跳到主要内容

自定义插件与沙箱

在现有插件无法完全满足特定需求的场景中,自定义插件至关重要。一方面,它们允许 API 网关连接到专有系统、遗留基础设施或现成解决方案无法解决的非标准协议。另一方面,使用自定义插件,用户可以启用 API 网关的自定义和扩展,从而相应地解决独特的业务需求。

然而,自定义插件具有固有的安全风险,尤其是在执行用户编写的代码时。沙箱用于帮助减轻与授予系统资源完全访问权限相关的风险。通过提供插件运行的隔离环境,沙箱保护底层系统和服务免受潜在漏洞或恶意行为的影响。

要在 API7 企业版中使用自定义插件,用户只需上传插件文件,为组织选择合适的目录,提供插件的使用说明和作者信息等详细信息,并可选择上传徽标。配置完成后,可以在系统中添加和使用该插件,其名称必须保持唯一以避免冲突。自定义插件创建后,它可以被所有网关组和服务轻松引用,从而增强 API 管理的整体灵活性和效率。

在 API7 企业版中添加自定义插件

关键功能

  • 仅支持 Lua 进行自定义插件开发,以确保与 API7 企业版核心的一致性,同时保持轻量级和高性能运行。
  • 自定义插件可以用作其他内置插件,可以直接应用于路由或服务,实现灵活且有针对性的 API 流量管理。
  • 自定义插件可以在所有网关上激活,也可以专门分配给特定的网关组,提供对插件运行位置和时间的细粒度控制。
  • 沙箱提供了一个安全可控的环境,限制了自定义插件的执行范围,在安全性和自定义插件操作所需的灵活性之间取得平衡。

用例

与遗留或非标准协议集成

当企业需要将其 API 网关与内部系统或遗留应用程序集成时,他们可能需要定制适合其系统的插件。在这种情况下,自定义插件对于希望在采用现代 API 管理实践的同时保持与现有基础设施兼容性的组织至关重要。

许多遗留系统依赖于现代 API 管理工具原本不支持的专有协议或数据格式。此外,在处理非标准协议或数据格式时,标准插件可能无法完全满足要求。为了弥补这一差距,可以开发自定义插件来处理独特的业务需求。

例如,自定义插件可以在专有格式和行业标准格式之间执行数据转换。这确保了 API 网关可以有效地管理遗留或非标准协议服务与新服务之间的请求和响应。

定制广泛的功能

自定义插件提供了一种定制 API 网关以满足组织特定需求的方法,尤其是在处理复杂用例时。自定义插件允许企业使用超出内置功能的高度特定功能来增强其 API 网关。

通过使用自定义插件扩展 API 网关,企业不仅可以保留其现有的基础设施,还可以使其系统现代化并面向未来。这种方法使企业能够保持敏捷并适应不断发展的技术需求,确保长期的可扩展性和灵活性。

使用沙箱平衡灵活性与安全性

在 API7 企业版中,自定义插件可以通过多种方式使用。例如,它们可以用作内置插件,启用对 API 网关所有功能的完全访问权限。虽然这提供了最大的灵活性,但也带来了增加的安全风险。自定义插件也可以在沙箱中使用,这有助于通过限制插件对系统的访问来减轻风险,仅允许与 API 网关进行安全和受控的交互。

将来,可以通过编写配置文件而不是在仪表板上公开它们来进一步增强自定义插件的安全性。沙箱为希望在灵活性与安全性之间取得平衡的组织提供了最佳解决方案,确保 API 网关保持安全和高效。