Extensions OpenAPI 3.x

Endpoints accepte un ensemble d'extensions propres à Google pour la spécification OpenAPI qui configurent les comportements de la passerelle. Ces extensions vous permettent de spécifier les paramètres de gestion des API, les méthodes d'authentification, les limites de quota et les intégrations de backend directement dans votre document OpenAPI. Comprendre ces extensions vous aide à adapter le comportement de votre service et à l'intégrer aux fonctionnalités Endpoints.

Cette page décrit les extensions propres à Google pour la spécification OpenAPI 3.x.

Bien que les exemples donnés soient au format YAML, le format JSON est également pris en charge.

x-google-api-management

Obligatoire.

L'extension x-google-api-management définit les paramètres de gestion des API de premier niveau pour votre service. Placez cette extension à la racine de votre document OpenAPI.

Le tableau suivant décrit les champs de x-google-api-management :

Champ Type Obligatoire Par défaut Description
metrics map[string]Metric Non Vide Définissez des métriques pour appliquer les limites de quota.
quota map[string]Quota Non Vide Spécifiez les limites de quota pour votre service.
backends map[string]Backend Non Vide Configurez les services de backend.
apiName string Non Vide Associez un nom aux opérations définies dans le document OpenAPI.
allowCors bool Non False Transmettez toutes les requêtes CORS (OPTIONS) au backend.

Objet Metric

L'objet Metric définit une métrique utilisée pour l'application des quotas.

Le tableau suivant décrit les champs de Metric :

Champ Type Obligatoire Par défaut Description
displayName string Non Vide Nom à afficher de la métrique.

Objet Quota

L'objet Quota définit les limites de quota.

Le tableau suivant décrit les champs de Quota :

Champ Type Obligatoire Par défaut Description
limits map[string]QuotaLimit Non Vide Spécifiez les limites de quota.

Objet Quota Limit

L'objet QuotaLimit définit une limite de quota spécifique.

Le tableau suivant décrit les champs de QuotaLimit :

Champ Type Obligatoire Description
metric string Oui Faites référence à une métrique déclarée dans ce document OpenAPI.
values int64 Oui Définissez la valeur maximale que la métrique peut atteindre avant que les requêtes client ne soient refusées.

Objet Backend

L'objet Backend configure un service de backend. Vous devez définir jwtAudience ou disableAuth.

Le tableau suivant décrit les champs de Backend :

Champ Type Obligatoire Par défaut Description
address string Non Vide Spécifiez l'URL du backend.
jwtAudience string Non Vide Par défaut, Endpoints crée le jeton d'ID d'instance avec une audience JWT correspondant au champ d'adresse. La spécification manuelle de jwt_audience n'est requise que lorsque le backend cible utilise l'authentification basée sur JWT et que l'audience attendue est différente de la valeur spécifiée dans le champ d'adresse. Pour les backends distants déployés sur App Engine ou avec IAP, vous devez remplacer l'audience JWT. App Engine et IAP utilisent leur ID client OAuth comme audience attendue.
disableAuth bool Non False empêcher le proxy du plan de données d'obtenir un jeton d'ID d'instance et de l'associer à la requête.
pathTranslation string Non APPEND_PATH_TO_ADDRESS ou CONSTANT_ADDRESS Définissez la stratégie de traduction du chemin d'accès lors de la transmission par proxy de requêtes au backend cible. Lorsque x-google-backend est défini au niveau supérieur, la valeur par défaut de pathTranslation est APPEND_PATH_TO_ADDRESS. Lorsque x-google-backend est défini sur une opération, la valeur par défaut est CONSTANT_ADDRESS.
deadline double Non 15.0 Spécifiez le nombre de secondes d'attente avant expiration d'une réponse complète d'une requête. Les réponses qui dépassent ce délai expirent.
protocol string Non http/1.1 Définissez le protocole pour envoyer une requête au backend. Les valeurs acceptées incluent http/1.1 et h2.

x-google-auth

Facultatif.

L'extension x-google-auth définit les paramètres d'authentification dans un objet Security Scheme.

Le tableau suivant décrit les champs de x-google-auth :

Champ Type Obligatoire Par défaut Description
issuer string Non Vide Spécifiez l'émetteur d'un identifiant. Les valeurs peuvent être un nom d'hôte ou une adresse e-mail.
jwksUri string Non Vide Indiquez l'URI de la clé publique du fournisseur définie pour valider la signature du jeton Web JSON.
audiences [string] Non Vide Liste des audiences auxquelles le champ aud du jeton JWT doit correspondre lors de l'authentification JWT.
jwtLocations [JwtLocations] Non Vide Personnalisez les emplacements du jeton JWT. Par défaut, un jeton JWT est transmis dans l'en-tête Authorization (préfixé par "Bearer"), l'en-tête X-Goog-Iap-Jwt-Assertion ou le paramètre de requête access_token.

Objet JwtLocations

L'objet JwtLocations fournit des emplacements personnalisés pour le jeton JWT.

Le tableau suivant décrit les champs de JwtLocations :

Champ Type Obligatoire Par défaut Description
header | query string Oui N/A Spécifiez le nom de l'en-tête contenant le jeton JWT ou le nom du paramètre de requête contenant le jeton JWT.
valuePrefix string Non Vide Pour l'en-tête uniquement. Lorsqu'elle est définie, sa valeur doit correspondre au préfixe de la valeur d'en-tête contenant le jeton JWT.

x-google-quota

Facultatif.

L'extension x-google-quota définit les limites de quota. Vous pouvez définir cette extension au niveau supérieur de votre document OpenAPI ou pour une opération individuelle.

Le tableau suivant décrit les champs de x-google-quota :

Champ Type Obligatoire Description
self map[string]int64 Oui L'objet quota (self) fait référence à toutes les métriques définies dans l'objet. Dans ce cas, mappez une métrique (telle que read-requests) à un montant pour incrémenter la métrique. Les requêtes sont refusées lorsque la valeur de la métrique atteint la limite de quota.

x-google-backend

Obligatoire.

L'extension x-google-backend fait référence à un backend défini dans x-google-api-management. Vous devez définir cette extension pour Endpoints. Vous pouvez définir cette extension au niveau supérieur de votre document OpenAPI ou pour une opération individuelle.

Le tableau suivant décrit les champs de x-google-backend :

Champ Type Obligatoire Description
self string Oui Faites référence à l'ID d'un backend défini dans x-google-api-management.

x-google-endpoint

Obligatoire.

L'extension x-google-endpoint permet de configurer les propriétés d'un serveur défini dans le tableau servers d'un document OpenAPI 3.x. Une seule entrée de serveur dans votre document OpenAPI peut utiliser l'extension x-google-endpoint.

L'extension définit également d'autres fonctionnalités de backend, y compris :

  • CORS : vous pouvez activer le partage des ressources entre origines multiples (CORS) en définissant la propriété allowCors sur true.
  • Chemin de base : le chemin de base défini sur le serveur avec x-google-endpoint est utilisé pour votre API. Par exemple, la configuration suivante définit v1 comme chemin de base :
servers:
  - url: https://API_NAME.apigateway.PROJECT_ID.cloud.goog/v1
    x-google-endpoint: {}

Le tableau suivant décrit les champs de x-google-endpoint :

Champ Type Obligatoire Par défaut Description
target string Non Spécifiez l'adresse IP à laquelle l'hôte est résolu.
allowCors bool Non false Autorisez les requêtes CORS.

Comprendre les limites des extensions OpenAPI

Ces extensions OpenAPI présentent des limites spécifiques. Pour en savoir plus, consultez Limites des fonctionnalités OpenAPI 3.x.

Étapes suivantes

  • Explorez la spécification OpenAPI.
  • Consultez la documentation Endpoints pour connaître les configurations spécifiques d'Endpoints ou d'ESPv2.