Zásady API Managementu
Tato část obsahuje odkazy na referenční články pro všechny zásady API Management.
Další informace o zásadách:
Důležité
Omezení četnosti volání podle předplatného a Nastavení kvóty využití podle předplatného závisí na klíči předplatného. Klíč předplatného se nevyžaduje, když se použijí jiné zásady.
Zásady omezení přístupu
- Zkontrolujte hlavičku HTTP – Vynucuje existenci nebo hodnotu hlavičky HTTP.
- Získat kontext autorizace – Získá kontext autorizace zadané autorizace nakonfigurované v instanci API Management.
- Omezení četnosti volání podle předplatného – Zabraňuje špičkám využití rozhraní API omezením četnosti volání na základě předplatného.
- Omezení četnosti volání podle klíče – Zabraňuje špičkám využití rozhraní API omezením četnosti volání na základě klíče.
- Omezení IP adres volajícího – Filtruje (povoluje/zamítá) volání z konkrétních IP adres nebo rozsahů adres.
- Nastavit kvótu využití podle předplatného – Umožňuje vynutit objem volání z obnovitelných zdrojů nebo dobu životnosti a kvótu šířky pásma na základě předplatného.
- Nastavit kvótu využití podle klíče – Umožňuje vynutit objem volání z obnovitelných zdrojů nebo dobu životnosti a kvótu šířky pásma na základě klíče.
- Ověření tokenu Azure Active Directory – Vynucuje existenci a platnost azure Active Directory JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
- Ověření JWT – Vynutí existenci a platnost JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
- Ověření klientského certifikátu – vynucuje, aby certifikát předaný klientem instanci API Management odpovídal zadaným ověřovacím pravidlům a deklaracím identity.
Pokročilé zásady
- Tok řízení – podmíněně používá příkazy zásad na základě výsledků vyhodnocení logických výrazů.
- Generování metrik – při spuštění odesílá vlastní metriky do Application Insights.
- Přeposlat požadavek – předá požadavek back-endové službě.
- Zahrnout fragment – vloží fragment zásady do definice zásady.
- Omezení souběžnosti – zabraňuje provádění uzavřených zásad o více než zadaný počet požadavků najednou.
- Protokolování do centra událostí – odesílá zprávy v zadaném formátu do centra událostí definovaného entitou Logger.
- Napodobení odpovědi – Přeruší provádění kanálu a vrátí napodobenou odpověď přímo volajícímu.
- Opakovat – opakuje provádění uzavřených příkazů zásad, pokud a dokud není splněna podmínka. Provádění se bude opakovat v zadaných časových intervalech a až do zadaného počtu opakování.
- Návratová odpověď – Přeruší spuštění kanálu a vrátí zadanou odpověď přímo volajícímu.
- Odeslat jednosměrný požadavek – Odešle požadavek na zadanou adresu URL bez čekání na odpověď.
- Odeslat požadavek – odešle požadavek na zadanou adresu URL.
- Nastavení proxy serveru HTTP – Umožňuje směrovat přesměrované požadavky prostřednictvím proxy serveru HTTP.
- Nastavit metodu požadavku – Umožňuje změnit metodu HTTP pro požadavek.
- Nastavit stavový kód – Změní stavový kód HTTP na zadanou hodnotu.
- Nastavit proměnnou – Zachová hodnotu v pojmenované kontextové proměnné pro pozdější přístup.
- Trasování – přidá vlastní trasování do výstupu trasování požadavků v testovací konzole, telemetrie Application Insights a protokoly prostředků.
- Čekání – před pokračováním čeká na dokončení uzavřených zásad Odeslat požadavek, Získat hodnotu z mezipaměti nebo Řízení toku .
Zásady ověřování
- Ověřování pomocí úrovně Basic – Ověřování v back-endové službě pomocí základního ověřování
- Ověřování pomocí klientského certifikátu – Ověřování v back-endové službě pomocí klientských certifikátů
- Ověřování pomocí spravované identity – Ověřování v back-endové službě pomocí spravované identity
Zásady ukládání do mezipaměti
- Získat z mezipaměti – Proveďte vyhledávání v mezipaměti a vraťte platnou odpověď v mezipaměti, pokud je k dispozici.
- Uložit do mezipaměti – odpověď mezipaměti podle zadané konfigurace řízení mezipaměti.
- Získání hodnoty z mezipaměti – Načte položku uloženou v mezipaměti podle klíče.
- Uložit hodnotu v mezipaměti – Uloží položku v mezipaměti podle klíče.
- Odebrání hodnoty z mezipaměti – Odebere položku v mezipaměti podle klíče.
Mezidoménové zásady
- Povolit volání napříč doménou – Umožňuje přístup k rozhraní API z aplikací Adobe Flash a Microsoft Silverlight v prohlížeči.
- CORS – Přidá podporu sdílení prostředků mezi zdroji (CORS) do operace nebo rozhraní API pro povolení volání mezi doménami z klientů v prohlížeči.
- JSONP – přidá json s podporou odsazení (JSONP) do operace nebo rozhraní API, aby bylo možné volání mezi doménami z javascriptových prohlížečových klientů.
Zásady integrace Dapr
- Odeslání požadavku do služby: Používá modul runtime Dapr k vyhledání mikroslužby Dapr a spolehlivé komunikaci s ní. Další informace o vyvolání služby v Dapr najdete v popisu v tomto souboru README .
- Odeslání zprávy do tématu Pub/Sub: Pomocí modulu runtime Dapr publikujete zprávu do tématu Publikování/přihlášení k odběru. Další informace o publikování a odběru zasílání zpráv v Dapr najdete v popisu v tomto souboru README .
- Výstupní vazba triggeru: Používá modul runtime Dapr k vyvolání externího systému prostřednictvím výstupní vazby. Další informace o vazbách v Dapr najdete v popisu v tomto souboru README .
Zásady překladače GraphQL
- Azure SQL zdroj dat pro resolver – Nakonfiguruje požadavek Azure SQL a volitelnou odpověď pro překlad dat pro typ objektu a pole ve schématu GraphQL.
- Zdroj dat Cosmos DB pro překladač – Nakonfiguruje požadavek služby Cosmos DB a volitelnou odpověď pro překlad dat pro typ objektu a pole ve schématu GraphQL.
- Zdroj dat HTTP pro překladač – Nakonfiguruje požadavek HTTP a volitelně i odpověď HTTP pro překlad dat pro typ objektu a pole ve schématu GraphQL.
- Publikování události do odběru GraphQL – Publikuje událost do jednoho nebo více odběrů zadaných ve schématu rozhraní GraphQL API. Nakonfigurujte zásadu v překladače GraphQL pro související pole ve schématu pro jiný typ operace, jako je například mutaci.
Zásady transformace
- Převod JSON na XML – Převede text požadavku nebo odpovědi z JSON na XML.
- Převod XML na JSON – Převede text požadavku nebo odpovědi z XML na JSON.
- Vyhledání a nahrazení řetězce v textu – Vyhledá podřetězc požadavku nebo odpovědi a nahradí ho jiným podřetězcecem.
- Maskování adres URL v obsahu – Přepíše odkazy (masky) v textu odpovědi tak, aby odkazoval na ekvivalentní odkaz přes bránu.
- Nastavit back-endovou službu – změní back-endovou službu pro příchozí požadavek.
- Nastavit text – Nastaví text zprávy pro požadavek nebo odpověď.
- Nastavení hlavičky HTTP – Přiřadí hodnotu existující hlavičce odpovědi nebo požadavku nebo přidá novou odpověď nebo hlavičku požadavku.
- Nastavit parametr řetězce dotazu – Přidá, nahradí hodnotu nebo odstraní parametr řetězce dotazu požadavku.
- Přepsat adresu URL – převede adresu URL požadavku z veřejného formuláře na formulář očekávaný webovou službou.
- Transformace XML pomocí XSLT – Použije transformaci XSL na XML v textu požadavku nebo odpovědi.
Zásady ověřování
- Ověření obsahu – Ověří velikost nebo obsah požadavku nebo textu odpovědi v jednom nebo více schématech rozhraní API. Podporované formáty schématu jsou JSON a XML.
- Ověření požadavku GraphQL – Ověří a autorizuje požadavek v rozhraní GraphQL API.
- Ověření požadavku OData – Ověří požadavek na rozhraní OData API, aby se zajistil soulad se specifikací OData.
- Ověření parametrů – Ověří parametry hlavičky požadavku, dotazu nebo cesty proti schématu rozhraní API.
- Ověření hlaviček – Ověří hlavičky odpovědi proti schématu rozhraní API.
- Ověření stavového kódu – ověří stavové kódy HTTP v odpovědích proti schématu rozhraní API.
Další kroky
Další informace o práci se zásadami najdete tady: