Zásady API Managementu

Tato část obsahuje odkazy na referenční články pro všechny zásady API Management.

Další informace o zásadách:

• Přehled zásad
• Nastavení nebo úprava zásad
• Výrazy zásad

Důležité

Omezení četnosti volání podle předplatného a Nastavení kvóty využití podle předplatného závisí na klíči předplatného. Klíč předplatného se nevyžaduje, když se použijí jiné zásady.

Zásady omezení přístupu

• Zkontrolujte hlavičku HTTP – Vynucuje existenci nebo hodnotu hlavičky HTTP.
• Získat kontext autorizace – Získá kontext autorizace zadané autorizace nakonfigurované v instanci API Management.
• Omezení četnosti volání podle předplatného – Zabraňuje špičkám využití rozhraní API omezením četnosti volání na základě předplatného.
• Omezení četnosti volání podle klíče – Zabraňuje špičkám využití rozhraní API omezením četnosti volání na základě klíče.
• Omezení IP adres volajícího – Filtruje (povoluje/zamítá) volání z konkrétních IP adres nebo rozsahů adres.
• Nastavit kvótu využití podle předplatného – Umožňuje vynutit objem volání z obnovitelných zdrojů nebo dobu životnosti a kvótu šířky pásma na základě předplatného.
• Nastavit kvótu využití podle klíče – Umožňuje vynutit objem volání z obnovitelných zdrojů nebo dobu životnosti a kvótu šířky pásma na základě klíče.
• Ověření tokenu Azure Active Directory – Vynucuje existenci a platnost azure Active Directory JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
• Ověření JWT – Vynutí existenci a platnost JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
• Ověření klientského certifikátu – vynucuje, aby certifikát předaný klientem instanci API Management odpovídal zadaným ověřovacím pravidlům a deklaracím identity.

Pokročilé zásady

• Tok řízení – podmíněně používá příkazy zásad na základě výsledků vyhodnocení logických výrazů.
• Generování metrik – při spuštění odesílá vlastní metriky do Application Insights.
• Přeposlat požadavek – předá požadavek back-endové službě.
• Zahrnout fragment – vloží fragment zásady do definice zásady.
• Omezení souběžnosti – zabraňuje provádění uzavřených zásad o více než zadaný počet požadavků najednou.
• Protokolování do centra událostí – odesílá zprávy v zadaném formátu do centra událostí definovaného entitou Logger.
• Napodobení odpovědi – Přeruší provádění kanálu a vrátí napodobenou odpověď přímo volajícímu.
• Opakovat – opakuje provádění uzavřených příkazů zásad, pokud a dokud není splněna podmínka. Provádění se bude opakovat v zadaných časových intervalech a až do zadaného počtu opakování.
• Návratová odpověď – Přeruší spuštění kanálu a vrátí zadanou odpověď přímo volajícímu.
• Odeslat jednosměrný požadavek – Odešle požadavek na zadanou adresu URL bez čekání na odpověď.
• Odeslat požadavek – odešle požadavek na zadanou adresu URL.
• Nastavení proxy serveru HTTP – Umožňuje směrovat přesměrované požadavky prostřednictvím proxy serveru HTTP.
• Nastavit metodu požadavku – Umožňuje změnit metodu HTTP pro požadavek.
• Nastavit stavový kód – Změní stavový kód HTTP na zadanou hodnotu.
• Nastavit proměnnou – Zachová hodnotu v pojmenované kontextové proměnné pro pozdější přístup.
• Trasování – přidá vlastní trasování do výstupu trasování požadavků v testovací konzole, telemetrie Application Insights a protokoly prostředků.
• Čekání – před pokračováním čeká na dokončení uzavřených zásad Odeslat požadavek, Získat hodnotu z mezipaměti nebo Řízení toku .

Zásady ověřování

• Ověřování pomocí úrovně Basic – Ověřování v back-endové službě pomocí základního ověřování
• Ověřování pomocí klientského certifikátu – Ověřování v back-endové službě pomocí klientských certifikátů
• Ověřování pomocí spravované identity – Ověřování v back-endové službě pomocí spravované identity

Zásady ukládání do mezipaměti

• Získat z mezipaměti – Proveďte vyhledávání v mezipaměti a vraťte platnou odpověď v mezipaměti, pokud je k dispozici.
• Uložit do mezipaměti – odpověď mezipaměti podle zadané konfigurace řízení mezipaměti.
• Získání hodnoty z mezipaměti – Načte položku uloženou v mezipaměti podle klíče.
• Uložit hodnotu v mezipaměti – Uloží položku v mezipaměti podle klíče.
• Odebrání hodnoty z mezipaměti – Odebere položku v mezipaměti podle klíče.

Mezidoménové zásady

• Povolit volání napříč doménou – Umožňuje přístup k rozhraní API z aplikací Adobe Flash a Microsoft Silverlight v prohlížeči.
• CORS – Přidá podporu sdílení prostředků mezi zdroji (CORS) do operace nebo rozhraní API pro povolení volání mezi doménami z klientů v prohlížeči.
• JSONP – přidá json s podporou odsazení (JSONP) do operace nebo rozhraní API, aby bylo možné volání mezi doménami z javascriptových prohlížečových klientů.

Zásady integrace Dapr

• Odeslání požadavku do služby: Používá modul runtime Dapr k vyhledání mikroslužby Dapr a spolehlivé komunikaci s ní. Další informace o vyvolání služby v Dapr najdete v popisu v tomto souboru README .
• Odeslání zprávy do tématu Pub/Sub: Pomocí modulu runtime Dapr publikujete zprávu do tématu Publikování/přihlášení k odběru. Další informace o publikování a odběru zasílání zpráv v Dapr najdete v popisu v tomto souboru README .
• Výstupní vazba triggeru: Používá modul runtime Dapr k vyvolání externího systému prostřednictvím výstupní vazby. Další informace o vazbách v Dapr najdete v popisu v tomto souboru README .

Zásady překladače GraphQL

• Azure SQL zdroj dat pro resolver – Nakonfiguruje požadavek Azure SQL a volitelnou odpověď pro překlad dat pro typ objektu a pole ve schématu GraphQL.
• Zdroj dat Cosmos DB pro překladač – Nakonfiguruje požadavek služby Cosmos DB a volitelnou odpověď pro překlad dat pro typ objektu a pole ve schématu GraphQL.
• Zdroj dat HTTP pro překladač – Nakonfiguruje požadavek HTTP a volitelně i odpověď HTTP pro překlad dat pro typ objektu a pole ve schématu GraphQL.
• Publikování události do odběru GraphQL – Publikuje událost do jednoho nebo více odběrů zadaných ve schématu rozhraní GraphQL API. Nakonfigurujte zásadu v překladače GraphQL pro související pole ve schématu pro jiný typ operace, jako je například mutaci.

Zásady transformace

• Převod JSON na XML – Převede text požadavku nebo odpovědi z JSON na XML.
• Převod XML na JSON – Převede text požadavku nebo odpovědi z XML na JSON.
• Vyhledání a nahrazení řetězce v textu – Vyhledá podřetězc požadavku nebo odpovědi a nahradí ho jiným podřetězcecem.
• Maskování adres URL v obsahu – Přepíše odkazy (masky) v textu odpovědi tak, aby odkazoval na ekvivalentní odkaz přes bránu.
• Nastavit back-endovou službu – změní back-endovou službu pro příchozí požadavek.
• Nastavit text – Nastaví text zprávy pro požadavek nebo odpověď.
• Nastavení hlavičky HTTP – Přiřadí hodnotu existující hlavičce odpovědi nebo požadavku nebo přidá novou odpověď nebo hlavičku požadavku.
• Nastavit parametr řetězce dotazu – Přidá, nahradí hodnotu nebo odstraní parametr řetězce dotazu požadavku.
• Přepsat adresu URL – převede adresu URL požadavku z veřejného formuláře na formulář očekávaný webovou službou.
• Transformace XML pomocí XSLT – Použije transformaci XSL na XML v textu požadavku nebo odpovědi.

Zásady ověřování

• Ověření obsahu – Ověří velikost nebo obsah požadavku nebo textu odpovědi v jednom nebo více schématech rozhraní API. Podporované formáty schématu jsou JSON a XML.
• Ověření požadavku GraphQL – Ověří a autorizuje požadavek v rozhraní GraphQL API.
• Ověření požadavku OData – Ověří požadavek na rozhraní OData API, aby se zajistil soulad se specifikací OData.
• Ověření parametrů – Ověří parametry hlavičky požadavku, dotazu nebo cesty proti schématu rozhraní API.
• Ověření hlaviček – Ověří hlavičky odpovědi proti schématu rozhraní API.
• Ověření stavového kódu – ověří stavové kódy HTTP v odpovědích proti schématu rozhraní API.

Další kroky

Další informace o práci se zásadami najdete tady:

• Kurz: Transformace a ochrana rozhraní API
• Nastavení nebo úprava zásad
• Úložiště fragmentů zásad