Расширение x-yc-apigateway:smartWebSecurity
Статья создана
Обновлена 8 апреля 2025 г.
Расширение x-yc-apigateway:smartWebSecurity защищает API-шлюз на основе правил, заданных в профиле безопасности Yandex Smart Web Security. Например, с помощью базовых правил можно блокировать нежелательный трафик, а используя Advanced Rate Limiter — устанавливать ограничения на количество запросов. Заблокированные запросы к API-шлюзу не тарифицируются.
Поддерживаемые параметры
В таблице ниже перечислены параметры, специфичные для API-шлюза сервиса API Gateway. Описание остальных параметров читайте в спецификации OpenAPI 3.0.
| Параметр | Тип | Описание |
|---|---|---|
securityProfileId |
string |
Идентификатор профиля безопасности Smart Web Security. |
Спецификация расширения
Пример спецификации:
openapi: "3.0.0"
x-yc-apigateway:
smartWebSecurity:
securityProfileId: fev6q4qqnn2q********
info:
version: 1.0.0
title: Protected pet store
license:
name: MIT
paths:
/:
get:
x-yc-apigateway-integration:
type: dummy
content:
'*': "This pet store is protected by SWS!"
http_code: 200