Visão geral da referência da política

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

As políticas da Apigee aprimoram suas APIs para controlar o tráfego, melhorar o desempenho, aplicar a segurança e aumentar a utilidade delas, sem exigir que você escreva nenhum código ou modifique serviços de back-end.

Além disso, a Apigee fornece políticas de extensão que permitem implementar lógica personalizada na forma de folhas de estilo JavaScript, Python, Java e XSLT.

Categorias e tipos de política

A categoria de uma política indica a área funcional dela, por exemplo, segurança ou mediação. As políticas são exibidas classificadas por categoria abaixo.

O tipo de política se refere a como ela pode ser usada na Apigee:

• As políticas padrão são adequadas para desenvolvimento interno e soluções de API leves. As políticas padrão podem ser usadas com qualquer tipo de ambiente. Para ver a lista de políticas padrão, consulte Políticas padrão por categoria.
• As políticas extensíveis fornecem mais funcionalidades do que as políticas padrão, inclusive para gerenciamento de tráfego, mediação e segurança. As políticas extensíveis também incluem políticas para implementar uma lógica personalizada na forma de folhas de estilo JavaScript, Python, Java e XSLT.
  
  As políticas extensíveis só podem ser usadas com tipos de ambiente intermediários e abrangentes. O uso de uma política extensível converte automaticamente esse proxy em um proxy extensível, o que pode gerar custos e outras implicações. Verifique os direitos de pagamento por utilização e a Assinatura 2024 para mais informações.
  
  Para ver a lista de políticas extensíveis, consulte Políticas extensíveis por categoria.

Para usuários de Pay-as-you-go, os tipos de políticas que podem ser usados em um proxy dependem dos tipos de ambiente que você planeja implantar esse proxy. Consulte Pay-as-you-go para mais informações.

Se houver duas políticas, uma padrão e uma extensível, que executam suas funções necessárias, use a política padrão.

Políticas padrão por categoria

Confira as seguintes categorias de políticas padrão:

Políticas de gerenciamento de tráfego	Políticas de mediação	Políticas de segurança	Políticas da extensão
Permite controlar cotas e mitigar os efeitos de picos de tráfego da API. Política de Detenção de pico	Permite realizar a transformação, a análise e a validação de mensagens, além de gerar falhas e alertas. Política de CORS Política GraphQL Política HTTPModifier Política JSONtoXML Política OASValidation Política PublishMessage Política RaiseFault Política ReadPropertySet Política SOAPMessageValidation Política XMLtoJSON	Permitir que você aplique políticas relacionadas à segurança. Política AccessControl Política HMAC Políticas JWT: Política DecodeJWT Política VerifyJWT Política VerifyIAM	Permite definir a funcionalidade da política personalizada, como a chamada de serviço e a coleta de dados de mensagens. Política AssertCondition Política ExternalCallout

Políticas extensíveis por categoria

Confira a seguir as políticas extensíveis por categoria. Proxies com políticas extensíveis só podem ser implantados em ambientes intermediários e abrangentes. As políticas extensíveis são exibidas na interface do usuário com este ícone: .

Políticas de gerenciamento de tráfego	Políticas de mediação	Políticas de segurança	Políticas da extensão
Permite configurar o armazenamento em cache, controlar cotas, reduzir os efeitos dos picos e executar outras funções relacionadas ao tráfego da API. Políticas de armazenamento em cache: Política InvalidateCache Política LookupCache Política PopulateCache Política ResponseCache Política de cotas Política ResetQuota	Permite realizar a transformação, análise e validação de mensagens, além de gerar falhas e alertas. Política AccessEntity Política AssignMessage Política ExtractVariables Política KeyValueMapOperations Política MonetizationLimitsCheck Política ParseDialogflowRequest Política SetDialogflowResponse Política XSLTransform	Controle o acesso às APIs com o OAuth, validação de chave da API e outros recursos de proteção contra ameaças. Política BasicAuthentication Política JSONThreatProtection Políticas JWS: Política DecodeJWS Política GenerateJWS Política VerifyJWS Políticas JWT: Política GenerateJWT Políticas do OAuth v2: Política DeleteOAuthv2Info Política GetOAuthv2Info Política OAuthv2 Política RevokeOAuthv2 Definir a política de informações do OAuthV2 Política RegularExpressionProtection Política SAMLAssertion Política VerifyAPIKey Política XMLThreatProtection	É possível definir a funcionalidade de política personalizada, como frase de destaque de serviço, coleta de dados de mensagens e chamar scripts Java, JavaScript e Python. Política DataCapture Política FlowCallout Política IntegrationCallout Política JavaCallout Política de JavaScript Política MessageLogging Política PythonScript Política ServiceCallout Política SetIntegrationRequest Política de TraceCapture