Questa pagina è stata tradotta dall'API Cloud Translation.

Creazione del portale integrato

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Apigee offre un portale integrato e facile da usare per documentare e gestire l'accesso alle tue API e promuovere la tua community di sviluppatori di app.

Tutti gli utenti di Apigee hanno accesso agli strumenti di sviluppo del portale integrati che consentono loro di creare rapidamente il proprio portale per sviluppatori, offrendo un'alternativa allo sviluppo di portali basati su Drupal. Per un confronto delle funzionalità, consulta Confronto delle funzionalità del portale per gli sviluppatori.

Video: guarda questo breve video introduttivo alla creazione e alla pubblicazione del tuo portale integrato.

Funzionalità e vantaggi principali

Il portale integrato offre le seguenti funzionalità e vantaggi principali:

Funzionalità	Vantaggi
Sviluppo dei contenuti del portale	Sviluppare i contenuti del portale in modo facile e veloce. Creare pagine utilizzando l'editor di pagine facile da usare Utilizzare Markdown e HTML per comporre i contenuti Aggiungere menu per la navigazione nel portale
Look and feel del portale	Personalizza completamente l'aspetto del tuo portale utilizzando gli stili SCSS e il branding personalizzato.
Documentazione dell'API	Genera automaticamente la documentazione di riferimento dell'API in base alle tue specifiche OpenAPI.
Registrazione self-service	Fornisci la registrazione self-service per consentire agli sviluppatori di creare app utilizzando le tue API.
Gestione dei segmenti di pubblico	Controllare chi può accedere ai contenuti e alle API del portale
Analytics	Configurare il monitoraggio di Google Analytics e di analisi personalizzate.
Personalizzazioni avanzate	Esegui personalizzazioni avanzate del portale, tra cui: Personalizzare il dominio Aggiungere campi di registrazione personalizzati Espandere il portale utilizzando script Configurare l'email

In che modo Apigee gestisce la sicurezza nel portale integrato

La tabella seguente descrive in che modo Apigee gestisce la sicurezza tramite le funzionalità integrate nel portale integrato.

Funzionalità	Indirizzi
Richiede HTTPS e Transport Layer Security (TLS)	Applica la comunicazione criptata
Include la registrazione del dominio `apigee.io` con l'elenco dei suffissi pubblici	Non consente l'impostazione di "supercookie" sui sottodomini di `apigee.io`
Richiede: Pulizia dell'input del modulo L'iniezione di JavaScript a livello di sito è limitata agli amministratori	Protegge da attacchi di tipo HTML, SQL o di inserimento di codice nel backend
Include l'intestazione XSS `x-content-type-options: nosniff`	Impedisce ai browser di provare a indovinare i tipi MIME
Include l'intestazione XSS `x-frame-options: deny`	Non consente l'inserimento dei contenuti del portale in un iframe
Include l'intestazione XSS `x-xss-protection: 1`	Impedisce il caricamento delle pagine quando vengono rilevati attacchi di tipo cross-site scripting (XSS) riflessi
Utilizza token CSRF	Protegge dalla falsificazione delle richieste cross-site
Leva: Crittografia dei dati at-rest di Google Cloud Norme di Google relative alla conservazione e ai dati utente Conservazione dei dati di log e debug (6 settimane)	Protezione dei dati dei clienti

In che modo il portale integrato comunica con Apigee

La maggior parte delle informazioni utilizzate dal portale per gli sviluppatori è archiviata su Apigee. Il portale funge da client per Apigee. Se necessario, il portale per gli sviluppatori invia una richiesta REST HTTP o HTTPS per recuperare informazioni da o inviare informazioni ad Apigee. Ad esempio, quando un utente del portale registra una nuova app, il portale invia una richiesta ad Apigee per memorizzare le informazioni sull'app.

Le sezioni seguenti forniscono ulteriori dettagli.

Dove vengono archiviate la registrazione dell'app e le chiavi API

Quando un utente del portale completa la procedura di registrazione dell'app sul portale integrato, il portale invia informazioni sull'app ad Apigee, tra cui il nome dell'app e i prodotti API associati. Se Apigee registra l'app correttamente, restituisce una singola chiave API al portale. L'utente del portale utilizza la chiave API per accedere ai prodotti API associati all'app.

Le informazioni sulle app e sulle chiavi API vengono memorizzate solo in Apigee e non nel portale. Quando un utente del portale utilizza il portale per visualizzare le informazioni su un'app, ad esempio tramite la pagina Le mie app, il portale invia una richiesta ad Apigee con la chiave API per accedere alle informazioni.

Analogamente, quando un utente del portale aggiunge, rimuove o modifica un'app, il portale invia le modifiche ad Apigee per la memorizzazione.

Poiché tutte le informazioni su app e chiavi API sono archiviate in Apigee, un amministratore di Apigee può modificarle utilizzando l'interfaccia utente o l'API di gestione di Apigee. Ad esempio, un amministratore può:

Aggiungere, rimuovere o modificare un'app per sviluppatori
Approvare o revocare una chiave API per un'app sviluppatore

Per saperne di più, vedi Controllo dell'accesso alle API mediante la registrazione delle app.

Dove vengono archiviati i dati dell'account sviluppatore dell'app

I dati dell'account sviluppatore vengono archiviati su Apigee come segue:

Quando un utente del portale crea un account utilizzando il provider di identità integrato, le informazioni vengono archiviate nel provider di identità e visualizzate nella pagina Utenti.
Quando un utente del portale accede al portale, utilizzando il provider di identità SAML, un record shadow delle informazioni viene memorizzato nel provider di identità e visualizzato nella pagina Utenti.
Dopo che un utente del portale registra un'app per sviluppatori, i dati dell'account utente vengono sincronizzati e resi disponibili su Apigee nella pagina Sviluppatori.

I seguenti dati dell'account utente vengono archiviati in Apigee:

Nome e cognome
Indirizzo email
Nome utente
Stato dell'account del portale (attivo o non attivo)
Ruolo del portale (utente autenticato, amministratore, altro)
Autorizzazioni basate sui ruoli
Team di cui l'utente del portale fa parte (se hai effettuato la registrazione alla versione beta della funzionalità dei team)

L'indirizzo email è la chiave primaria utilizzata da Apigee per identificare lo sviluppatore e deve essere univoco. Dalla chiave primaria, Apigee genera un ID sviluppatore univoco per ogni organizzazione a cui lo sviluppatore appartiene.

Per saperne di più, vedi Registrare gli sviluppatori di app.

Dove vengono archiviate le informazioni del team di sviluppatori (beta)

Quando un team di sviluppatori viene creato sul portale da un utente del portale, le informazioni del team di sviluppatori vengono memorizzate in Apigee, tra cui:

Nome e descrizione del team di sviluppatori
Membri del team di sviluppo e relativi ruoli
App a cui è assegnato il team di sviluppatori
Segmenti di pubblico assegnati al team di sviluppo
Ora in cui è stato creato il team di sviluppatori

Viene generato un indirizzo email univoco e generato automaticamente per il team di sviluppatori e funge da chiave primaria utilizzata da Apigee per identificare il team di sviluppatori.

Per ulteriori informazioni, vedi Condividere la responsabilità di un'app utilizzando i team di sviluppatori (beta) e Gestire i team di sviluppatori.

Informazioni sul portale di esempio

Quando crei un nuovo portale, ti viene fornito un insieme di pagine iniziali da utilizzare come punto di partenza. Le pagine iniziali contengono contenuti di esempio che possono aiutarti a sviluppare il tuo portale sostituendo il testo e le immagini con i tuoi contenuti unici. Il tema del portale di esempio utilizza tematizzazione Material Design e SCSS.

Di seguito è riportata la home page del portale di esempio.

Le pagine iniziali fornite con il portale di esempio includono:

Pagina	Descrizione
Home	Home page del portale che descrive le API in evidenza. Serve da home page predefinita per il tuo portale (index.html). Mostra l'utilizzo dei componenti Angular Material, come descritto in Aggiungere componenti Angular Material.
Inizia	Pagina di contenuti di esempio. Scopri come modificare questa pagina e aggiungerla alla barra di navigazione superiore segui il tutorial.
API	Elenco delle API disponibili. Quando generi la documentazione di riferimento API interattiva, i link ai contenuti vengono aggiunti automaticamente a questa pagina. Nota: i contenuti di questa pagina vengono generati automaticamente in base alle API che pubblichi nel tuo portale. Non puoi modificare direttamente i contenuti di questa pagina, che non viene visualizzata nell'elenco delle pagine. Puoi modificare lo stile della pagina utilizzando l'editor del tema del portale.
Le mie app	Elenco delle app registrate per un utente autorizzato. Consulta In che modo gli utenti del portale interagiscono con il portale. Nota: i contenuti di questa pagina vengono generati automaticamente in base alle app utente registrate. Non puoi modificare direttamente i contenuti della pagina, che non viene visualizzata nell'elenco delle pagine. Puoi modificare lo stile della pagina utilizzando l'editor dei temi.
Accedi	Pagina di accesso per gli utenti registrati. I nuovi utenti possono registrarsi da questa pagina facendo clic su Accedi. Consulta l'articolo In che modo gli utenti del portale interagiscono con il portale. Nota: la pagina Accedi è inclusa automaticamente nel tuo portale. Puoi personalizzare il logo nella pagina Accedi e aggiungere campi di registrazione personalizzati alla pagina Crea account. Non puoi modificare direttamente i contenuti della pagina, che non viene visualizzata nell'elenco delle pagine. "
Termini e condizioni	Pagina di esempio dei Termini e condizioni.