline’ında eşzamanlı yürürAsync, uzun süren operasyonlarda istemciyi bekletmemek için uygun olup yan kanal tetikler
Adım 4: Script Dili Yapılandırması
Script Language altındaJavascript veya Groovy seçin. Seçim kod editörünün sözdizimini ve IntelliSense’i belirler.
Adım 5: Script Gövdesi ve Değişken Yönetimi
- Kod editörüne scriptinizi yazın veya yapıştırın
- Değişken etiketlerinden requestHeaderMapToTargetAPI, responseBodyTextToClient gibi alanları bir tıklamayla panoya kopyalayın
- customVariableMap üzerinden diğer politikalara veri aktarabilirsiniz
- Try It butonu ile test diyaloğunu açıp örnek girişlerle scripti çalıştırın
Adım 6: Koşul Tanımlama (İsteğe Bağlı)
Condition sekmesine geçin. Koşullar, politikanın hangi durumda aktif olacağını belirler. Örnekler:- Ortam bazlı:
Header = X-Environment, Operator = Equals, Value = production - API Key bazlı:
Header = X-API-Key, Starts With = PROD- - Endpoint bazlı:
Path = /api/admin/*
Adım 7: Hata Mesajı Özelleştirme (İsteğe Bağlı)
Error Message Customization sekmesine gidin ve erişim reddedildiğinde dönecek mesajı özelleştirin. Varsayılan:Adım 8: Kaydetme
Sağ üstteki [Save] butonuna tıklayın. Kontrol Listesi:- Benzersiz isim
- Zorunlu alanlar dolu
- En az bir script gövdesi satırı mevcut
- Politika listeye eklenir
- API’lere bağlanabilir
- Global politikaysa otomatik uygulanır
Flow Variables (Akış Değişkenleri)
Script Politikası içerisinde kullanabileceğiniz akış değişkenleri ve özellikleri aşağıdaki tablolarda detaylı olarak açıklanmıştır.İstek Değişkenleri (Client → Apinizer)
| Değişken Adı | Pipeline | Yön | Tip | Erişim | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|---|
| requestHeaderMapFromClient | İstek | Client → Apinizer | Map<String, String> | Okuma | İstemciden gelen istek Apinizer’a ulaştığı andaki orijinal halinin başlık(header) değerlerine erişmek için kullanılır. | String value= requestHeaderMapFromClient.get("Content-Type"); |
| requestUrlParamMapFromClient | İstek | Client → Apinizer | Map<String, String> | Okuma | İstemciden gelen istek Apinizer’a ulaştığı andaki orijinal halinin sorgu(query) parametre değerlerine erişmek için kullanılır. | String value= requestUrlParamMapFromClient.get("param"); |
| requestBodyTextFromClient | İstek | Client → Apinizer | String | Okuma | İstemciden gelen istek Apinizer’a ulaştığı andaki orijinal halinin gövde değerine erişmek için kullanılır. | String value= requestBodyTextFromClient; |
| requestFormUrlEncodedListFromClient | İstek | Client → Apinizer | List<BasicNameValuePair> | Okuma | İstemciden gelen istek Apinizer’a ulaştığı andaki orijinal halinin “Form-URL-Encoded” parametrelerine erişmek için kullanılır. | Detaylı örnek için Form URL-Encoded Kullanımı bölümüne bakınız. |
| requestFormDataListFromClient | İstek | Client → Apinizer | List<ApinizerRequestBodyPart> | Okuma | İstemciden gelen istek Apinizer’a ulaştığı andaki orijinal halinin “Form-Data” parametrelerine erişmek için kullanılır. | Detaylı örnek için Form Data Kullanımı bölümüne bakınız. |
İstek Değişkenleri (Apinizer → Backend API)
| Değişken Adı | Pipeline | Yön | Tip | Erişim | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|---|
| requestHeaderMapToTargetAPI | İstek | Apinizer → Backend API | Map<String, String> | Okuma, Yazma | Apinizer’dan Backend API’ye giden isteğin başlık(header) değerlerine erişmek için kullanılır. Bu alandaki değerler istek hattındaki yapılan değişikleri içerir ve değerleri Apinizer’e gelen orijinal istekten farklılaşabilir. | String value= requestHeaderMapToTargetAPI.get("Content-Type");requestHeaderMapToTargetAPI.put("Content-Type","application/json"); |
| requestUrlParamMapToTargetAPI | İstek | Apinizer → Backend API | Map<String, String> | Okuma, Yazma | Apinizer’dan Backend API’ye giden isteğin sorgu(query) parametresindeki değerlerine erişmek için kullanılır. Bu alandaki değerler istek hattındaki yapılan değişikleri içerir ve değerleri Apinizer’e gelen orijinal istekten farklılaşabilir. | String value= requestUrlParamMapToTargetAPI.get("param");requestHeaderMapToTargetAPI.put("param","value"); |
| requestBodyTextToTargetAPI | İstek | Apinizer → Backend API | String | Okuma, Yazma | Apinizer’dan Backend API’ye giden isteğin gövde değerine erişmek için kullanılır. Bu alandaki değer istek hattındaki yapılan değişikleri içerir ve değeri Apinizer’e gelen orijinal istekten farklılaşabilir. | String value= requestBodyTextToTargetAPI;requestBodyTextToTargetAPI= "<body>"; |
| requestFormUrlEncodedListToTargetAPI | İstek | Apinizer → Backend API | List<BasicNameValuePair> | Okuma, Yazma | Apinizer’dan Backend API’ye giden isteğin “Form-Url Encoded” parametrelerindeki değerlerine erişmek için kullanılır. Bu alandaki değerler istek hattındaki yapılan değişikleri içerir ve değerleri Apinizer’e gelen orijinal istekten farklılaşabilir. | Detaylı örnek için Form URL-Encoded Kullanımı bölümüne bakınız. |
| requestFormDataListToTargetAPI | İstek | Apinizer → Backend AP | List<ApinizerRequestBodyPart> | Okuma, Yazma | Apinizer’dan Backend API’ye giden isteğin “Form-Data” parametrelerindeki değerlerine erişmek için kullanılır. Bu alandaki değerler istek hattındaki yapılan değişikleri içerir ve değerleri Apinizer’e gelen orijinal istekten farklılaşabilir. | Detaylı örnek için Form Data Kullanımı bölümüne bakınız. |
| requestErrorMessageToTargetAPI | İstek | Apinizer → Backend API | String | Yazma | İstek hattında akış kesilerek istemciye mesaj dönülmek isteniyorsa, dönülecek olan mesaj bu değişkene girilir. Script’in işletilmesi sonucu bu mesajın dolu olması halinde akış kesilerek istemciye bu değer döndürülür. | requestErrorMessageToTargetAPI= "<body>"; |
| statusCodeToTargetAPI | İstek | Apinizer → Backend API | Integer | Yazma | İstek hattında akış kesilerek istemciye mesaj dönülmek isteniyorsa, dönülecek olan durum kodu bu değişkene girilir. Tek başına bu değerin girilmesi akışın durdurulması için yeterli değildir, akışın durdurulması için requestErrorMessageToTargetAPI değerinin dolu olması gerekir. | statusCodeToTargetAPI=500; |
| requestBackendUrlToTargetAPI | İstek | Apinizer → Backend API | String | Yazma | Backend API URL’sinin bağlam yolu değiştirilmek istenirse bu alan kullanılabilir. Bu değişkenin varsayılan değeri boştur ve bu değişkene bir değer ayarlanırsa hedef bağlam yolu bu değerle değiştirilir. requestBackendUrlToTargetAPI değerinin boş olabilmesi için #EMPTY# değeri girilmelidir. Bu değer kullanıldığında, istek herhangi bir path veya query eklenmeden doğrudan routing adresine yönlendirilmesi sağlandı. | Detaylı örnekler için Backend URL Değiştirme bölümüne bakınız. |
Yanıt Değişkenleri (Backend API → Apinizer)
| Değişken Adı | Pipeline | Yön | Tip | Erişim | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|---|
| responseHeaderMapFromTargetAPI | Yanıt | Backend API → Apinizer | Map<String, String> | Okuma | Backend API’den dönen sonuç Apinizer’a ulaştığı andaki orijinal halinin başlık(header) değerlerine erişmek için kullanılır. | String value= responseHeaderMapFromTargetAPI.get("Content-Type"); |
| responseBodyTextFromTargetAPI | Yanıt | Backend API → Apinizer | String | Okuma | Backend API’den dönen sonuç Apinizer’a ulaştığı andaki orijinal halinin gövde değerine erişmek için kullanılır. | String value= responseBodyTextFromTargetAPI; |
| statusCodeFromTargetAPI | Yanıt | Backend API → Apinizer | Integer | Okuma | Backend API’den dönen sonuç Apinizer’a ulaştığı andaki orijinal halinin durum kodu değerine erişmek için kullanılır. | int value=statusCodeFromTargetAPI; |
Yanıt Değişkenleri (Apinizer → Client)
| Değişken Adı | Pipeline | Yön | Tip | Erişim | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|---|
| responseHeaderMapToClient | Yanıt | Apinizer → Client | Map<String, String> | Okuma, Yazma | Apinizer’dan İstemciye dönen yanıtın başlık(header) değerlerine erişmek için kullanılır. Bu alandaki değerler yanıt hattındaki yapılan değişikleri içerir ve değerleri Apinizer’e dönen orijinal yanıttan farklılaşabilir. | String value= responseHeaderMapToClient.get("Content-Type");responseHeaderMapToClient.put("Content-Type","application/json"); |
| responseBodyTextToClient | Yanıt | Apinizer → Client | String | Okuma, Yazma | Apinizer’dan İstemciye dönen yanıtın gövde değerine erişmek için kullanılır. Bu alandaki değer yanıt hattındaki yapılan değişikleri içerir ve değeri Apinizer’e dönen orijinal yanıttan farklılaşabilir. | String value= responseBodyTextToClient;responseBodyTextToClient= "<body>"; |
| responseErrorMessageToClient | Yanıt | Apinizer → Client | String | Okuma, Yazma | Yanıt hattında akış kesilerek istemciye mesaj dönülmek isteniyorsa, dönülecek olan mesaj bu değişkene girilir. Script’in işletilmesi sonucu bu mesajın dolu olması halinde akış kesilerek istemciye bu değer döndürülür. | responseErrorMessageToClient= "<body>"; |
| statusCodeToClient | Yanıt | Apinizer → Client | Integer | Okuma, Yazma | Yanıt hattında akış kesilerek istemciye mesaj dönülmek isteniyorsa, dönülecek olan durum kodu bu değişkene girilir. Tek başına bu değerin girilmesi akışın durdurulması için yeterli değildir, akışın durdurulması için responseErrorMessageToClient değerinin dolu olması gerekir. | int value=statusCodeToClient;statusCodeToClient=401; |
Detaylı Kullanım Örnekleri
Form URL-Encoded Kullanımı
Form Data Kullanımı
Backend URL Değiştirme
Örnek Senaryo: Mevcut routing adresi: “https://apinizer.com/api” olsun, Gelen istek kapsam yolu: “/findByStatus?param=value” olsun. Bu durumda istek şu adrese gider: “https://apinizer.com/api/findByStatus?param=value” Aşağıdaki kod yazıldığında:Önemli Notlar
Script tipi Groovy ise:
- Mesaj gövdesi JSON olan durumda JsonSlurper,
- Mesaj gövdesi XML olan durumda XMLSlurper
Message Variables (Mesaj Değişkenleri)
Script Politikası içerisinde kullanabileceğiniz mesaj değişkenleri ve özellikleri aşağıdaki tablolarda detaylı olarak açıklanmıştır.İstek Hattı Değişkenleri
| Akış Değişkenleri | Sahip Olduğu Değerin Yeri | Veri Tipi | İzin Verilen İşlem | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|
| request_remoteAddress | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Remote Address” değerine erişmek için kullanılır. | String value= request_remoteAddress;request_remoteAddress= "<new value>"; |
| request_httpMethod | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “HTTP Method” değerine erişmek için kullanılır. | String value= request_httpMethod;request_httpMethod= "<new value>"; |
| request_contentType | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Content Type” değerine erişmek için kullanılır. | String value= request_contentType;request_contentType= "<new value>"; |
| request_pathInfo | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Path Info” değerine erişmek için kullanılır. | String value=request_pathInfo ;request_pathInfo= "<new value>"; |
| request_contextPath | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Context Path” değerine erişmek için kullanılır. | String value= request_contextPath;request_contextPath= "<new value>"; |
| request_queryString | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Query String” değerine erişmek için kullanılır. | String value= request_queryString;request_queryString= "<new value>"; |
| request_remoteUser | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Remote User” değerine erişmek için kullanılır. | String value= request_remoteUser;request_remoteUser= "<new value>"; |
| request_usernameOrKey | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Username veya API Key” değerine erişmek için kullanılır. Bu değer Apinizer üzerindeki bir güvenlik politikası ile doğrulanmış ise Apinizer tarafından bu değer atanır, veya veri manipülasyon politikaları ile de manuel olarak değer atanabilir. | String value= request_usernameOrKey;request_usernameOrKey= "<new value>"; |
| request_requestedSessionId | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Requested Session Id” değerine erişmek için kullanılır. | String value= request_requestedSessionId;request_requestedSessionId= "<new value>"; |
| request_requestURI | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Request URI” değerine erişmek için kullanılır. | String value= request_requestURI;request_requestURI= "<new value>"; |
| request_characterEncoding | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Character Encoding” değerine erişmek için kullanılır. | String value= request_characterEncoding;request_characterEncoding= "<new value>"; |
| request_charset | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Charset” değerine erişmek için kullanılır. | String value= request_charset;request_charset= "<new value>"; |
| request_contentLength | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Content Length” değerine erişmek için kullanılır. | String value= request_contentLength;request_contentLength= "<new value>"; |
| request_protocol | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Protocol” değerine erişmek için kullanılır. | String value= request_protocol;request_protocol= "<new value>"; |
| request_scheme | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Scheme” değerine erişmek için kullanılır. | String value= request_scheme;request_scheme= "<new value>"; |
| request_serverName | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Server Name” değerine erişmek için kullanılır. | String value= request_serverName;request_serverName= "<new value>"; |
| request_serverPort | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Server Port” değerine erişmek için kullanılır. | String value= request_serverPort;request_serverPort= "<new value>"; |
| request_remoteHost | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Remote Host” değerine erişmek için kullanılır. | String value= request_remoteHost;request_remoteHost = "<new value>"; |
| request_remotePort | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Remote Port” değerine erişmek için kullanılır. | String value= request_remotePort;request_remotePort= "<new value>"; |
| request_localName | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Local Name” değerine erişmek için kullanılır. | String value= request_localName;request_localName= "<new value>"; |
| request_localAddr | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Local Address” değerine erişmek için kullanılır. | String value= request_localAddr;request_localAddr= "<new value>"; |
| request_localPort | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “Local Port” değerine erişmek için kullanılır. | String value= request_localPort;request_localPort= "<new value>"; |
| request_xForwardedFor | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istekteki “X-Forwarded-For” değerine erişmek için kullanılır. | String value= request_xForwardedFor;request_xForwardedFor= "<new value>"; |
| request_isSoapToRest | Client → Apinizer | boolean | Okuma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin SoapToRest dönüşümü yapılan bir API Proxy’e gelip gelmediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_isSoapToRest; |
| request_isApiProxy | Client → Apinizer | boolean | Okuma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin API Proxy’e gelip gelmediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_isApiProxy; |
| request_isApiProxyGroup | Client → Apinizer | boolean | Okuma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin API Proxy Group’a gelip gelmediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_isApiProxyGroup; |
| request_data_isXwwwFormUrlEncoded | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin application/x-www-form-urlencoded başlığı içerip içermediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_data_isXwwwFormUrlEncoded;request_data_isXwwwFormUrlEncoded= true/false; |
| request_data_isFormData | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin “form data” verisi içerip içermediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_data_isFormData;request_data_isFormData= true/false; |
| request_data_isByteArray | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin “byte array” verisi içerip içermediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_data_isByteArray;request_data_isByteArray= true/false; |
| request_data_hasAttachment | Client → Apinizer | boolean | Okuma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin “attachment” verisi içerip içermediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value=request_data_hasAttachment ; |
| request_encoding_gzip | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin veri formatının “gzip” olup olmadığı bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_encoding_gzip;request_encoding_gzip= true/false; |
| request_encoding_deflate | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin veri formatının “deflate” olup olmadığı bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= request_encoding_deflate;request_encoding_deflate= true/false; |
| request_encoding_br | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin veri formatının “br” olup olmadığı bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value = request_encoding_br;request_encoding_br = true/false; |
| request_encoding_zstd | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin veri formatının “zstd” olup olmadığı bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value = request_encoding_zstd;request_encoding_zstd = true/false; |
| request_encoding_identity | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin veri formatının “identity” olup olmadığı bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value = request_encoding_identityrequest_encoding_identity= true/false; |
| request_encoding_compress | Client → Apinizer | boolean | Okuma, Yazma | İstemciden gelen istek Apinizer’da yorumlandıktan sonra isteğin veri formatının “compress” olup olmadığı bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value = request_encoding_compressrequest_encoding_compress= true/false; |
Yanıt Hattı Değişkenleri
| Akış Değişkenleri | Sahip Olduğu Değerin Yeri | Veri Tipi | İzin Verilen İşlem | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|
| response_data_isByteArray | Backend API → Apinizer | boolean | Okuma, Yazma | Backend API’den dönen yanıt Apinizer’da yorumlandıktan sonra yanıtın “byte array” verisi içerip içermediği bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. | boolean value= response_data_isByteArray;response_data_isByteArray= true/false; |
| response_encoding_gzip | Backend API → Apinizer | boolean | Okuma, Yazma | Backend API’den dönen yanıt Apinizer’da yorumlandıktan sonra yanıtın veri formatının “gzip” olup olmadığının bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. Eğer değeri false ise ve script içinde true olarak ayarlanırsa istemciye dönen veri gzip yapılarak dönülür. | boolean value= response_encoding_gzip;response_encoding_gzip= true/false; |
| response_encoding_deflate | Backend API → Apinizer | boolean | Okuma, Yazma | Backend API’den dönen yanıt Apinizer’da yorumlandıktan sonra yanıtın veri formatının “deflate” olup olmadığının bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. Eğer değeri false ise ve script içinde true olarak ayarlanırsa istemciye dönen veri deflate yapılarak dönülür. | boolean value= response_encoding_deflate;response_encoding_deflate= true/false; |
| response_encoding_br | Backend API → Apinizer | boolean | Okuma, Yazma | Backend API’den dönen yanıt Apinizer’da yorumlandıktan sonra yanıtın veri formatının “br” olup olmadığının bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. Eğer değeri false ise ve script içinde true olarak ayarlanırsa istemciye dönen veri br yapılarak dönülür. | boolean value= response_encoding_br;response_encoding_br= true/false; |
| response_encoding_compress | Backend API → Apinizer | boolean | Okuma, Yazma | Backend API’den dönen yanıt Apinizer’da yorumlandıktan sonra yanıtın veri formatının “compress” olup olmadığının bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. Eğer değeri false ise ve script içinde true olarak ayarlanırsa istemciye dönen veri compress yapılarak dönülür. | boolean value= response_encoding_compress;response_encoding_compress= true/false; |
| response_encoding_zstd | Backend API → Apinizer | boolean | Okuma, Yazma | Backend API’den dönen yanıt Apinizer’da yorumlandıktan sonra yanıtın veri formatının “zstd” olup olmadığının bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. Eğer değeri false ise ve script içinde true olarak ayarlanırsa istemciye dönen veri zstd yapılarak dönülür. | boolean value= response_encoding_zstd;response_encoding_zstd= true/false; |
| response_encoding_identity | Backend API → Apinizer | boolean | Okuma, Yazma | Backend API’den dönen yanıt Apinizer’da yorumlandıktan sonra yanıtın veri formatının “identity” olup olmadığının bilgisidir. Bu değişkenin değeri “true” ya da “false” olabilir. Eğer değeri false ise ve script içinde true olarak ayarlanırsa istemciye dönen veri identity yapılarak dönülür. | boolean value= response_encoding_identity;response_encoding_identity= true/false; |
| response_statusCode | Backend API → Apinizer | Integer | Okuma, Yazma | Backend API’den dönen yanıtın durum kodu değerini içerir. | Integer value= response_statusCode;response_statusCode= 400; |
Mesaj Değişkenleri
| Akış Değişkenleri | Sahip Olduğu Değerin Yeri | Veri Tipi | İzin Verilen İşlem | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|
| message_correlationId | Client → Apinizer | String | Okuma, Yazma | İstemciden gelen istek Apinizer’a düştüğü anda Apinizer tarafından isteği benzersiz bir ID verilir ve bu ID yanıta da eklenir. Bu değişken ile bu benzersiz ID değerine erişilebilir. | String value= message_correlationId;message_correlationId= "<new value>"; |
| environment_id | Client → Apinizer | String | Okuma | API Trafiğin karşılandığı ve cevaplandığı Ortamın ID bilgisidir. | String value= environment_id; |
| environment_name | Client → Apinizer | String | Okuma | API Trafiğin karşılandığı ve cevaplandığı Ortamın İsim bilgisidir. | String value= environment_name; |
Ortam Değişkenleri
| Akış Değişkenleri | Sahip Olduğu Değerin Yeri | Veri Tipi | İzin Verilen İşlem | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|
| apiProxyGroup_id | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Grup tarafından karşılanmış ise karşılanan API Proxy Grup’un ID bilgisine erişmek için kullanılır. | String value= apiProxyGroup_id; |
| apiProxyGroup_name | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Grup tarafından karşılanmış ise karşılanan API Proxy Grup’un isim bilgisine erişmek için kullanılır. | String value= apiProxyGroup_name; |
| apiProxy_id | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy tarafından karşılanmış ise karşılanan API Proxy’nin ID bilgisine erişmek için kullanılır. | String value= apiProxy_id; |
| apiProxy_name | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy tarafından karşılanmış ise karşılanan API Proxy’nin isim bilgisine erişmek için kullanılır. | String value= apiProxy_name; |
| apiMethod_id | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Metodu tarafından karşılanmış ise karşılanan API Proxy Metodunun ID bilgisine erişmek için kullanılır. | String value= apiMethod_id; |
| apiMethod_name | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Metodu tarafından karşılanmış ise karşılanan API Proxy Metodunun isim bilgisine erişmek için kullanılır. | String value= apiMethod_name; |
| apiMethod_soapAction | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Metodu tarafından karşılanmış ise karşılanan API Proxy Metodunun “Soap Action” değerine erişmek için kullanılır. SOAP tipi API Proxylerde geçerlidir. | String value= apiMethod_soapAction; |
| apiMethod_httpMethod | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Endpoint’i tarafından karşılanmış ise karşılanan API Proxy Endpoint’in “Http Metod” değerine erişmek için kullanılır. | String value= apiMethod_httpMethod; |
| apiMethod_endpoint | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Endpoint’i tarafından karşılanmış ise karşılanan API Proxy Endpoint’in değerine erişmek için kullanılır. | String value= apiMethod_endpoint; |
| apiMethod_backend_httpMethod | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Endpoint’i tarafından karşılanmış ise karşılanan API Proxy Endpoint’in Backend API’de hangi “Http Metod” değerine gideceğini tutan değere erişmek için kullanılır. | String value= apiMethod_backend_httpMethod; |
| apiMethod_backend_endpoint | Client → Apinizer | String | Okuma | İstemciden gelen istek API Proxy Endpoint’i tarafından karşılanmış ise karşılanan API Proxy Endpoint’in Backend API’de hangi “Endpoint” değerine gideceğini tutan değere erişmek için kullanılır. | String value= apiMethod_backend_endpoint; |
| dateTime_year | Çalışma Zamanı | Integer | Okuma | Çalışma zamanındaki yıl bilgisine erişmek için kullanılır. | Integer value= dateTime_year; |
| dateTime_month | Çalışma Zamanı | Integer | Okuma | Çalışma zamanındaki ay bilgisine erişmek için kullanılır. | Integer value= dateTime_month; |
| dateTime_dayOfWeek | Çalışma Zamanı | Integer | Okuma | Çalışma zamanındaki haftanın gün bilgisine erişmek için kullanılır. 1 (Pazartesi) ve 7 (Pazar) arasında değer alır. | Integer value= dateTime_dayOfWeek; |
| dateTime_dayOfMonth | Çalışma Zamanı | Integer | Okuma | Çalışma zamanındaki ayın gün bilgisine erişmek için kullanılır. 1 ve 31 arasında değer alır. | Integer value= dateTime_dayOfMonth; |
| dateTime_hour | Çalışma Zamanı | Integer | Okuma | Çalışma zamanındaki günün saat bilgisine erişmek için kullanılır. 0 ve 23 arasında değer alır. | Integer value= dateTime_hour; |
| dateTime_minute | Çalışma Zamanı | Integer | Okuma | Çalışma zamanındaki UTC zamanındaki saatin dakika bilgisine erişmek için kullanılır. 0 ve 59 arasında değer alır. | Integer value= dateTime_minute; |
| dateTime_second | Çalışma Zamanı | Integer | Okuma | Çalışma zamanındaki UTC zamanındaki dakikanın saniye bilgisine erişmek için kullanılır. 0 ve 59 arasında değer alır. | Integer value= dateTime_second; |
| dateTime_epochMillis | Çalışma Zamanı | Long | Okuma | Çalışma zamanındaki UTC zamanındaki epoch milisaniye bilgisine erişmek için kullanılır. 1970-01-01T00:00:00Z tarihinden erişim anına kadar olan milisaniye bilgisine erişilir. | Long value= dateTime_epochMillis; |
| dateTime_formattedText | Çalışma Zamanı | String | Okuma | Çalışma zamanındaki UTC zamanındaki tarih zaman bilgisine “yyyy-MM-dd’T’HH:mm:ss.SSS’Z’” formatında erişmek için kullanılır. | String value= dateTime_formattedText; |
| date_formattedText | Çalışma Zamanı | String | Okuma | Çalışma zamanındaki UTC zamanındaki tarih bilgisine “yyyy-MM-dd” formatında erişmek için kullanılır. | String value= date_formattedText; |
| time_formattedText | Çalışma Zamanı | String | Okuma | Çalışma zamanındaki UTC zamanındaki zaman bilgisine “HH:mm:ss” formatında erişmek için kullanılır. | String value= time_formattedText; |
| environment_certificateMap | Çalışma Zamanı | Map<String, X509Certificate> | Okuma | Çalışma zamanında ortama yüklü olan “X509Certificate” değerlerine erişmek için kullanılır. Erişim için varlığın adı kullanılır. | import java.security.cert.X509Certificate;X509Certificate obj= environment_certificateMap.get("obj-name"); |
| environment_privateKeyMap | Çalışma Zamanı | Map<String, java.security.PrivateKey> | Okuma | Çalışma zamanında ortama yüklü olan “Private Key” değerlerine erişmek için kullanılır. | import java.security.PrivateKey;PrivateKey obj= environment_privateKeyMap.get("obj-name"); |
| environment_publicKeyMap | Çalışma Zamanı | Map<String, java.security.PublicKey> | Okuma | Çalışma zamanında ortama yüklü olan “Public Key” değerlerine erişmek için kullanılır. | import java.security.PublicKey;PublicKey obj= environment_publicKeyMap.get("obj-name"); |
| environment_secretKeyMap | Çalışma Zamanı | Map<String, javax.crypto.spec.SecretKeySpec> | Okuma | Çalışma zamanında ortama yüklü olan “Secret Key” değerlerine erişmek için kullanılır. | import javax.crypto.spec.SecretKeySpec;SecretKeySpec obj= environment_secretKeyMap.get("obj-name"); |
| environment_keyStoreMap | Çalışma Zamanı | Map<String, java.security.KeyStore> | Okuma | Çalışma zamanında ortama yüklü olan “Keystore” değerlerine erişmek için kullanılır. | import java.security.KeyStoreKeyStore obj= environment_keyStoreMap.get("obj-name"); |
| environment_jwkMap | Çalışma Zamanı | Map<String, com.apinizer.common.apigw.jwk.Jwk> | Okuma | Çalışma zamanında ortama yüklü olan “JWK” değerlerine erişmek için kullanılır. | import com.apinizer.common.apigw.jwk.JwkJwk obj= environment_jwkMap.get("obj-name"); |
Credential Değişkenleri
| Akış Değişkenleri | Sahip Olduğu Değerin Yeri | Veri Tipi | İzin Verilen İşlem | Açıklama | Örnek Kullanım |
|---|---|---|---|---|---|
| credential_username | Çalışma Zamanı | String | Okuma | Politikadan önce ayarlanmış olan credential’ın “kullanıcı adı” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | String value= credential_username; |
| credential_email | Çalışma Zamanı | String | Okuma | Politikadan önce ayarlanmış olan credential’ın “email” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | String value= credential_email; |
| credential_fullName | Çalışma Zamanı | String | Okuma | Politikadan önceayarlanmış olan credential’ın “tam adı” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | String value= credential_fullName; |
| credential_secretKey | Çalışma Zamanı | javax.crypto.SecretKey | Okuma | Politikadan önce ayarlanmış olan credential’ın “Secret Key” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | javax.crypto.SecretKey value=credential_secretKey; |
| credential_certificate | Çalışma Zamanı | java.security.cert.X509Certificate | Okuma | Politikadan önce ayarlanmış olan credential’ın “Certificate” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | java.security.cert.X509Certificate value=credential_certificate; |
| credential_publicKey | Çalışma Zamanı | java.security.PublicKey | Okuma | Politikadan önce ayarlanmış olan credential’ın “Public Key” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | java.security.PublicKey value=credential_publicKey; |
| credential_privateKey | Çalışma Zamanı | java.security.PrivateKey | Okuma | Politikadan önce ayarlanmış olan credential’ın “Private Key” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | java.security.PrivateKey value=credential_privateKey; |
| credential_keyStore | Çalışma Zamanı | java.security.KeyStore | Okuma | Politikadan önce ayarlanmış olan credential’ın “Keystore” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | java.security.KeyStore value=credential_keyStore; |
| credential_trustStore | Çalışma Zamanı | java.security.KeyStore | Okuma | Politikadan önce ayarlanmış olan credential’ın “Truststore” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | java.security.KeyStore value=credential_trustStore; |
| credential_jwkForValidationAndSign | Çalışma Zamanı | com.apinizer.common.apigw.jwk.Jwk | Okuma | Politikadan önce ayarlanmış olan credential’ın “imzalama ve imza doğrulama için kullanılan JWK” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | com.apinizer.common.apigw.jwk.Jwk value=credential_jwkForValidationAndSign; |
| credential_jwkForDecryptionAndEncryption | Çalışma Zamanı | com.apinizer.common.apigw.jwk.Jwk | Okuma | Politikadan önce ayarlanmış olan credential’ın “şifreleme ve şifre çözme için kullanılan JWK” bilgisine erişmek için kullanılır. Eğer credential yoksa veya ayarlanmamış ise değeri null olur. | com.apinizer.common.apigw.jwk.Jwk value=credential_jwkForDecryptionAndEncryption; |
Custom Variables (Özel Değişkenler)
Request veya Response pipeline üzerindeki politikalar ile geçici olarak değişken tanımlama ve sonraki politikada kullanma ihtiyacı olabilir. Bu durumdacustomVariableMap değişkeni kullanılabilir.
| Değişken Adı | Tip | Erişim | Açıklama | Örnek Kullanım |
|---|---|---|---|---|
| customVariableMap | Map<String, String> | Okuma, Yazma | İstek veya Yanıt hattında politikalar ile geçici olarak değişken tanımlanması yapmak ve bir sonraki politikada kullanmak ihtiyacı ortaya çıkabilir. Bu durumda “customVariableMap” değişkeni kullanılır. Örneğin; Bir API Proxy’nin script politikasından önceki politikasında iş kuralı politikası ile oluşturulan “testVariable” ismindeki değişkene script politikasında erişmek ve değerini değiştirmek gerekebilir. Bu durumda customVariableMap.get(“testVariable”) diyerek bu değişkene atanan değer okunmuş olur. Benzer şekilde script politikasında özel değişken oluşturmak için customVariableMap.put(“testVariable”,“test value”) şeklinde kullanım yapılması gerekir. Böylece bir sonraki politikada custom variable tipinde ve “testVariable” adında bir değişken oluşturularak script politikasında eklenen değere erişilebilir. | String value = customVariableMap.get("testVariable");customVariableMap.put("testVariable", "test value"); |
Önemli Kısıtlamalar
Politikayı Silme
Bu politikanın silme adımları ve kullanımdayken uygulanacak işlemler için Politika Yönetimi sayfasındaki Akıştan Politika Kaldırma bölümüne bakabilirsiniz.Politikayı Dışa/İçe Aktarma
Bu politikanın dışa aktarma (Export) ve içe aktarma (Import) adımları için Export/Import sayfasına bakabilirsiniz.Politikayı API’ye Bağlama
Bu politikanın API’lere nasıl bağlanacağına ilişkin süreç için Politika Yönetimi sayfasındaki Politikayı API’ye Bağlama bölümüne bakabilirsiniz.İleri Düzey Özellikler
| Özellik | Açıklama ve Adımlar |
|---|---|
| Script Test Diyaloğu | - Try It butonu ile açılır.- Request/Response region seçilerek örnek veri girilir. - Çalıştırma sonucu JSON olarak incelenip script iyileştirilir. |
| Context Value Kütüphanesi | - Context Values select bileşeninden kategori seçilir.- Seçim yapıldığında değer panoya kopyalanır. - Script içinde doğrudan kullanılarak ortam bilgisi alınır. |
| WebSocket/gRPC Uyarlaması | - Proxy türü WebSocket/gRPC ise değişken listeleri otomatik daraltılır. - Uygun mesaj akışı değişkenleri sunulur. - Script bu protokollerde hataları yönetebilir. |
Best Practices
Yapılması Gerekenler ve En İyi Uygulamalar
| Kategori | Açıklama / Öneriler |
|---|---|
| Script Yapılandırması | Kötü: Tüm mantığı tek fonksiyonda yazmak. İyi: Mantığı fonksiyonlara bölmek. En İyi: Ortak fonksiyonları paylaşılan modüllerde tutup scripti sade bırakmak. |
| Hata Yönetimi | Kötü: Hataları yutmak ve varsayılan 500 beklemek. İyi: Hata durumunda responseErrorMessageToClient set etmek.En İyi: Hem mesajı hem statusCodeToClient değerini iş senaryosuna göre ayarlamak. |
| Versiyonlama | Kötü: Scripti doğrudan prod ortamında değiştirmek. İyi: Değişiklik öncesi export almak. En İyi: Test ortamında yeni sürümü import edip deploy ettikten sonra canlıya taşımak. |
| Koşul Kullanımı | Kötü: Politikanın her istekte çalışmasına izin vermek. İyi: Temel path koşulu eklemek. En İyi: Header, yöntem ve ortam kombinasyonlarıyla koşulları spesifikleştirmek. |
| Performans İzleme | Kötü: Async scriptlerin tamamlanma süresini takip etmemek. İyi: Loglarda script sürelerini izlemek. En İyi: Gecikme artarsa scripti profil edip optimize etmek, gerekiyorsa cache kullanmak. |
Güvenlik En İyi Uygulamaları
| Güvenlik Alanı | Açıklama / Uyarılar |
|---|---|
| Veri Maskeleme | Kişisel verileri yanıtta maskeleyin, scriptte regex doğrulaması yapın. |
| Girdi Doğrulama | Script içine alınan parametrelerde beklenen formatı kontrol edin, hatalıysa hata kodu döndürün. |
| Exception Yönetimi | Try/catch bloklarıyla beklenmeyen hataları yakalayın, loglayın, kullanıcıya sınırlı bilgi verin. |
| Harici Çağrılar | Script içinde dış sistem çağrısı yapacaksanız zaman aşımı ve retry sınırı koyun; async mod tercih edin. |
| Yetki Mantığı | Header veya JWT claim kontrollerini scriptte merkezi hale getirerek yetkisiz erişimi engelleyin. |
Kaçınılması Gerekenler
| Kategori | Açıklama / Uyarılar |
|---|---|
| Uzun Süreli İşlemler | Neden kaçınılmalı: Sync modda gateway thread’lerini bloklar. Alternatif: Async moda geçin veya arka plan servisine delegasyon yapın. |
| Hard-coded URL | Neden kaçınılmalı: Ortam değiştiğinde script kırılır. Alternatif: Context value veya environment değişkenlerini kullanın. |
| Global Scriptte Test Edilmemiş Kod | Neden kaçınılmalı: Tüm API Proxy trafiğini etkiler. Alternatif: Önce local script olarak test edin, sonra globalleştirin. |
| Hata Mesajını Boş Bırakma | Neden kaçınılmalı: İstemci belirsiz hata alır. Alternatif: Error Message Customization bölümünde açıklayıcı mesaj set edin. |
Performans İpuçları
| Kriter | Öneri / Etki |
|---|---|
| Script Kompleksliği | Öneri: Döngü ve parsing işlemlerini minimal tutun. Etki: Gateway gecikmesi azalır. |
| Veri Yapıları | Öneri: Büyük JSON dönüşümleri için hazır kütüphaneler yerine hafif map kullanın. Etki: Bellek kullanımını düşürür. |
| Koşul Motoru | Öneri: Gerekmediğinde koşul tanımlamayın; tanımlarsanız spesifik tutun. Etki: Politika değerlendirme süresi optimize olur. |
| Async Kullanımı | Öneri: Ağ çağrısı veya uzun IO içeren scriptlerde Async seçin. Etki: İstemci bekleme süresini azaltır, throughput artar. |
| Test ve İzleme | Öneri: Script Test modülünde süre metriğini takip edin, limit üstü durumları loglayın. Etki: Performans gerilemeleri erken tespit edilir. |
Sık Sorulan Sorular (SSS)
| Kategori | Soru | Cevap |
|---|---|---|
| Genel | Script Politikası ne zaman kullanılmalı? | Kural motoru veya hazır politikaların kapsamadığı veri dönüştürme ve iş mantığı ihtiyaçlarını gateway seviyesinde çözmek istediğinizde kullanmalısınız. |
| Genel | Groovy ile Javascript arasında nasıl karar vermeliyim? | Ekip uzmanlığına, mevcut kütüphanelere ve scriptin yapılacağı işlemlere göre seçim yapın; Java ekosistemine yakınsanız Groovy, frontend ekibi ile ortak çalışacaksanız Javascript seçebilirsiniz. |
| Teknik | Async modda script tamamlanmazsa ne olur? | Async süreç tamamlanana kadar default yanıt döner; sonuçlar loglarda izlenir, gerektiğinde retry mekanizması eklenebilir. |
| Teknik | Context Value nasıl çalışır? | EnumScriptContextValue değerleri seçildiğinde ilgili ortam/metadata bilgisi panoya kopyalanır; script içinde string olarak kullanarak runtime verilerine erişebilirsiniz. |
| Kullanım | Script test ekranı gerçek trafiği etkiler mi? | Hayır, test ekranı izole çalışır; girilen örnek veriler üzerinde scripti simüle eder. |
| Kullanım | Script politikası birden fazla API Proxy’de paylaşılabilir mi? | Global olarak oluşturulduğunda tüm API Proxy’lerde kullanılabilir; local kopyalar proxy bazında özelleştirme sunar. |