Zásady API Managementu

Tato část obsahuje odkazy na referenční články pro všechny zásady API Management.

Další informace o zásadách:

• Přehled zásad
• Nastavení nebo úprava zásad
• Výrazy zásad

Důležité

Omezení četnosti volání podle předplatného a Nastavení kvóty využití podle předplatného závisí na klíči předplatného. Klíč předplatného se nevyžaduje při použití jiných zásad.

Zásady omezení přístupu

• Zkontrolujte hlavičku HTTP – Vynucuje existenci nebo hodnotu hlavičky HTTP.
• Získání kontextu autorizace – Získá kontext autorizace zadané autorizace nakonfigurované v instanci API Management.
• Omezení četnosti volání podle předplatného – Zabrání špičkám využití rozhraní API omezením četnosti volání na základě předplatného.
• Omezení četnosti volání podle klíče – Brání špičkám ve využití rozhraní API omezením četnosti volání na základě klíče.
• Omezení IP adres volajícího – Filtruje (povolí nebo odepře) volání z konkrétních IP adres nebo rozsahů adres.
• Nastavit kvótu využití podle předplatného – Umožňuje vynutit objem volání a/nebo kvótu šířky pásma pro obnovení nebo životnost pro jednotlivá předplatná.
• Nastavit kvótu využití podle klíče – Umožňuje vynutit objem volání z obnovitelných zdrojů nebo kvóty šířky pásma nebo jejich životnosti na základě klíče.
• Ověření tokenu Azure Active Directory – Vynucuje existenci a platnost azure Active Directory JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
• Ověření JWT – Vynucuje existenci a platnost JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
• Ověření klientského certifikátu – vynucuje, aby certifikát, který klient předložil instanci API Management, odpovídal zadaným ověřovacím pravidlům a deklaracím identity.

Pokročilé zásady

• Tok řízení – podmíněně aplikuje prohlášení zásad na základě výsledků vyhodnocení logických výrazů.
• Generování metrik – při spuštění odesílá vlastní metriky do Application Insights.
• Předat žádost – předá požadavek back-endové službě.
• Zahrnout fragment – vloží fragment zásady do definice zásady.
• Omezení souběžnosti – Zabrání provádění uzavřených zásad o více než zadaný počet požadavků najednou.
• Protokolovat do centra událostí – odesílá zprávy v zadaném formátu do centra událostí definovaného entitou protokolovacího nástroje.
• Napodobení odpovědi – Přeruší provádění kanálu a vrátí napodobenou odpověď přímo volajícímu.
• Opakovat – opakuje provádění uzavřených prohlášení o zásadách, pokud a dokud není splněna podmínka. Provádění se bude opakovat v zadaných časových intervalech až do zadaného počtu opakování.
• Návratová odpověď – přeruší provádění kanálu a vrátí zadanou odpověď přímo volajícímu.
• Odeslat jednosměrný požadavek – Odešle požadavek na zadanou adresu URL bez čekání na odpověď.
• Odeslat požadavek – odešle požadavek na zadanou adresu URL.
• Nastavení proxy serveru HTTP – Umožňuje směrovat přesměrované požadavky prostřednictvím proxy serveru HTTP.
• Nastavit metodu požadavku – Umožňuje změnit metodu HTTP pro požadavek.
• Nastavit stavový kód – Změní stavový kód HTTP na zadanou hodnotu.
• Nastavit proměnnou – Zachová hodnotu v pojmenované kontextové proměnné pro pozdější přístup.
• Trasování – Přidá vlastní trasování do výstupu trasování požadavků v testovací konzole, telemetrie Application Insights a protokoly prostředků.
• Čekání – před pokračováním se počká na dokončení uzavřených zásad Odeslat požadavek, Získat hodnotu z mezipaměti nebo Tok řízení .

Zásady ověřování

• Ověřování pomocí úrovně Basic – ověřování v back-endové službě s využitím základního ověřování.
• Ověřování pomocí klientského certifikátu – Ověřování v back-endové službě pomocí klientských certifikátů.
• Ověřování pomocí spravované identity – Ověřování pomocí back-endové služby s využitím spravované identity

Zásady ukládání do mezipaměti

• Získat z mezipaměti – Provede vyhledávání v mezipaměti a vrátí platnou odpověď uloženou v mezipaměti, pokud je k dispozici.
• Uložit do mezipaměti – Odpověď mezipaměti podle zadané konfigurace řízení mezipaměti.
• Získání hodnoty z mezipaměti – Načte položku uloženou v mezipaměti podle klíče.
• Uložit hodnotu v mezipaměti – Uloží položku v mezipaměti podle klíče.
• Odebrat hodnotu z mezipaměti – Odebere položku v mezipaměti podle klíče.

Mezidoménové zásady

• Povolit volání mezi doménou – zpřístupňuje rozhraní API z aplikací Adobe Flash a Microsoft Silverlight v prohlížeči.
• CORS – Přidá podporu sdílení prostředků mezi zdroji (CORS) k operaci nebo rozhraní API, aby se povolila volání mezi doménami z klientů v prohlížeči.
• JSONP – Přidá json s podporou odsazení (JSONP) do operace nebo rozhraní API, aby bylo možné volat mezi doménami z javascriptových klientů založených na prohlížeči.

Zásady integrace Dapr

• Odeslání požadavku službě: Používá modul runtime Dapr k vyhledání mikroslužby Dapr a spolehlivé komunikaci s ní. Další informace o vyvolání služby v Dapr najdete v popisu v tomto souboru README .
• Odeslání zprávy do tématu Pub/Sub: Pomocí modulu runtime Dapr publikujete zprávu do tématu Publikování/Přihlášení k odběru. Další informace o publikování a odběru zasílání zpráv v Dapr najdete v popisu v tomto souboru README .
• Výstupní vazba triggeru: Používá modul runtime Dapr k vyvolání externího systému prostřednictvím výstupní vazby. Další informace o vazbách v Dapr najdete v popisu v tomto souboru README .

Zásady rozhraní GraphQL API

• Ověření požadavku GraphQL – Ověří a autorizuje požadavek v rozhraní GraphQL API.
• Set GraphQL resolver – Načte nebo nastaví data pro pole GraphQL v typu objektu určeném ve schématu GraphQL.

Zásady transformace

• Převést JSON na XML – Převede text požadavku nebo odpovědi z JSON do XML.
• Převést XML na JSON – Převede text požadavku nebo odpovědi z XML na JSON.
• Vyhledání a nahrazení řetězce v textu – Vyhledá podřetězce požadavku nebo odpovědi a nahradí ho jiným podřetězcem.
• Maskování adres URL v obsahu – Přepíše odkazy (masky) v textu odpovědi tak, aby přes bránu ukazovaly na ekvivalentní odkaz.
• Nastavit back-endovou službu – Změní back-endovou službu pro příchozí požadavek.
• Nastavit text – Nastaví text zprávy pro příchozí a odchozí požadavky.
• Nastavení hlavičky HTTP – Přiřadí hodnotu existující hlavičce odpovědi nebo požadavku nebo přidá novou odpověď nebo hlavičku požadavku.
• Nastavit parametr řetězce dotazu – Přidá, nahradí hodnotu nebo odstraní parametr řetězce dotazu požadavku.
• Adresa URL pro přepsání – převede adresu URL požadavku z veřejného formuláře na formulář, který webová služba očekává.
• Transformace XML pomocí XSLT – Použije transformaci XSL na XML v textu požadavku nebo odpovědi.

Zásady ověřování

• Ověření obsahu – ověří velikost nebo obsah textu požadavku nebo odpovědi v jednom nebo více schématech rozhraní API. Podporované formáty schématu jsou JSON a XML.
• Ověření parametrů – ověří parametry hlavičky požadavku, dotazu nebo cesty vůči schématu rozhraní API.
• Ověření hlaviček – ověří hlavičky odpovědi proti schématu rozhraní API.
• Ověření stavového kódu – ověří stavové kódy HTTP v

Další kroky

Další informace o práci se zásadami najdete tady:

• Kurz: Transformace a ochrana rozhraní API
• Nastavení nebo úprava zásad
• Ukázky zásad