Übersicht über die Richtlinien

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Die Apigee-Richtlinien erweitern Ihre APIs, um Traffic zu steuern, die Leistung zu verbessern, die Sicherheit zu erzwingen und den Nutzen Ihrer APIs zu erhöhen, ohne dass Sie Code schreiben oder Backend-Dienste ändern müssen.

Darüber hinaus bietet Apigee Erweiterungsrichtlinien, mit denen Sie benutzerdefinierte Logik in Form von JavaScript, Python, Java und XSLT-Stylesheets implementieren können.

Richtlinienkategorien und -typen

Die Kategorie einer Richtlinie gibt den Funktionsbereich (z. B. Sicherheit oder Mediation) für die Richtlinie an. Die Richtlinien werden unten nach Kategorie sortiert angezeigt.

Die Richtlinientypen gelten für Pay-as-you-go und Abo 2024-Nutzer. Abonutzer in Abo 2021-Tarifen sehen keine Unterscheidung zwischen den Richtlinientypen in der Apigee-UI und können Richtlinien unabhängig vom Richtlinientyp verwenden.

Der Richtlinientyp bezieht sich darauf, wie die Richtlinie in Apigee verwendet werden kann:

• Standardrichtlinien eignen sich für die interne Entwicklung und einfache API-Lösungen. Standardrichtlinien können mit jedem Umgebungstyp verwendet werden. Eine Liste der Standardrichtlinien finden Sie unter Standardrichtlinien nach Kategorie.
• Erweiterbare Richtlinien bieten mehr Funktionen als Standardrichtlinien, einschließlich Trafficverwaltung, Mediation und Sicherheit. Die erweiterbaren Richtlinien enthalten auch Richtlinien zur Implementierung einer benutzerdefinierten Logik in Form von JavaScript-, Python-, Java- und XSLT-Stylesheets.
  
  Erweiterbare Richtlinien können nur mit Zwischentypen und umfassenden Umgebungstypen verwendet werden. Bei Verwendung einer erweiterbaren Richtlinie wird dieser Proxy automatisch in einen erweiterbaren Proxy umgewandelt. Dies kann Auswirkungen auf Kosten und andere Faktoren haben. Weitere Informationen finden Sie unter „Pay as you go“-Berechtigungen und unter Abo 2024.
  
  Die Liste der erweiterbaren Richtlinien finden Sie unter Erweiterbare Richtlinien nach Kategorie.

Für Nutzer von "Pay as you go" hängen die Richtlinientypen, die Sie in einem Proxy verwenden können, von den Umgebungstypen ab, in denen Sie den Proxy bereitstellen möchten. Weitere Informationen finden Sie unter Pay-as-you-go.

Wenn zwei Richtlinien vorhanden sind, eine Standard- und eine erweiterbare Richtlinie, die beide die benötigten Funktionen ausführen können, verwenden Sie die Standardrichtlinie.

Standardrichtlinien nach Kategorie

Im Folgenden sind die Kategorien für die Standardrichtlinien aufgeführt:

Trafficverwaltungsrichtlinien	Mediationsrichtlinien	Sicherheitsrichtlinien	Richtlinien zu Erweiterungen
Sie können Kontingente steuern und die Auswirkungen von API-Trafficspitzen minimieren. SpikeArrest-Richtlinie	Hier können Sie Nachrichtentransformationen, Parsen und Validierungen durchführen sowie Fehler und Warnungen auslösen. CORS-Richtlinie GraphQL-Richtlinie HTTPModifikatorrichtlinie JSONtoXML-Richtlinie OASValidation-Richtlinie PublishMessage-Richtlinie RaiseFault-Richtlinie ReadPropertySet-Richtlinie SOAPMessageValidation-Richtlinie XMLtoJSON-Richtlinie	Sie können sicherheitsrelevante Richtlinien anwenden. AccessControl-Richtlinie HMAC-Richtlinie JWT-Richtlinien: DecodeJWT-Richtlinie VerifyJWT-Richtlinie	Sie können benutzerdefinierte Richtlinienfunktionen definieren, z. B. Service-Callouts und Erfassung von Nachrichtendaten. AssertCondition-Richtlinie ExternalCallout-Richtlinie

Erweiterbare Richtlinien nach Kategorie

Im Folgenden sind die erweiterbaren Richtlinien nach Kategorie aufgeführt. Proxys mit erweiterbaren Richtlinien können nur in Zwischen- und umfassenden Umgebungen bereitgestellt werden. Erweiterbare Richtlinien werden auf der Benutzeroberfläche mit diesem Symbol angezeigt: .

Trafficverwaltungsrichtlinien	Mediationsrichtlinien	Sicherheitsrichtlinien	Richtlinien zu Erweiterungen
Sie können das Caching konfigurieren, Kontingente steuern, die Auswirkungen von Spitzen reduzieren und weitere Funktionen in Verbindung mit Ihrem API-Traffic ausführen. Caching-Richtlinien: InvalidateCache-Richtlinie LookupCache-Richtlinie PopulateCache-Richtlinie ResponseCache-Richtlinie Kontingentrichtlinie ResetQuota-Richtlinie	Hier können Sie Nachrichtentransformationen, Parsen und Validierungen durchführen sowie Fehler und Warnungen auslösen. AccessEntity-Richtlinie AssignMessage-Richtlinie ExtractVariables-Richtlinie KeyValueMapOperations-Richtlinie MonetizationLimitsCheck-Richtlinie ParseDialogflowRequest-Richtlinie SetDialogflowResponse-Richtlinie XSLTransform-Richtlinie	Mit OAuth, API-Schlüsselvalidierung und anderen Features für den Schutz vor Bedrohungen können Sie den Zugriff auf Ihre APIs steuern. BasicAuthentication-Richtlinie JSONThreatProtection-Richtlinie JWS-Richtlinien DecodeJWS-Richtlinie GenerateJWS-Richtlinie VerifyJWS-Richtlinie JWT-Richtlinien GenerateJWT-Richtlinie OAuth v2-Richtlinien DeleteOAuthv2Info-Richtlinie GetOAuthv2Info-Richtlinie OAuthv2-Richtlinie OAuth V2-Richtlinie widerrufen SetOAuth v2-Informationsrichtlinie RegularExpressionProtection-Richtlinie SAMLAssertion-Richtlinie VerifyAPIKey-Richtlinie XMLThreatProtection-Richtlinie	Sie können benutzerdefinierte Richtlinienfunktionen definieren, z. B. Service-Callouts, Erfassung von Nachrichtendaten und Aufrufen von Java-, JavaScript- und Python-Skripts. DataCapture-Richtlinie FlowCallout-Richtlinie IntegrationCallout-Richtlinie JavaCallout-Richtlinie JavaScript-Richtlinie MessageLogging-Richtlinie PythonScript-Richtlinie ServiceCallout-Richtlinie SetIntegrationRequest-Richtlinie TraceCapture-Richtlinie