在Apigee中创建API代理时需要应用的理想策略顺序是什么?以下是策略列表。
Spike Arrest
oAuth
Regular expression protection
JSON Threat protection
Request Quota
如果最后保留oAuth,将会对性能产生什么影响?
谢谢。
答案 0 :(得分:0)
从安全角度出发,您希望将oAuth保持在策略订单的顶部附近。这将确保攻击者在不提供身份验证的情况下不会泄漏有关您的代理的信息。
从性能的角度来看,成功的请求将通过每个策略,因此整体性能不会因顺序而改变。
如果故障检测的性能对您很重要,那么最好的选择是将最频繁发生的故障保持在策略顺序的顶部附近。这将确保对于这些请求更快地发生故障。
此外,您可以使用Trace功能查看每个策略运行所花费的时间。