¿Cómo mapear quién consume mis APIs?

Puede mapear el consumidor de una API a través del client ID y/o access token introducidos en la petición. Para ver las credenciales introducidas, debe insertar interceptores en el flujo de la API (en el nivel de la API como un todo, de un recurso o operación llamada).

Pero hay dos formas diferentes de recuperar el client ID y/o el access token:

  • mediante el uso del interceptor de Log y verificando los detalles de una petición en la pestaña GATEWAY TRACE de una API; o

  • introduciendo interceptores de validación de client ID y/o access token y verificando las credenciales en la pestaña OVERVIEW del Trace (los interceptores pueden ser: Client ID Validation, Access Token Validation u OAuth). En este caso, es necesario tener una aplicación registrada en el Manager.

Para mostrar estas formas en la práctica, veamos algunas peticiones a una API de ejemplo llamada Documentation Images.

En la imagen de abajo, vemos el registro de una petición hecha a un recurso donde solo incluimos un interceptor de Log. Enviamos una petición conteniendo client_id y access_token en los headers, pero el client ID no es de ninguna aplicación registrada en el Manager. En el API Trace, vemos el registro de llamadas:

trace no app

Al hacer clic en el registro, se le dirigirá a la pestaña OVERVIEW del Trace. Dado que no incluimos interceptores que validan client ID o access token en el flujo de la API, esas informaciones no se validan y no se muestran en los campos correspondientes:

trace no app overview

Sin embargo, ya que ponemos el interceptor de Log, podemos ver los detalles de la petición haciendo clic en la pestaña GATEWAY TRACE y luego en el icono icon view junto a Request log. Los client_id y access_token introducidos en la petición se muestran en los headers:

trace no app details

Ahora, si hacemos una llamada a la API usando las credenciales de una aplicación registrada en el Manager y con validación de client ID y access token, la información es más completa. Primero, agregamos el interceptor de OAuth en el flujo del recurso al que se llamará. En la petición, informamos el client_id y el access_token de la aplicación en los headers. En este caso, el API Trace ya muestra la app y el propietario del token:

trace app

Al hacer clic en el registro, la pestaña OVERVIEW muestra el client ID (cifrado en md5) y el token de acceso:

trace app overview

Si también coloca un interceptor de Log, puede ver las mismas credenciales en los detalles de la pestaña GATEWAY TRACE.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]