Zásady API Managementu
Tato část obsahuje odkazy na referenční články pro všechny zásady služby API Management.
Další informace o zásadách:
- Přehled zásad
- Nastavení nebo úprava zásad
- Výrazy zásad
- Vytváření zásad pomocí Microsoft Copilotu pro Azure
Důležité
Omezení četnosti volání podle předplatného a nastavení kvóty využití podle předplatného má závislost na klíči předplatného. Klíč předplatného se při použití jiných zásad nevyžaduje.
Zásady omezení přístupu
- Zkontrolujte hlavičku HTTP – Vynucuje existenci a/nebo hodnotu hlavičky HTTP.
- Získání kontextu autorizace – Získá autorizační kontext zadaného připojení ke zprostředkovateli přihlašovacích údajů nakonfigurovaného v instanci služby API Management.
- Omezení četnosti volání podle předplatného – Zabraňuje špičkám využití rozhraní API omezením četnosti volání na základě předplatného.
- Omezení četnosti volání podle klíče – Zabraňuje špičkám využití rozhraní API omezením četnosti volání na základě klíče.
- Omezit IP adresy volajícího – Filtry (povolí nebo odepře) volání z konkrétních IP adres nebo rozsahů adres.
- Nastavte kvótu využití podle předplatného – Umožňuje vynucovat objem volání z obnovitelných zdrojů nebo životnosti nebo kvótu šířky pásma na základě předplatného.
- Nastavte kvótu využití podle klíče – Umožňuje vynutit na klíč kvótu volání z obnovitelných zdrojů nebo doby života nebo šířky pásma.
- Ověření tokenu Microsoft Entra – Vynucuje existenci a platnost objektu Microsoft Entra JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
- Ověření JWT – Vynucuje existenci a platnost JWT extrahovaného ze zadané hlavičky HTTP, parametru dotazu nebo hodnoty tokenu.
- Ověření klientského certifikátu – vynucuje, aby certifikát předaný klientem instanci služby API Management odpovídal zadaným ověřovacím pravidlům a deklaracím identity.
Pokročilé zásady
- Tok řízení – Podmíněně používá prohlášení o zásadách na základě výsledků vyhodnocení logických výrazů.
- Generování metrik – Odesílá vlastní metriky do aplikace Přehledy při spuštění.
- Přeposlání požadavku – přesměruje požadavek do back-endové služby.
- Zahrnout fragment – vloží fragment zásady do definice zásady.
- Omezení souběžnosti – Zabraňuje provádění uzavřených zásad více než zadaným počtem požadavků najednou.
- Protokol do centra událostí – Odesílá zprávy v zadaném formátu do centra událostí definovaného entitou Logger.
- Napodobení odpovědi – Přeruší spuštění kanálu a vrátí napodobenou odpověď přímo volajícímu.
- Opakování – opakování provádění uzavřených prohlášení zásad, pokud a dokud není splněna podmínka. Provádění se bude opakovat v zadaných časových intervalech a až do zadaného počtu opakování.
- Návratová odpověď – přeruší spuštění kanálu a vrátí zadanou odpověď přímo volajícímu.
- Odeslat jednosměrný požadavek – odešle požadavek na zadanou adresu URL bez čekání na odpověď.
- Odeslat požadavek – odešle požadavek na zadanou adresu URL.
- Nastavení proxy serveru HTTP – Umožňuje směrovat předávané požadavky přes proxy server HTTP.
- Nastavit metodu požadavku – Umožňuje změnit metodu HTTP pro požadavek.
- Nastavit stavový kód – Změní stavový kód HTTP na zadanou hodnotu.
- Nastavit proměnnou – Zachová hodnotu v pojmenované kontextové proměnné pro pozdější přístup.
- Trasování – přidá vlastní trasování do výstupu trasování požadavků v testovací konzole, application Přehledy telemetrie a protokoly prostředků.
- Čekání – čeká na uzavřenou žádost o odeslání, získání hodnoty z mezipaměti nebo zásad toku řízení, než budete pokračovat.
Zásady ověřování
- Ověřování pomocí basicu – Ověřování pomocí back-endové služby pomocí základního ověřování
- Ověřování pomocí klientského certifikátu – Ověřování pomocí back-endové služby pomocí klientských certifikátů
- Ověřování pomocí spravované identity – Ověřování pomocí back-endové služby pomocí spravované identity
Zásady ukládání do mezipaměti
- Získat z mezipaměti – proveďte vyhledávání mezipaměti a vyvrátí platnou odpověď uloženou v mezipaměti, pokud je k dispozici.
- Uložit do mezipaměti – Odpověď ukládá do mezipaměti podle zadané konfigurace řízení mezipaměti.
- Získání hodnoty z mezipaměti – Načtení položky uložené v mezipaměti podle klíče
- Hodnota úložiště v mezipaměti – Uložte položku v mezipaměti podle klíče.
- Odebrání hodnoty z mezipaměti – Odeberte položku v mezipaměti podle klíče.
Mezidoménové zásady
- Povolit volání mezi doménou – Zpřístupňuje rozhraní API z klientů v prohlížeči Adobe Flash a Microsoft Silverlight.
- CORS – Přidává podporu sdílení prostředků mezi zdroji (CORS) do operace nebo rozhraní API, aby umožňovala volání mezi doménami z klientů založených na prohlížeči.
- JSONP – Přidá JSON s podporou odsazení (JSONP) do operace nebo rozhraní API, které umožňuje volání mezi doménami z klientů založených na prohlížeči JavaScriptu.
Zásady integrace Dapr
- Odeslání požadavku do služby: Používá modul runtime Dapr k vyhledání a spolehlivé komunikaci s mikroslužbou Dapr. Další informace o vyvolání služby v Dapr najdete v popisu v tomto souboru README .
- Odeslání zprávy do pub/dílčího tématu: Pomocí modulu runtime Dapr publikuje zprávu do tématu Publikovat/Přihlásit k odběru. Další informace o zasílání zpráv o publikování a přihlášení k odběru v Dapr najdete v popisu v tomto souboru README .
- Výstupní vazba triggeru: Používá modul runtime Dapr k vyvolání externího systému prostřednictvím výstupní vazby. Další informace o vazbách v Dapr najdete v popisu v tomto souboru README .
Zásady překladače GraphQL
- Zdroj dat Azure SQL pro překladač – Nakonfiguruje požadavek Azure SQL a volitelnou odpověď pro překlad dat pro typ objektu a pole ve schématu GraphQL.
- Zdroj dat Cosmos DB pro překladač – Nakonfiguruje požadavek Cosmos DB a volitelnou odpověď pro překlad dat pro typ objektu a pole ve schématu GraphQL.
- Zdroj dat HTTP pro překladač – Nakonfiguruje požadavek HTTP a volitelně odpověď HTTP pro překlad dat pro typ objektu a pole ve schématu GraphQL.
- Publikování události do odběru GraphQL – Publikuje událost do jednoho nebo více odběrů zadaných ve schématu rozhraní GraphQL API. Nakonfigurujte zásadu v překladači GraphQL pro související pole ve schématu pro jiný typ operace, jako je například mutaci.
Zásady transformace
- Převést JSON na XML – Převede text požadavku nebo odpovědi z JSON na XML.
- Převést XML na JSON – Převede text požadavku nebo odpovědi z XML na JSON.
- Vyhledání a nahrazení řetězce v textu – Vyhledá podřetězce požadavku nebo odpovědi a nahradí ho jiným podřetězcem.
- Maskování adres URL v obsahu – přepisuje odkazy (masky) v textu odpovědi tak, aby odkazovali na ekvivalentní odkaz přes bránu.
- Nastavení back-endové služby – Změní základní adresu URL back-endové služby příchozího požadavku na adresu URL nebo back-end. Odkazování na back-endový prostředek umožňuje spravovat základní adresu URL back-endové služby a další nastavení na jednom místě. Implementujte také vyrovnávání zatížení provozu napříč fondem back-endových služeb a pravidel jističe, která chrání back-end před příliš mnoha požadavky.
- Nastavení textu – Nastaví text zprávy pro požadavek nebo odpověď.
- Nastavení hlavičky HTTP – Přiřadí hodnotu existující odpovědi nebo hlavičce požadavku nebo přidá novou odpověď nebo hlavičku požadavku.
- Nastavte parametr řetězce dotazu – přidá, nahradí hodnotu nebo odstraní parametr řetězce dotazu požadavku.
- Přepsat adresu URL – převede adresu URL požadavku z jejího veřejného formuláře na formulář očekávaný webovou službou.
- Transformace XML pomocí XSLT – použije transformaci XSL na XML v textu požadavku nebo odpovědi.
Zásady ověřování
- Ověření obsahu – Ověří velikost nebo obsah textu požadavku nebo odpovědi na základě jednoho nebo více schémat rozhraní API. Podporované formáty schématu jsou JSON a XML.
- Ověření požadavku GraphQL – Ověří a autorizuje požadavek na rozhraní GraphQL API.
- Ověření požadavku OData – Ověří požadavek na rozhraní API OData, aby se zajistila shoda se specifikací OData.
- Ověřte parametry – ověří hlavičku požadavku, dotaz nebo parametry cesty ve schématu rozhraní API.
- Ověřte hlavičky – Ověří hlavičky odpovědi vůči schématu rozhraní API.
- Ověřit stavový kód – Ověřuje stavové kódy HTTP v odpovědích na schéma rozhraní API.
Související obsah
Další informace o práci se zásadami najdete v tématech:
- Kurz: Transformace a ochrana rozhraní API
- Referenční informace o zásadách pro úplný seznam prohlášení o zásadách a jejich nastavení
- Výrazy zásad
- Nastavení nebo úprava zásad
- Opakované použití konfigurací zásad
- Úložiště fragmentů zásad
- Vytváření zásad pomocí Microsoft Copilotu pro Azure