我想在 Apigee 中实现以下目标。
为了控制应用程序在特定时间范围内可以访问您的 API 的次数,Apigee 允许您使用 配额策略 和 OAuth 2.0 实施配额管理。其工作原理如下:
定义 API 请求限制:使用配额策略设置特定 API 代理在给定时间段(例如每分钟、每小时或每天)内允许的最大请求数。
使用标识符自定义配额:通过使用流量变量和配额策略中的
与 OAuth 2.0 集成:
使用 JavaScript 或提取变量策略从经过验证的 OAuth 2.0 令牌中提取客户端 ID。
使用流变量将此客户端 ID 传递到配额策略,以将配额链接到特定的 OAuth 2.0 客户端。
参考默认设置:通过使用
实施动态配额:使用基于类别的配额根据用户细分或其他标准创建灵活的配额系统。
记住:
Apigee Edge 单独跟踪每个环境(测试、生产等)的配额使用情况。
彻底测试配额政策,确保其按预期发挥作用。考虑使用
Spike Arrest 政策可防止流量突然激增。