我有一个现有的后端API,其方法如下:
(GET)/ user / {id}
(GET)/ user / delete / {id}
(GET)/ user / create / firstName = {firstName},lastName = {lastName}
(是的,不完全是RESTful,因为一切都是GET)
我想配置我的Apigee代理拒绝“/ delete /”和“/ create /”路径使我的代理只读。我不确定是否要使用某种条件流程。怎么做?
谢谢!
答案 0 :(得分:2)
您可以使用以下步骤实现此目的:
在代理中创建三个不同的资源:
一个。 / user / {id} - GET 湾/ user / delete / {id} - GET C。 / user / create / {abc} - GET
现在,将'提升错误'政策附加到'删除'和'创建'流程。
我希望有所帮助。如果您有任何问题,请与我们联系。
答案 1 :(得分:1)
另一种方法是使用APIProducts。
1)创建API产品并仅将a作为资源添加到产品中。 (a。/ user / {id} - GET b。/ user / delete / {id} - GET c。/ user / create / {abc} - GET)
2)将您的开发人员apikey附加到此产品
3)当您自动进行APIkey验证时,开发人员将被允许APIProduct中的内容,而不是其他内容。