本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
Apigee 提供了一个简单易用的集成式门户,用于记录和管理 API 访问权限,并促进您的应用开发者社区发展。
Apigee 的所有用户都可以访问集成式门户开发者工具,从而帮助他们快速构建自己的开发者门户,提供基于 Drupal 的门户开发的替代方法。如需了解功能对比情况,请参阅开发者门户功能对比。
视频:观看此视频短片,了解如何构建和发布集成门户。
主要功能和优势
集成式门户可为您提供以下主要功能和优势:功能 | 优势 |
---|---|
门户内容开发 | 快速轻松地开发门户内容。
|
门户外观和风格 | 使用 SCSS 样式表和个性化品牌信息,全面自定义您的门户外观和风格。 |
API 文档 | 根据您的 OpenAPI 规范自动生成 API 参考文档。 |
自助注册 | 为开发者提供自助注册,以便使用您的 API 构建应用。 |
受众群体管理 | 控制谁可以访问门户内容和 API |
Google Analytics(分析) | 配置 Google Analytics(分析)和自定义分析跟踪。 |
高级自定义 | 执行高级门户自定义,包括:
|
Apigee 如何在集成门户中确保安全
下表介绍了 Apigee 如何通过集成门户中的内置功能确保安全。
功能 | 地址 |
---|---|
需要 HTTPS 和传输层安全协议 (TLS) | 强制执行加密通信 |
包括使用公共后缀列表进行的 apigee.io 域名注册 |
禁止在 apigee.io 子网域上设置“超级 Cookie” |
需要:
|
防范 HTML、SQL 或后端注入攻击 |
包含 x-content-type-options: nosniff XSS 标头 |
禁止浏览器尝试猜测 MIME 类型 |
包含 x-frame-options: deny XSS 标头 |
不允许将门户内容嵌入到 iFrame 中 |
包含 x-xss-protection: 1 XSS 标头 |
禁止在检测反映的跨站点脚本 (XSS) 攻击时加载页面 |
使用 CSRF 令牌 | 防范跨站点请求伪造 |
利用:
|
客户数据保护措施 |
集成式门户如何与 Apigee 通信
开发者门户使用的大多数信息都存储在 Apigee 上。该门户用作 Apigee 的客户端。必要时,开发者门户会发送 HTTP 或 HTTPS REST 请求来检索 Apigee 中的信息或向其发送信息。例如,当门户用户在门户上注册新应用时,门户会向 Apigee 发送请求以存储该应用的相关信息。
以下部分提供了更多详细信息。
应用注册和 API 密钥的存储位置
门户用户在集成式门户上完成应用注册流程后,门户会向 Apigee 发送应用相关信息,包括应用名称和应用关联的 API 产品。如果 Apigee 成功注册应用,则 Apigee 会向门户返回单个 API 密钥。门户用户使用该 API 密钥访问与应用关联的 API 产品。
应用和 API 密钥的相关信息仅存储在 Apigee 上,而不会存储在门户网站中。当门户用户使用此门户查看应用的相关信息(例如通过“我的应用”页面)时,门户会使用该 API 密钥向 Apigee 发出请求以访问相关信息。
同样,当门户用户添加、移除或修改应用时,门户会向 Apigee 发送需要存储的修改。
由于有关应用和 API 密钥的所有信息都存储在 Apigee 上,因此 Apigee 管理员可以使用 Apigee 界面或管理 API 修改信息。例如,管理员可以:
- 添加、移除或修改开发者应用
- 批准或撤消开发者应用的 API 密钥
如需了解详情,请参阅通过注册应用来控制对 API 的访问权限。
应用开发者账号信息的存储位置
开发者账号信息存储在 Apigee 上,如下所示:
- 使用内置身份提供商,当门户用户创建账号时,该信息会存储在身份提供商中,并会显示在“用户”页面上。
- 使用 SAML 身份提供商,当门户用户登录门户网站时,该信息的阴影记录会存储在身份提供商中,并显示在用户页面上。
- 在门户用户注册开发者应用后,用户账号信息将同步到 Apigee,并可通过 Apigee 的开发者页面查看。
以下用户账号信息存储在 Apigee 上:
- 姓氏和名字
- 电子邮件地址
- 用户名
- 门户账号状态(活跃或非活跃)
- 门户角色(经过身份验证的用户、管理员、其他)
- 基于角色的权限
- 门户用户作为成员的团队(如果您已注册团队功能测试版)
电子邮件地址是 Apigee 用于标识开发者的主要密钥,每个密钥都必须是唯一的。通过主要密钥,Apigee 会为开发者所属的每个组织生成唯一的开发者 ID。
有关详情,请参阅注册应用开发者。
开发者团队信息的存储位置(Beta 版)
当门户用户在门户上创建开发者团队时,开发者团队信息会存储在 Apigee 上,其中包括:
- 开发者团队名称和说明
- 开发者团队成员及其角色
- 开发者团队所分配到的应用
- 分配给开发者团队的受众群体
- 开发团队的创建时间
系统会为开发者团队生成唯一的自动生成电子邮件地址,此地址由 Apigee 用作主键来识别开发者团队。
如需了解详情,请参阅使用开发者团队共担应用的责任(Beta 版)和管理开发者团队。
关于示例门户
创建新的门户时,系统会提供一组入门页面供您快速跳转。入门页面包含演示内容,可以在您将文本和图片替换为独特的内容时,启发您进行自己的门户开发。示例门户主题背景使用 Material Design 主题背景和 SCSS。
下面显示了示例门户的首页。
示例门户提供的入门页面包括:
Page | 说明 |
---|---|
首页 | 门户首页用于描述编辑精选的 API。充当门户的默认首页 (index.html)。演示如何如添加 Angular Material 组件所述使用 Angular Material 组件。 |
开始 | 示例内容页面。了解如何通过逐步完成本教程,修改此页面并将其添加到顶部导航中。 |
API | 可用 API 的列表。当您生成交互式 API 参考文档时,系统会自动将内容链接添加到此页面。 注意:本页面的内容会根据您发布到门户的 API 自动生成。您无法直接修改此页面内容;它不会显示在页面列表中。您可以使用门户主题背景编辑器修改页面的样式。 |
我的应用 | 已获授权用户的已注册应用列表。请参阅门户用户如何与您的门户互动。 注意:此页面的内容是根据注册用户应用自动生成的。您无法直接修改页面内容;它不会显示在页面列表中。您可以使用主题背景编辑器修改页面的样式。 |
登录 | 适用于注册用户的登录页面。新用户可以通过点击登录通过此页面注册。请参阅门户用户如何与您的门户互动。 注意:登录页面会自动包含在门户中。您可以在登录页面上自定义徽标,并在创建账号页面添加自定义注册字段。您无法直接修改页面内容;它不会显示在页面列表中。” |
条款及条件 | 条款及条件示例页面。 |