Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Auf dieser Seite finden Sie eine Referenz für jede Kubernetes-Ressource, die vom Apigee Operator für Kubernetes unterstützt wird. Sofern nicht ausdrücklich als optional angegeben, sind alle Felder erforderlich.
APIProduct
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1
|
kind
Typ: |
APIProduct
|
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: APIProductSpec |
spec definiert den gewünschten Status des APIProductSet.
|
APIProductSpec
| Feld | Beschreibung |
|---|---|
name
Typ: |
Der Name des API-Produkts. |
approvalType
Typ: |
Flag, das angibt, wie API-Schlüssel für den Zugriff auf die vom API-Produkt definierten APIs zugelassen sind.
Wenn dieser Wert auf manual gesetzt ist, wird der Consumer-Key generiert und als pending zurückgegeben.
In diesem Fall funktionieren die API-Schlüssel erst, wenn sie explizit genehmigt wurden.
Wenn dieser Wert auf |
description
Typ: |
Beschreibung des API-Produkts. |
displayName
Typ: |
Name, der in der Benutzeroberfläche oder im Entwicklerportal für Entwickler angezeigt wird, die sich für den API-Zugriff registrieren. |
analytics
Typ: Analytics |
Gibt an, ob Analysen für Vorgänge im Zusammenhang mit diesem Produkt erfasst werden sollen. |
enforcementRefs
Typ: |
Array von EnforcementRef-Ressourcen, die auf das API-Produkt angewendet werden sollen. |
attributes
Typ: |
Array von Attributen, mit denen das Standard-API-Produktprofil mit kundenspezifischen Metadaten erweitert werden kann. |
EnforcementRef
| Feld | Beschreibung |
|---|---|
name
Typ: |
Der Name der Zielressource. |
kind
Typ: |
APIMExtensionPolicy
|
group
Typ: |
Die APIGroup für den Apigee APIM Operator, die apim.googleapis.com ist.
|
namespace
Typ: |
(Optional) Der Namespace des Referenten. Wenn nicht angegeben, wird der lokale Namespace abgeleitet. |
Attribut
| Feld | Beschreibung |
|---|---|
name
Typ: |
Der Schlüssel des Attributs. |
value
Typ: |
Der Wert des Attributs. |
APIOperationSet
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1
|
kind
Typ: |
APIOperationSet
|
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: APIOperationSetSpec |
Definiert den gewünschten Status des APIOperationSet. |
APIOperationSetSpec
| Feld | Beschreibung |
|---|---|
quota
Typ: Quota |
Kontingentdefinition. |
restOperations
Typ: |
Array von RESTOperation-Definitionen. |
apiProductRefs
Typ: |
Array von APIProductRef-Ressourcen oder Verweise auf API-Produkte, auf die die REST-Vorgänge angewendet werden sollen. |
Kontingent
| Feld | Beschreibung |
|---|---|
limit
Typ: |
Anzahl der Anfragenachrichten, die pro App vom API-Produkt für die angegebene interval und timeUnit zulässig sind.
|
interval
Typ: |
Zeitintervall, für das die Anzahl der Anfragenachrichten berechnet wird. |
timeUnit
Typ: |
Für das Intervall definierte Zeiteinheit. Zulässige Werte sind minute, hour,
day oder month.
|
RESTOperation
| Feld | Beschreibung |
|---|---|
name
Typ: |
Der Name des REST-Vorgangs. |
path
Typ: |
In Kombination mit methods ist path der HTTP-Pfad, der für ein Kontingent und/oder ein API-Produkt abgeglichen werden soll.
|
methods
Typ: |
In Kombination mit path ist methods die Liste (als strings) der anwendbaren HTTP-Methoden, die für ein Kontingent und/oder für ein API-Produkt abgeglichen werden sollen.
|
APIProductRef
| Feld | Beschreibung |
|---|---|
name
Typ: |
Der Name der Zielressource. |
kind
Typ: |
APIProduct
|
group
Typ: |
Die APIGroup für den Apigee APIM Operator, die apim.googleapis.com ist.
|
namespace
Typ: |
(Optional) Der Namespace des Referenten. Wenn nicht angegeben, wird der lokale Namespace abgeleitet. |
APIMExtensionPolicy
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1
|
kind
Typ: |
APIMExtensionPolicy |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
|
Definiert den gewünschten Status von APIMExtensionPolicy. |
APIMExtensionPolicySpec
| Feld | Beschreibung |
|---|---|
apigeeEnv
|
(Optional) Apigee-Umgebung.
Wenn keine angegeben ist, wird eine neue Umgebung erstellt und an alle verfügbaren Instanzen angehängt. Wenn diese Umgebung bereitgestellt wird, muss sie an alle verfügbaren Instanzen angehängt werden, wenn ein externer globaler Load Balancer verwendet wird. |
failOpen
Typ: |
Gibt an, ob Fail Open verwendet werden soll, wenn die Apigee-Laufzeit nicht erreichbar ist.
Wenn true festgelegt ist, werden Aufrufe der Apigee-Laufzeit als erfolgreich behandelt, auch wenn die Laufzeit nicht erreichbar ist.
|
timeout
Typ: |
Gibt das Zeitlimit an, bevor Aufrufe der Apigee-Laufzeit fehlschlagen, in Sekunden oder Millisekunden.
Beispiel: 10s.
|
targetRef
Typ: ExtensionServerRef |
Gibt das Google Kubernetes Engine-Gateway an, in dem die Erweiterung installiert werden soll. |
location
Typ: |
Gibt den Google Cloud Speicherort an, an dem die APIMExtensionPolicy erzwungen wird. |
supportedEvents
Typ: |
Gibt die Liste der Ereignisse für Erweiterungsprozessoren an, die an Apigee gesendet werden. Dazu gehören:
|
ExtensionServerRef
| Feld | Beschreibung |
|---|---|
name
Typ: |
Der Name der Zielressource. |
kind
Typ: |
Gibt den kind der Zielressource an, z. B. Gateway oder Service.
|
group
Typ: |
Die APIGroup für den Apigee APIM Operator, die apim.googleapis.com ist.
|
namespace
Typ: |
(Optional) Der Namespace des Referenten. Wenn nicht angegeben, wird der lokale Namespace abgeleitet. |
ApigeeGatewayPolicy
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
ApigeeGatewayPolicy |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
|
Definiert den gewünschten Status von ApigeeGatewayPolicy. |
ApigeeGatewayPolicySpec
| Feld | Beschreibung |
|---|---|
refTyp: ExtensionServerRef |
Bezieht sich auf die APIM-Vorlage, die erstellt wurde, um die auf das GKE-Gateway angewendeten Richtlinien zu verwalten. |
targetRef
Typ: ExtensionServerRef |
Bezieht sich auf die APIM-Erweiterungsrichtlinie, die diese spezifische Gateway-Richtlinie anwenden soll. Bezieht sich indirekt auf das GKE Gateway. |
serviceAccount
|
(Optional) Gibt das Dienstkonto an, das zum Generieren von Google auth-Tokens in einem Apigee-Proxy verwendet wird. |
ApimTemplate
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
ApimTemplate |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: ApimTemplateSpec |
Definiert den gewünschten Status von ApimTemplate. |
ApimTemplateSpec
| Feld | Beschreibung |
|---|---|
templates
Typ: |
Eine Liste von ApimTemplateFlow-Ressourcen, die die Richtlinien angeben, die im Anfragefluss ausgeführt werden sollen. |
apimTemplateRule
Typ: ExtensionServerRef |
Gibt die APIM-Vorlagenregel an, die zum Validieren der angewendeten Richtlinien verwendet werden soll. |
ApimTemplateFlow
| Feld | Beschreibung |
|---|---|
policies
Typ: |
Eine Liste von ConditionalParameterReference-Ressourcen, die die sortierte Liste der Richtlinien angeben, die als Teil des Anforderungsablaufs ausgeführt werden sollen. |
condition
Typ: |
Gibt die Bedingungen für die Ausführung dieser Ressource an. |
ConditionalParameterReference
| Feld | Beschreibung |
|---|---|
condition
|
Gibt die Bedingungen für die Ausführung dieser Ressource an. |
ApimTemplateRule
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
ApimTemplateRule |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: ApimTemplateRuleSpec |
Definiert den gewünschten Status von ApimTemplateRule. |
ApimTemplateRuleSpec
| Feld | Beschreibung |
|---|---|
requiredList
|
Die Liste der Richtlinien (als strings), die im ApimTemplate vorhanden sein müssen.
|
denyList
|
Die Liste der Richtlinien (als strings), die nicht im ApimTemplate vorhanden sein sollten.
|
allowList
|
Die Liste der Richtlinien (als strings), die möglicherweise im ApimTemplate vorhanden sind, aber nicht erforderlich sind.
|
override
Typ: |
Überschreibt Aktualisierungen der APIM-Vorlagenregel, falls APIM-Vorlagen mit der Regel vorhanden sind.
Gültige Werte sind true und false.
|
AssignMessage (Google -Token-Injektion)
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
AssignMessage |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: AssignMessageBean |
Definiert den gewünschten Status der AssignMessage-Richtlinie. |
AssignMessageBean
| Feld | Beschreibung |
|---|---|
setActions
Typ: |
Array von SetActionsBean-Objekten. Ersetzt Werte vorhandener Attribute in der Anfrage oder Antwort, die durch das Element AssignTo angegeben werden.
Wenn die Header oder Parameter bereits in der ursprünglichen Nachricht vorhanden sind, werden die Werte von |
AssignTo
Typ: AssignToBean |
Gibt an, auf welche Nachricht die AssignMessage-Richtlinie angewendet wird. Das kann die Anfrage, die Antwort oder eine neue benutzerdefinierte Nachricht sein. |
SetActionsBean
| Feld | Beschreibung |
|---|---|
Authentication
Typ: AuthenticationBean |
Generiert Google OAuth 2.0- oder OpenID Connect-Tokens für authentifizierte Aufrufe an Google -Dienste oder benutzerdefinierte Dienste, die in bestimmten Google Cloud -Produkten ausgeführt werden, z. B. Cloud Run-Funktionen und Cloud Run. |
AuthenticationBean
| Feld | Beschreibung |
|---|---|
GoogleAccessToken
|
Generiert Google OAuth 2.0-Tokens für authentifizierte Aufrufe an Google-Dienste. |
GoogleIDToken
Typ: GoogleIDTokenBean |
Konfiguration zum Generieren eines OpenID Connect-Tokens zur Authentifizierung der Zielanfrage. |
headerName
Typ: |
Wenn eine Authentifizierungskonfiguration vorhanden ist, generiert Apigee standardmäßig ein Inhabertoken und fügt es in den Autorisierungsheader der Nachricht ein, die an das Zielsystem gesendet wird.
Mit dem Element headerName können Sie den Namen eines anderen Headers angeben, der das Inhabertoken enthält.
|
GoogleAccessTokenBean
| Feld | Beschreibung |
|---|---|
scopes
Typ: |
Array von strings, das einen gültigen Google API-Bereich angibt. Weitere Informationen finden Sie unter OAuth 2.0-Bereiche für Google APIs.
|
LifetimeInSeconds
Typ: |
Gibt die Lebensdauer des Zugriffstokens in Sekunden an. |
GoogleIDTokenBean
| Feld | Beschreibung |
|---|---|
Audience
Typ: AudienceBean |
Das Zielobjekt für das generierte Authentifizierungstoken, z. B. die API oder das Dienstkonto, auf das das Token Zugriff gewährt. |
IncludeEmail
Typ: |
Wenn dafür true festgelegt ist, enthält das generierte Authentifizierungstoken die Anforderungen email und email_verified des Dienstkontos.
|
AudienceBean
| Feld | Beschreibung |
|---|---|
useTargetHost
Typ: |
Wenn der Wert von Audience leer ist oder die Variable ref nicht in einen gültigen Wert aufgelöst wird und useTargetUrl true ist, dann wird die URL des Ziels (ohne Abfrageparameter) als Zielgruppe verwendet.
|
useTargetUrl
Typ: |
Standardmäßig ist useTargetUrl auf false festgelegt.
|
AssignToBean
| Feld | Beschreibung |
|---|---|
createNew
Typ: |
Bestimmt, ob die Richtlinie eine neue Nachricht erstellt, wenn Werte zugewiesen werden. Wenn dieser Wert auf true gesetzt ist, wird von der Richtlinie eine neue Nachricht erstellt.
|
type
Typ: |
Gibt den Typ der neuen Nachricht an, wenn CreateNew auf true „true“ gesetzt ist.
Gültige Werte sind request oder response.
|
JavaScript
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
JavaScript |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: JavascriptBean |
Definiert den gewünschten Status der JavaScript-Richtlinie. |
JavascriptBean
| Feld | Beschreibung |
|---|---|
mode
Typ: |
Array von strings, das ProxyRequest oder ProxyResponse angibt. Gibt an, ob die Richtlinie an den Anfrage- oder Antwortablauf angehängt ist.
|
source
Typ: |
Inline-JavaScript-Code |
timeLimit
Typ: |
Gibt das Zeitlimit für die Ausführung von JavaScript-Code an. |
KVM
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
KVM |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
|
Definiert den gewünschten Status der KVM-Richtlinie. |
KeyValueMapOperationsBean
| Feld | Beschreibung |
|---|---|
MapName
Typ: |
Ermöglicht der Richtlinie, festzulegen, welche KVM zur Laufzeit dynamisch verwendet werden soll. Weitere Informationen finden Sie unter MapName-Element. |
expiryTimeInSecs
Typ: |
Gibt die Dauer in Sekunden an, nach der Apigee seinen im Cache gespeicherten Wert von der angegebenen KVM aktualisiert. Weitere Informationen finden Sie unter Element „ExpiryTimeInSecs“. |
initialEntries
Typ: |
Seed-Werte für KVMs, die bei der Initialisierung in der KVM ausgefüllt werden. Weitere Informationen finden Sie unter InitialEntries-Element. |
delete
Typ: |
Löscht das angegebene Schlüssel/Wert-Paar aus der KVM. Weitere Informationen finden Sie unter Element löschen. |
get
Typ: |
Ruft den Wert eines Schlüssels aus der KVM ab. Weitere Informationen finden Sie unter Element abrufen. |
OASValidation
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
OASValidation |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: OASValidationBean |
Definiert den gewünschten Status der OASValidation-Richtlinie. |
status
Typ: ApimResourceStatus |
Zeigt den Status der OASValidation-Richtlinie an. |
OASValidationBean
| Feld | Beschreibung |
|---|---|
openApiSpec
Typ: |
Gibt die zu validierende OpenAPI-Spezifikation in yaml an. Da es sich um ein mehrzeiliges yaml-Fragment handelt, verwenden Sie das Trennzeichen „|“. |
source
Typ: |
Entweder message, request oder response. Wenn der Wert auf request gesetzt ist, werden eingehende Anfragen von Client-Apps ausgewertet. Wenn er auf response gesetzt ist, werden Antworten von Zielservern ausgewertet. Wenn message festgelegt ist, wird die Anfrage oder Antwort automatisch ausgewertet, je nachdem, ob die Richtlinie an den Anfrage- oder Antwortablauf angehängt ist. |
options
Typ: |
Weitere Informationen finden Sie unter OASValidationOptions/td> |
OASValidationOptions
| Feld | Beschreibung |
|---|---|
validateMessageBody
Typ: |
Gibt an, ob der Richtlinientext in der OpenAPI-Spezifikation mit dem Anfragetexttext des Vorgangs abgeglichen werden soll. Setzen Sie diesen Wert auf true, um den Inhalt des Nachrichtentexts zu validieren. Setzen Sie diesen Wert auf false, um nur zu prüfen, ob der Nachrichtentext vorhanden ist. |
allowUnspecifiedParameters
Typ: |
Siehe StrictOptions. |
StrictOptions
| Feld | Beschreibung |
|---|---|
header
Typ: |
Damit Headerparameter in der Anfrage angegeben werden können, die nicht in der OpenAPI-Spezifikation definiert sind, setzen Sie diesen Parameter auf true.
Setzen Sie andernfalls diesen Parameter auf false, damit die Richtlinienausführung fehlschlägt. |
query
Typ: |
Damit Abfrageparameter in der Anfrage angegeben werden können, die nicht in der OpenAPI-Spezifikation definiert sind, setzen Sie diesen Parameter auf true. Setzen Sie andernfalls diesen Parameter auf false, damit die Richtlinienausführung fehlschlägt. |
cookie
Typ: |
Damit Cookieparameter in der Anfrage angegeben werden können, die nicht in der OpenAPI-Spezifikation definiert sind, setzen Sie diesen Parameter auf true. Setzen Sie andernfalls diesen Parameter auf false, damit die Richtlinienausführung fehlschlägt. |
ApimResourceStatus
| Feld | Beschreibung |
|---|---|
currentState
Typ: |
Zeigt den aktuellen Status der Ressource an:
|
errorMessage
Typ: |
Fehlermeldung, die sich auf einen der Fehlerstatus des Felds currentState bezieht. |
operationResult
Typ: |
Ein Antwortstring von einem der Vorgänge mit langer Ausführungszeit, die sich auf das Erstellen, Aktualisieren oder Löschen von Ressourcen beziehen. |
ServiceCallout
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
ServiceCallout |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: ServiceCalloutBean |
Definiert den gewünschten Status der ServiceCallout-Richtlinie. |
status
Typ: ApimResourceStatus |
Zeigt den Status der ServiceCallout-Richtlinie an. |
ServiceCalloutBean
| Feld | Beschreibung |
|---|---|
httpTargetConnection
Typ: |
Stellt Transportdetails wie URL, TLS/SSL und HTTP-Attribute bereit. |
request
Typ: CalloutRequest |
Gibt die Variable mit der Anfragenachricht an, die vom API-Proxy an den anderen Dienst gesendet wird. |
Response
Typ: |
Gibt die Variable mit der Antwortnachricht an, die vom externen Dienst an den API-Proxy zurückgegeben wird. |
HttpTargetConnection
| Feld | Beschreibung |
|---|---|
url
Typ: |
Die URL des Zieldienstes. |
properties
Typ: |
HTTP-Transportattribute für den Back-End-Dienst. Weitere Informationen finden Sie unter Referenz für Endpunktattribute. |
timeout
Typ: |
Das Zeitlimit für den Service-Callout in Millisekunden. Weitere Informationen finden Sie unter Zeitüberschreitung. |
CalloutRequest
| Feld | Beschreibung |
|---|---|
url
Typ: |
Die URL des Zieldienstes. |
properties
Typ: |
HTTP-Transportattribute für den Back-End-Dienst. Weitere Informationen finden Sie unter Referenz für Endpunktattribute. |
SpikeArrest
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
SpikeArrest |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: SpikeArrestBean |
Definiert den gewünschten Status der SpikeArrest-Richtlinie. |
SpikeArrestBean
| Feld | Beschreibung |
|---|---|
mode
Typ: |
Array von strings, das ProxyRequest oder ProxyResponse angibt. Gibt an, ob die Richtlinie an den Anfrage- oder Antwortablauf angehängt ist.
|
peakMessageRate
Typ: peakMessageRate |
Gibt die Rate der Nachrichten für SpikeArrest an. |
useEffectiveCount
Typ: |
Wenn truetrue festgelegt ist, wird SpikeArrest in einer Region verteilt. Die Anzahl der Anfragen wird zwischen den Apigee-Message Processors (MPs) in einer Region synchronisiert.
Wenn |
peakMessageRate
| Feld | Beschreibung |
|---|---|
ref
Typ: |
Variable, die auf den Wert rate verweist.
|
value
Typ: |
Tatsächlicher rate-Wert, wenn keine Referenz verfügbar ist.
|
GenerateJWT
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
GenerateJWT |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: GenerateJWTBean |
Definiert den gewünschten Status der GenerateJWT-Richtlinie. |
status
Typ: ApimResourceStatus |
Zeigt den Status der GenerateJWT-Richtlinie an. |
GenerateJWTBean
| Feld | Beschreibung |
|---|---|
subject
Typ: PropertyBean |
Gibt das Konto an, das das Subjekt des JWT ist. Weitere Informationen finden Sie unter Subject-Element. |
issuer
Typ: PropertyBean |
Gibt das Hauptkonto an, das das JWT ausgestellt hat. Weitere Informationen finden Sie unter Ausstellerelement. |
audience
Typ: VarArrayBean |
Identifiziert die Empfänger, für die das JWT bestimmt ist. Weitere Informationen finden Sie unter Zielgruppenelement. |
id
Typ: PropertyBean |
Gibt eine eindeutige Kennung für das JWT an. Weitere Informationen finden Sie unter Id-Element. |
expiresIn
Typ: PropertyBean |
Gibt die Ablaufzeit für das JWT an. Weitere Informationen finden Sie unter ExpiresIn-Element. |
notBefore
Typ: PropertyBean |
Gibt die Zeit an, vor der das JWT nicht zur Verarbeitung akzeptiert werden darf. Weitere Informationen finden Sie unter NotBefore-Element. |
additionalClaims
Typ: AdditionalClaimsBean |
Gibt zusätzliche Anforderungen an, die im JWT enthalten sein sollen. Weitere Informationen finden Sie unter Element „AdditionalClaims“. |
compress
Typ: |
Gibt an, ob die JWT-Nutzlast komprimiert werden soll. Weitere Informationen finden Sie unter Element komprimieren. |
PropertyBean
| Feld | Beschreibung |
|---|---|
value
Typ: |
Der Literalwert der Property. |
ref
Typ: |
Ein Verweis auf eine Variable, die den Wert der Eigenschaft enthält. |
VarArrayBean
| Feld | Beschreibung |
|---|---|
values
Typ: |
Ein Array von Literal-Stringwerten. |
ref
Typ: |
Ein Verweis auf eine Variable, die das Array mit den Werten enthält. |
AdditionalClaimsBean
| Feld | Beschreibung |
|---|---|
claims
Typ: |
Eine Zuordnung von Anforderungsnamen zu Anforderungswerten. |
ref
Typ: |
Ein Verweis auf eine Variable, die die Zuordnung der Ansprüche enthält. |
OAuthV2
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
OAuthV2 |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
Typ: OAuthV2Bean |
Definiert den gewünschten Status der OAuthV2-Richtlinie. |
status
Typ: ApimResourceStatus |
Zeigt den Status der OAuthV2-Richtlinie an. |
OAuthV2Bean
| Feld | Beschreibung |
|---|---|
operation
Typ: |
Der auszuführende OAuthV2-Vorgang. Gültige Werte sind:
|
configRef
Typ: |
(Optional) Verweis auf einen benutzerdefinierten Ressourcennamen für OAuthV2Config, der wiederverwendbare OAuthV2-Einstellungen enthält. |
scope
Typ: |
Der Bereich des Zugriffstokens. Weitere Informationen finden Sie unter Bereichselement. |
generateResponse
Typ: GenerateResponse |
Konfiguriert die Antwortgenerierung. Weitere Informationen finden Sie unter GenerateResponse-Element. |
generateErrorResponse
|
Konfiguriert die Generierung von Fehlerantworten. Weitere Informationen finden Sie unter GenerateErrorResponse-Element. |
expiresIn
Typ: PropertyExpiryBean |
Die Ablaufzeit des Zugriffstokens. Weitere Informationen finden Sie unter ExpiresIn-Element. |
refreshTokenExpiresIn
Typ: PropertyExpiryBean |
Die Ablaufzeit des Aktualisierungstokens. Weitere Informationen finden Sie unter Element „RefreshTokenExpiresIn“. |
supportedGrantTypes
Typ: |
Eine Liste der unterstützten Berechtigungstypen. Weitere Informationen finden Sie unter SupportedGrantTypes-Element. |
redirectURI
Typ: |
Der Weiterleitungs-URI, der im Autorisierungscode-Grant-Typ verwendet wird. Weitere Informationen finden Sie unter RedirectUri-Element. |
responseType
Typ: |
Der Antworttyp für den Grant-Typ „Autorisierungscode“. Weitere Informationen finden Sie unter ResponseType-Element. |
clientID
Typ: |
Die Client-ID. Weitere Informationen finden Sie unter Element „ClientId“. |
state
Typ: |
Der Statusparameter für den Autorisierungscode-Grant-Typ. Weitere Informationen finden Sie unter State-Element. |
appEndUser
Typ: |
Die Endnutzer-ID. Weitere Informationen finden Sie unter AppEndUser-Element. |
code
Typ: |
Der Autorisierungscode. Weitere Informationen finden Sie unter Code-Element. |
userName
Typ: |
Der Nutzername für den Passwort-Grant-Typ. Weitere Informationen finden Sie unter UserName-Element. |
password
Typ: |
Das Passwort für den Grant-Typ „Passwort“. Weitere Informationen finden Sie unter Passwort-Element. |
grantType
Typ: |
Der Berechtigungstyp. Weitere Informationen finden Sie unter GrantType-Element. |
refreshToken
Typ: |
Das Aktualisierungstoken. Weitere Informationen finden Sie unter RefreshToken-Element. |
accessToken
Typ: |
Das Zugriffstoken. Weitere Informationen finden Sie unter AccessToken-Element. |
cacheExpiryInSeconds
Typ: PropertyExpiryBean |
Die Cache-Ablaufzeit in Sekunden. Weitere Informationen finden Sie unter Cache-Ablauf-Einstellungen. |
verifyAccessTokenPrefix
Typ: |
Optional: Präfix, das beim Überprüfen eines Zugriffstokens verwendet werden soll. |
externalAuthorization
Typ: |
Gibt an, ob ein externer Autorisierungsdienst verwendet werden soll. Weitere Informationen finden Sie unter ExternalAuthorization-Element. |
reuseRefreshToken
Typ: |
Gibt an, ob Aktualisierungstokens wiederverwendet werden sollen. Weitere Informationen finden Sie unter ReuseRefreshToken-Element. |
rfcCompliance
Typ: |
Erzwingt die RFC-Compliance. Weitere Informationen finden Sie unter RFCCompliantRequestResponse-Element. |
enforceStrictCallbackURIEnforced
Typ: |
(Optional) Erzwingt einen strengen Abgleich des Callback-URI. |
customAttributes
Typ: |
Benutzerdefinierte Attribute, die dem Token hinzugefügt werden sollen. Weitere Informationen finden Sie unter Element „Attributes“. |
externalAccessToken
Typ: |
Ein externes Zugriffstoken. Weitere Informationen finden Sie unter ExternalAccessToken-Element. |
externalRefreshToken
Typ: |
Ein externes Aktualisierungstoken. Weitere Informationen finden Sie unter ExternalRefreshToken-Element. |
storeToken
Typ: |
Gibt an, ob das Token gespeichert werden soll. Weitere Informationen finden Sie unter StoreToken-Element. |
tokens
Typ: |
Eine Liste der zu invalidierenden Tokens. Weitere Informationen finden Sie unter Element „Tokens“. |
algorithm
Typ: |
Der Algorithmus, der zum Signieren des JWT verwendet wird. Weitere Informationen finden Sie unter Algorithmus-Element. |
secretKey
Typ: SecretKey |
Der geheime Schlüssel, der zum Signieren des JWT verwendet wird. Weitere Informationen finden Sie unter SecretKey-Element. |
privateKey
Typ: PrivateKey |
Der private Schlüssel, der zum Signieren des JWT verwendet wird. Weitere Informationen finden Sie unter Element „PrivateKey“. |
publicKey
Typ: PublicKey |
Der öffentliche Schlüssel, der zum Überprüfen des JWT verwendet wird. Weitere Informationen finden Sie unter PublicKey-Element. |
GenerateResponse
| Feld | Beschreibung |
|---|---|
enabled
Typ: |
Wenn der Wert auf true gesetzt ist oder wenn das Attribut „enabled“ weggelassen wird, generiert die Richtlinie eine Antwort und gibt diese zurück. |
format
Typ: |
Entweder XML oder FORM_PARAM. |
GenerateErrorResponse
| Feld | Beschreibung |
|---|---|
enabled
Typ: |
Wenn der Wert auf true gesetzt ist oder wenn das Attribut „enabled“ weggelassen wird, generiert die Richtlinie eine Antwort und gibt diese zurück. |
format
Typ: |
Entweder XML oder FORM_PARAM. |
realm
Typ: PropertyBean |
Der Bereich, der im WWW-Authenticate-Header zurückgegeben werden soll. |
PropertyExpiryBean
| Feld | Beschreibung |
|---|---|
value
Typ: |
Der Literalwert des Ablaufs. |
ref
Typ: |
Ein Verweis auf eine Variable, die den Ablaufwert enthält. |
CustomAttribute
| Feld | Beschreibung |
|---|---|
name
Typ: |
Der Name des benutzerdefinierten Attributs. |
ref
Typ: |
Ein Verweis auf eine Variable, die den Attributwert enthält. |
value
Typ: |
Der Literalwert des Attributs. |
SecretKey
| Feld | Beschreibung |
|---|---|
value
Typ: PropertyBean |
Gibt den geheimen Schlüssel an, der zum Signieren des JWT verwendet wird. Weitere Informationen finden Sie unter SecretKey-Element. |
PrivateKey
| Feld | Beschreibung |
|---|---|
value
Typ: PropertyBean |
Gibt den privaten Schlüssel an, der zum Signieren des JWT verwendet wird. Weitere Informationen finden Sie unter Element „PrivateKey“. |
PublicKey
| Feld | Beschreibung |
|---|---|
value
Typ: PropertyBean |
Gibt den öffentlichen Schlüssel an, mit dem das JWT überprüft wird. Weitere Informationen finden Sie unter PublicKey-Element. |
ResponseCache-Richtlinie
| Feld | Beschreibung |
|---|---|
apiVersion
Typ: |
apim.googleapis.com/v1 |
kind
Typ: |
ResponseCache |
metadata
|
Informationen zu den in metadata verfügbaren Feldern finden Sie in der Dokumentation zur Kubernetes API.
|
spec
|
Definiert den gewünschten Status von ResponseCache. |
ResponseCacheBean
| Feld | Beschreibung |
|---|---|
mode
Typ: |
Gibt ProxyRequest oder ProxyResponse an. Gibt an, ob die Richtlinie an den Anfrage- oder Antwortablauf angehängt ist.
|
cacheExpiry
Typ: cacheExpiry |
Stellt das „cacheExpiry“-Objekt bereit. |
cacheKey
Typ: cacheKey |
Stellt das cacheKey-Objekt bereit. |
cacheLookupTimeOut
Typ: |
Gibt das Zeitlimit für die Cache-Suche an. |
cacheResourceRef
Typ: |
Gibt die Cache-Ressourcen-ID mithilfe eines Variablenverweises an. |
excludeErrorResponse
Typ: |
Mit dieser Richtlinie können HTTP-Antworten mit einem beliebigen Statuscode im Cache gespeichert werden. Das bedeutet, dass sowohl Erfolgs- als auch Fehlerantworten im Cache gespeichert werden können, einschließlich der Statuscodes 2xx und 3xx.
|
skipCacheLookupCondition
Typ: |
Definiert einen Ausdruck, der angibt, dass die Cache-Suche übersprungen und der Cache aktualisiert werden soll. Voraussetzung ist, dass der Ausdruck zur Laufzeit true ergibt.
|
skipCachePopulationCondition
Typ: |
Definiert einen Ausdruck, der bei Auswertung zur Laufzeit als true angibt, dass die Cache-Suche übersprungen und der Cache aktualisiert werden soll.
|
useAcceptHeader
Typ: |
Legen Sie true fest, um Werte aus den Antwort-Accept-Headern an den Cache-Schlüssel des Antwort-Cache-Eintrags anzuhängen.
|
useResponseCacheHeaders
Typ: |
Legen Sie true fest, damit HTTP-Antwortheader beim Festlegen der Gültigkeitsdauer (TTL) der Antwort im Cache berücksichtigt werden.
|
cacheExpiry
| Feld | Beschreibung |
|---|---|
expiryDate
Typ: |
Gibt das Datum an, an dem ein Cache-Eintrag ablaufen soll. |
timeOfDay
Typ: |
Gibt die Tageszeit an, zu der ein Cache-Eintrag ablaufen soll. |
timeoutInSeconds
Typ: |
Gibt die Anzahl der Sekunden an, nach denen ein Cache-Eintrag ablaufen soll. |
cacheKey
| Feld | Beschreibung |
|---|---|
cacheKeyPrefix
Typ: |
Gibt den Wert an, der als Cache-Schlüsselpräfix verwendet werden soll. |
fragments
Typ: |
Gibt einen Wert an, der im Cache-Schlüssel enthalten sein muss, um einen Namespace für den Abgleich von Anfragen mit im Cache gespeicherten Antworten zu erstellen. |