建構整合入口網站

本頁內容適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

Apigee 提供簡單易用的整合式入口網站,可記錄及管理 API 的存取權,並促進應用程式開發人員社群發展。

所有 Apigee 使用者都能存取整合式入口網站開發工具,快速建構自己的開發人員入口網站,做為以 Drupal 為基礎的入口網站開發替代方案。如要比較各項功能,請參閱「開發人員入口網站功能比較」。

主要功能與優點

整合式入口網站提供下列主要功能和優點:
功能 優點
開發入口網站內容 輕鬆快速地開發入口網站內容。
  • 使用簡單易用的頁面編輯器建立頁面
  • 使用 Markdown 和 HTML 撰寫內容
  • 新增入口網站的導覽選單
入口網站的外觀和風格 使用 SCSS 樣式表和個人化品牌宣傳,全面自訂入口網站的外觀和風格。
API 說明文件 根據 OpenAPI 規格自動產生 API 參考說明文件。
自助註冊 提供自助註冊功能,讓開發人員使用您的 API 建構應用程式。
目標對象管理 控管可存取入口網站內容和 API 的人員
數據分析 設定 Google Analytics 和自訂 Analytics 追蹤。
進階自訂 執行進階入口網站自訂作業,包括:
  • 自訂網域
  • 新增自訂註冊欄位
  • 使用指令碼擴充入口網站
  • 設定電子郵件

Apigee 如何在整合式入口網站中處理安全性問題

下表說明 Apigee 如何透過整合式入口網站的內建功能解決安全性問題。

功能 地址
需要 HTTPS 和傳輸層安全標準 (TLS) 強制執行加密通訊
包括 apigee.io 網域註冊,並列於公開尾碼清單 禁止在 apigee.io 的子網域上設定「超級 Cookie」
必要條件:
  • 表單輸入內容的清除作業
  • 網站全域 JavaScript 插入功能僅限管理員使用
 防範 HTML、SQL 或後端注入式攻擊
包含 x-content-type-options: nosniff XSS 標頭 禁止瀏覽器嘗試猜測 MIME 類型
包含 x-frame-options: deny XSS 標頭 禁止將入口網站內容嵌入 iFrame
包含 x-xss-protection: 1 XSS 標頭 偵測到反映型跨網站指令碼攻擊 (XSS) 時,禁止載入網頁
使用 CSRF 權杖 防範跨網站要求偽造攻擊
槓桿: 客戶資料保護措施

整合式入口網站與 Apigee 的通訊方式

開發人員入口網站使用的大部分資訊都儲存在 Apigee。入口網站會做為 Apigee 的用戶端。視需要,開發人員入口網站會傳送 HTTP 或 HTTPS REST 要求,從 Apigee 擷取或傳送資訊。舉例來說,當入口網站使用者在入口網站上註冊新應用程式時,入口網站會將要求傳送至 Apigee,以儲存應用程式的相關資訊。

下列各節會提供更多詳細資料。

應用程式註冊和 API 金鑰的儲存位置

入口網站使用者在整合式入口網站完成應用程式註冊程序後,入口網站會將應用程式相關資訊傳送至 Apigee,包括應用程式名稱和與應用程式相關聯的 API 產品。如果 Apigee 成功註冊應用程式,Apigee 會將單一 API 金鑰傳回入口網站。入口網站使用者可透過該 API 金鑰,存取與應用程式相關聯的 API 產品。

應用程式和 API 金鑰的相關資訊只會儲存在 Apigee,不會儲存在入口網站。當入口網站使用者透過入口網站查看應用程式資訊 (例如透過「我的應用程式」頁面),入口網站會使用 API 金鑰向 Apigee 提出要求,以存取資訊。

同樣地,當入口網站使用者新增、移除或修改應用程式時,入口網站會將修改內容傳送至 Apigee 儲存。

由於應用程式和 API 金鑰的所有資訊都儲存在 Apigee,Apigee 管理員可以使用 Apigee UI 或管理 API 修改資訊。舉例來說,管理員可以:

  • 新增、移除或修改開發人員應用程式
  • 核准或撤銷開發人員應用程式的 API 金鑰

詳情請參閱「註冊應用程式來控管 API 存取權」。

應用程式開發人員帳戶資訊的儲存位置

開發人員帳戶資訊會儲存在 Apigee,如下所示:

Apigee 會儲存下列使用者帳戶資訊:

  • 使用者姓名
  • 電子郵件地址
  • 使用者名稱
  • 入口網站帳戶狀態 (有效或無效)
  • 入口網站角色 (已驗證使用者、管理員、其他)
  • 角色型權限
  • 入口網站使用者所屬的團隊 (如果您已註冊使用團隊功能的預先發布版)

電子郵件地址是 Apigee 用來識別開發人員的主要金鑰,且每個地址都不得重複。Apigee 會根據主鍵,為開發人員所屬的每個機構產生不重複的開發人員 ID。

詳情請參閱「註冊應用程式開發人員」。

開發人員團隊資訊的儲存位置 (預覽版)

入口網站使用者在入口網站上建立開發人員團隊時,Apigee 會儲存開發人員團隊資訊,包括:

  • 開發團隊名稱和說明
  • 開發人員團隊成員及其角色
  • 指派開發人員團隊的應用程式
  • 指派給開發人員團隊的目標對象
  • 開發人員團隊的建立時間

系統會為開發人員團隊自動產生專屬電子郵件地址,並做為 Apigee 用來識別開發人員團隊的主要金鑰。

詳情請參閱「使用開發人員團隊共管應用程式 (搶先體驗版)」和「管理開發人員團隊」。

關於範例入口網站

建立新入口網站時,系統會提供一組入門頁面,供您做為起點。入門頁面包含示範內容,可做為開發入口網站的靈感來源,只要將文字和圖片換成自己的內容即可。範例入口網站主題使用材質設計主題SCSS

下圖顯示範例入口網站的首頁。

範例入口網站提供的入門頁面包括:

頁面 說明
首頁 入口網站首頁,說明展示的 API。做為入口網站的預設首頁 (index.html)。示範如何使用 Angular Material 元件,如「新增 Angular Material 元件」一文所述。
開始使用 內容網頁範例。請逐步完成教學課程,瞭解如何編輯這個頁面並新增至頂端導覽列。
API 可用 API 清單。產生互動式 API 參考說明文件時,系統會自動將內容連結新增至這個頁面。

注意:這個頁面的內容是根據您發布至入口網站的 API 自動產生。您無法直接編輯這個頁面的內容,且該頁面不會顯示在頁面清單中。您可以使用入口網站主題編輯器修改頁面樣式。
我的應用程式 授權使用者的已註冊應用程式清單。請參閱「入口網站使用者如何與您的入口網站互動」。

注意:本頁內容是根據已註冊的使用者應用程式自動產生。你無法直接編輯頁面內容,且該頁面不會顯示在頁面清單中。您可以使用主題編輯器修改頁面的樣式。
登入 供已註冊使用者登入的頁面。新使用者可以點選「建立帳戶」,從這個頁面註冊。請參閱「入口網站使用者如何與您的入口網站互動」。

注意:系統會自動在入口網站中加入登入頁面。您可以自訂登入頁面的標誌,並在「建立帳戶」頁面新增自訂註冊欄位。你無法直接編輯頁面內容,且該頁面不會顯示在頁面清單中。」
條款及細則 條款及細則頁面範例。