Übersicht über die Richtlinien

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Die Apigee-Richtlinien erweitern Ihre APIs, um Traffic zu steuern, die Leistung zu verbessern, die Sicherheit zu erzwingen und den Nutzen Ihrer APIs zu erhöhen, ohne dass Sie Code schreiben oder Backend-Dienste ändern müssen.

Darüber hinaus bietet Apigee Erweiterungsrichtlinien, mit denen Sie benutzerdefinierte Logik in Form von JavaScript, Python, Java und XSLT-Stylesheets implementieren können.

Richtlinienkategorien und ‑typen

Die Kategorie einer Richtlinie gibt den Funktionsbereich (z. B. Sicherheit oder Mediation) für die Richtlinie an. Die Richtlinien werden unten nach Kategorie sortiert angezeigt.

Der Richtlinientyp gibt an, wie die Richtlinie in Apigee verwendet werden kann:

• Standardrichtlinien eignen sich für interne Entwicklungen und einfache API-Lösungen. Standardrichtlinien können mit beliebigen Umgebungstypen verwendet werden. Eine Liste der Standardrichtlinien finden Sie unter Standardrichtlinien nach Kategorie.
• Erweiterbare Richtlinien bieten mehr Funktionen als Standardrichtlinien, darunter Traffic-Verwaltung, Mediation und Sicherheit. Die erweiterbaren Richtlinien enthalten auch Richtlinien zur Implementierung einer benutzerdefinierten Logik in Form von JavaScript-, Python-, Java- und XSLT-Stylesheets.
  
  Erweiterbare Richtlinien können nur mit den Umgebungstypen „Mittel“ und „Umfassend“ verwendet werden. Bei Verwendung einer erweiterbaren Richtlinie wird dieser Proxy automatisch in einen erweiterbaren Proxy umgewandelt. Dies kann Auswirkungen auf Kosten und andere Faktoren haben. Weitere Informationen finden Sie unter „Pay as you go“-Berechtigungen und Abo 2024.
  
  Eine Liste der erweiterbaren Richtlinien finden Sie unter Erweiterbare Richtlinien nach Kategorie.

Für Nutzer von "Pay as you go" hängen die Richtlinientypen, die Sie in einem Proxy verwenden können, von den Umgebungstypen ab, in denen Sie den Proxy bereitstellen möchten. Weitere Informationen finden Sie unter Pay-as-you-go.

Wenn zwei Richtlinien vorhanden sind, eine Standard- und eine erweiterbare Richtlinie, die beide die benötigten Funktionen ausführen können, verwenden Sie die Standardrichtlinie.

Standardrichtlinien nach Kategorie

Im Folgenden finden Sie die Kategorien für die Standardrichtlinien:

Trafficverwaltungsrichtlinien	Mediationsrichtlinien	Sicherheitsrichtlinien	Richtlinien zu Erweiterungen
Sie können Kontingente steuern und die Auswirkungen von API-Trafficspitzen reduzieren. SpikeArrest-Richtlinie	Hier können Sie Nachrichtentransformationen, Parsen und Validierungen durchführen sowie Fehler und Warnungen auslösen. CORS-Richtlinie GraphQL-Richtlinie HTTPModifier-Richtlinie JSONtoXML-Richtlinie OASValidation-Richtlinie PublishMessage-Richtlinie RaiseFault-Richtlinie ReadPropertySet-Richtlinie SOAPMessageValidation-Richtlinie XMLtoJSON-Richtlinie	Sie können sicherheitsrelevante Richtlinien anwenden. AccessControl-Richtlinie HMAC-Richtlinie JWT-Richtlinien: DecodeJWT-Richtlinie VerifyJWT-Richtlinie VerifyIAM-Richtlinie	Sie können benutzerdefinierte Richtlinienfunktionen definieren, z. B. Service-Callouts und Erfassung von Nachrichtendaten. AssertCondition-Richtlinie ExternalCallout-Richtlinie

Erweiterbare Richtlinien nach Kategorie

Im Folgenden finden Sie die erweiterbaren Richtlinien nach Kategorie. Proxys mit erweiterbaren Richtlinien können nur in mittleren und umfassenden Umgebungen bereitgestellt werden. Erweiterbare Richtlinien sind in der Benutzeroberfläche mit diesem Symbol gekennzeichnet: .

Trafficverwaltungsrichtlinien	Mediationsrichtlinien	Sicherheitsrichtlinien	Richtlinien zu Erweiterungen	KI-Richtlinien
Sie können das Caching konfigurieren, Kontingente steuern, die Auswirkungen von Spitzen reduzieren und weitere Funktionen in Verbindung mit Ihrem API-Traffic ausführen. Caching-Richtlinien: InvalidateCache-Richtlinie LookupCache-Richtlinie PopulateCache-Richtlinie ResponseCache-Richtlinie Kontingentrichtlinie ResetQuota-Richtlinie	Hier können Sie Nachrichtentransformationen, Parsen und Validierungen durchführen sowie Fehler und Warnungen auslösen. AccessEntity-Richtlinie AssignMessage-Richtlinie ExtractVariables-Richtlinie KeyValueMapOperations-Richtlinie MonetizationLimitsCheck-Richtlinie ParseDialogflowRequest-Richtlinie SetDialogflowResponse-Richtlinie XSLTransform-Richtlinie	Mit OAuth, API-Schlüsselvalidierung und anderen Features für den Schutz vor Bedrohungen können Sie den Zugriff auf Ihre APIs steuern. BasicAuthentication-Richtlinie JSONThreatProtection-Richtlinie JWS-Richtlinien DecodeJWS-Richtlinie GenerateJWS-Richtlinie VerifyJWS-Richtlinie JWT-Richtlinien GenerateJWT-Richtlinie OAuth v2-Richtlinien DeleteOAuthv2Info-Richtlinie GetOAuthv2Info-Richtlinie OAuthv2-Richtlinie OAuth V2-Richtlinie widerrufen SetOAuth v2-Informationsrichtlinie RegularExpressionProtection-Richtlinie SAMLAssertion-Richtlinie VerifyAPIKey-Richtlinie XMLThreatProtection-Richtlinie	Sie können benutzerdefinierte Richtlinienfunktionen definieren, z. B. Service-Callouts, Erfassung von Nachrichtendaten und Aufrufen von Java-, JavaScript- und Python-Skripts. DataCapture-Richtlinie FlowCallout-Richtlinie IntegrationCallout-Richtlinie JavaCallout-Richtlinie JavaScript-Richtlinie MessageLogging-Richtlinie PythonScript-Richtlinie ServiceCallout-Richtlinie SetIntegrationRequest-Richtlinie TraceCapture-Richtlinie	Sie können damit die Leistung von KI-Arbeitslasten und ‑Modellen optimieren und sichern. SemanticCacheLookup-Richtlinie SemanticCachePopulate-Richtlinie SanitizeUserPrompt-Richtlinie SanitizeModelResponse-Richtlinie