政策参考概览

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

Apigee 的政策可增强 API，以控制流量、提升性能、强制执行安全机制并提高 API 的实用性，而无需您编写代码或修改后端服务。

此外，Apigee 还提供了扩展程序政策，使您能够以 JavaScript、Python、Java 和 XSLT 样式表的形式实现自定义逻辑。

政策类别和类型

政策的类别指示该政策的功能领域（例如安全性或中介）。下面介绍了政策（按类别排序）。

政策类型是指政策在 Apigee 中的使用方式：

标准政策适用于内部开发和轻量级 API 解决方案。标准政策可用于任何环境类型。如需查看标准政策的列表，请参阅标准政策（按类别）。
可扩展政策提供了比标准政策更多的功能，包括流量管理、中介和安全性。可扩展政策还包括以 JavaScript、Python、Java 和 XSLT 样式表形式实现自定义逻辑的政策。

可扩展政策只能用于中间和综合环境类型。使用可扩展政策会自动将该代理转换为可扩展代理，这可能会带来费用和其他影响。请查看随用随付权益和 2024 年订阅以了解详情。

如需查看可扩展政策的列表，请参阅可扩展政策（按类别）。

对于Pay-as-you-go用户，您可以在代理中使用的政策类型取决于您计划将该代理部署到的环境类型。如需了解详情，请参阅Pay-as-you-go。

如果有两项政策（一项是标准政策，一项是可扩展政策）都执行您所需的功能，请使用标准政策。

标准政策（按类别）

以下是标准政策的类别：

流量管理政策	中介政策	安全政策	扩展程序政策
您可以控制配额并缓解 API 流量高峰的影响。 SpikeArrest 政策	借助以上政策，您可以执行消息转换、解析和验证，以及引发错误和提醒。 CORS 政策 GraphQL 政策 HTTPModifier 政策 JSONtoXML 政策 OASValidation 政策 PublishMessage 政策 RaiseFault 政策 ReadPropertySet 政策 SOAPMessageValidation 政策 XMLtoJSON 政策	允许您应用与安全政策相关的政策。 AccessControl 政策 HMAC 政策 JWT 政策： DecodeJWT 政策 VerifyJWT 政策 VerifyIAM 政策	允许您定义自定义政策功能，例如服务调出和消息数据收集。 AssertCondition 政策 ExternalCallout 政策

流量管理政策

中介政策

安全政策

扩展程序政策

您可以控制配额并缓解 API 流量高峰的影响。

SpikeArrest 政策

借助以上政策，您可以执行消息转换、解析和验证，以及引发错误和提醒。

允许您应用与安全政策相关的政策。

允许您定义自定义政策功能，例如服务调出和消息数据收集。

可扩展政策（按类别）

以下是可扩展政策（按类别列出）。具有可扩展政策的代理只能部署到中间和综合环境。可扩展政策在界面中以可扩展政策图标图标表示。

流量管理政策	中介政策	安全政策	扩展程序政策
借助以上政策，您可以配置缓存、控制配额、降低流量高峰的影响，以及执行与 API 流量相关的其他功能。缓存政策： InvalidateCache 政策 LookupCache 政策 PopulateCache 政策 ResponseCache 政策配额政策 ResetQuota 政策	借助以上政策，您可以执行消息转换、解析和验证，以及引发错误和提醒。 AccessEntity 政策 AssignMessage 政策 ExtractVariables 政策 KeyValueMapOperations 政策 MonetizationLimitsCheck 政策 ParseDialogflowRequest 政策 SetDialogflowResponse 政策 XSLTransform 政策	借助上述政策，您可以利用 OAuth、API 密钥验证和其他威胁防范功能，控制对 API 的访问权限。 BasicAuthentication 政策 JSONThreatProtection 政策 JWS 政策： DecodeJWS 政策 GenerateJWS 政策 VerifyJWS 政策 JWT 政策： GenerateJWT 政策 OAuth v2 政策： DeleteOAuthv2Info 政策 GetOAuthv2Info 政策 OAuthv2 政策 RevokeOAuthv2 政策 SetOAuth v2 信息政策 RegularExpressionPolicy 政策 SAMLAssertion 政策 VerifyAPIKey 政策 XMLThreatProtection 政策	借助上述政策，您可以定义自定义政策功能，例如服务调出、消息数据收集以及调用 Java、JavaScript 和 Python 脚本。 DataCapture 政策 FlowCallout 政策 IntegrationCallout 政策 JavaCallout 政策 JavaScript 政策 MessageLogging 政策 PythonScript 政策 ServiceCallout 政策 SetIntegrationRequest 政策 TraceCapture 政策

流量管理政策

中介政策

安全政策

扩展程序政策

借助以上政策，您可以配置缓存、控制配额、降低流量高峰的影响，以及执行与 API 流量相关的其他功能。

借助以上政策，您可以执行消息转换、解析和验证，以及引发错误和提醒。

借助上述政策，您可以利用 OAuth、API 密钥验证和其他威胁防范功能，控制对 API 的访问权限。

借助上述政策，您可以定义自定义政策功能，例如服务调出、消息数据收集以及调用 Java、JavaScript 和 Python 脚本。