- Home
- Documentation
- Events Hub
- Policies
Policies
Entienda qué son las políticas y cómo crearlas.Las políticas (policies) son una herramienta para gestionar dos aspectos del proceso de recepción y distribución de eventos:
- Autorización de publicadores: las validaciones de seguridad garantizan que solo publicadores autorizados puedan enviar eventos al Events Hub.
- Entrega de eventos: los reintentos automáticos que el sistema debe realizar, en caso de que el primer envío de un evento falle.
Listado de políticas
La pantalla Policies muestra todas las políticas existentes por orden de creación. En el campo Order by, usted selecciona el orden deseado entre:
-
Creation (desc): predeterminado. Lista las políticas desde la fecha de creación más reciente hasta la más antigua.
-
Creation (asc): lista las políticas desde la fecha de creación más antigua hasta la más reciente.
-
Name (desc): lista las políticas en orden alfabético, de la Z a la A.
-
Name (asc): lista las políticas en orden alfabético, de la A a la Z.
También puede buscar políticas por nombre a través del campo NAME.
La columna DETAILS contiene el ícono 
, que muestra las configuraciones de la política seleccionada.
La columna ACTIONS contiene íconos para editar y eliminar políticas.
Opciones de seguridad
Para la autorización de publicadores, se utilizan interceptores. Hay cinco tipos disponibles:
- Access Token Validation
- Client ID Validation
- OAuth Validation
- JWT Validation
- IP Filtering Validation
Los endpoints de autorización se definen por contexto en la pantalla Authorizations. En ella, hay dos secciones:
- OAUTH: para los interceptores OAuth Validation, Client ID Validation y Access Token Validation.
- JWT: para el interceptor JWT Validation.
IMPORTANTEl uso de interceptores de seguridad es opcional. Sin embargo, si agrega policies a su handler, necesita configurar la URL de autorización vinculada al interceptor. Con excepción de "IP Filtering Validation", todos dependen de esta configuración para funcionar. Si utiliza la Sensedia API Platform para esto, vea cómo obtener la URL de autorización.
Reintentos automáticos de entrega
Cuando el primer intento de entrega de un evento a un suscriptor falla, el Events Hub puede intentar nuevamente el envío, siguiendo las configuraciones registradas. Estas configuraciones incluyen:
- Número de intentos (hasta 10 veces).
- Código de estado HTTP que activa un nuevo intento.
- Tiempo límite de la solicitud.
El Events Hub intenta reenviar los eventos hasta obtener éxito o alcanzar el número de intentos automáticos definido en las configuraciones. Para aumentar las posibilidades de entrega, utilizamos el algoritmo exponential backoff. Esto significa que el sistema espera un tiempo cada vez mayor entre los intentos para evitar congestión en la red.
Si todos los intentos automáticos fallan, usted puede intentar la entrega manual a través de la pantalla Delivery Retry.
Creando una política
Para crear una nueva política:
Haga clic en el botón [+].
Complete Name y Description (opcional). El nombre debe ser único. No es posible crear dos políticas con el mismo nombre.
Si lo desea, configure opciones de seguridad y entrega para la política. Vea a continuación:
Seguridad
La sección HANDLER PUBLISHER SECURITY FLOW incluye los interceptores de seguridad que pueden ser añadidos al flujo.
TIPVea cómo usar la Sensedia API Platform para proporcionar la autorización de publicadores.
Haga clic en el ícono 
junto al nombre del interceptor que desea aplicar. Es posible añadir más de un interceptor.
Vea a continuación los interceptores disponibles:
Client ID Validation
Valida un client ID enviado en la solicitud. Al seleccionarlo, usted debe informar:
-
Location: dónde se enviará el client ID, pudiendo ser any (todas las opciones serán seleccionadas), cookie, header, header o cookie, o query param.
-
Name: el nombre con el que se enviará el valor del client ID.
Access Token Validation
Valida un access token enviado en la solicitud. Al seleccionarlo, usted debe informar:
-
Location: dónde se enviará el access token, pudiendo ser any (todas las opciones serán seleccionadas), cookie, header, header o cookie, o query param.
-
Name: el nombre con el que se enviará el valor del access token.
OAuth Validation
Valida client_id y access_token enviados en el header de las solicitudes.
La URL que proporciona la validación debe ser incluida en la página Authorizations y no hay campos para registro.
JWT Validation
Valida el token JWT (que debe ser enviado en el formato Bearer) enviado en la solicitud. La URL que proporciona la validación debe ser incluida en la página Authorizations. Al seleccionar este interceptor, usted debe informar:
-
Location: dónde se enviará el token, pudiendo ser header, default JWT header (header JWT predeterminado), o query param.
-
Name: el nombre con el que se enviará el valor del token.
IP Filtering Validation
Lista de IPs que pueden o no enviar solicitudes.
-
En el campo List Type, usted puede elegir entre:
-
Block List: lista de IPs que tendrán sus solicitudes bloqueadas.
-
Allow List: lista de los únicos IPs que podrán enviar solicitudes.
-
-
IP List: para incluir los IPs. Usted debe separarlos por comas.
Los interceptores seleccionados se muestran en la sección Execution Flow. Si lo desea, usted puede:
- Editarlos haciendo clic en el ícono del lápiz.
- Desactivarlos haciendo clic en el ícono de menos.
- Reordenarlos haciendo clic sobre el interceptor y arrastrándolo a la posición deseada.
Las validaciones se realizarán en el orden en que aparecen en la pantalla. Si alguna de ellas falla, la solicitud se interrumpe.
Configuraciones de entrega
La sección Delivery Settings define el número máximo de intentos automáticos de reenvío y los códigos de estado que activarán estos intentos.
Configure los campos:
-
Automatic Retry Quantity: la cantidad de intentos automáticos que se realizarán si el primer envío falla. Permite hasta 10.
-
Requisition Timeout: tiempo límite de espera por la respuesta de la URL del suscriptor en cada intento de entrega. Hasta 30 segundos.
-
Status Code For Automatic Retry: códigos de estado HTTP de respuesta que deben activar un intento automático.
-
Si incluye más de uno, sepárelos por comas.
-
Si desea registrar una familia de códigos, use "xx":
4xx, 5xx. -
Códigos de la familia
200no son aceptados en este campo. Esto porque las respuestas2xxindican que el evento fue entregado con éxito y no necesitan ser reenviados.
-
Recomendaciones de status codes
El campo Status Code for Automatic Retry permite la inclusión de códigos de la familia 400 y 500.
Sin embargo, no todos tienen sentido para el reintento.
En las tablas a continuación, detallamos cuáles son recomendados y cuáles no:
Recomendados
No recomendados