Partager via


Gestion des erreurs dans les stratégies de la Gestion des API

S’APPLIQUE À : Tous les niveaux de Gestion des API

En fournissant un objet ProxyError, la Gestion des API Azure permet aux éditeurs de répondre aux conditions d’erreur qui peuvent se produire lors du traitement des requêtes. L’objet ProxyError est accessible par la propriété context.LastError et peut être utilisé par les stratégies dans la section de stratégie on-error. Cet article est une ressource de référence au sujet des fonctionnalités de gestion des erreurs dans la Gestion des API Azure.

Gestion des erreurs dans la Gestion des API

Les stratégies de la Gestion des API Azure sont divisées en sections inbound, backend, outbound et on-error, comme l’indique l’exemple suivant.

<policies>
    <inbound>
        <!-- statements to be applied to the request go here -->
    </inbound>
    <backend>
        <!-- statements to be applied before the request is
             forwarded to the backend service go here -->
    </backend>
    <outbound>
        <!-- statements to be applied to the response go here -->
    </outbound>
    <on-error>
        <!-- statements to be applied if there is an error
             condition go here -->
    </on-error>
</policies>

Lors du traitement d’une requête, les étapes intégrées sont exécutées avec toutes les stratégies qui se trouvent dans l’étendue de la requête. Si une erreur se produit, le traitement passe immédiatement à la section de stratégie on-error. La section de stratégie on-error peut être utilisée, quelle que soit l’étendue. Les éditeurs d’API peuvent configurer un comportement personnalisé, par exemple l’enregistrement de l’erreur dans des Event Hubs ou la création d’une nouvelle réponse à renvoyer à l’appelant.

Notes

La section on-error n’est pas présente par défaut dans les stratégies. Pour ajouter la section on-error à une stratégie, accédez à la stratégie de votre choix dans l’éditeur de stratégies et ajoutez-la. Pour plus d’informations sur la configuration des stratégies, consultez la page Stratégies dans la Gestion des API.

En l’absence de section on-error, les appelants recevront des messages de réponse HTTP 400 ou 500 si une condition d’erreur se produit.

Stratégies autorisées on-error

Les stratégies suivantes peuvent être utilisées dans la section de stratégie on-error.

lastError

Quand une erreur se produit et que le contrôle passe à la section de stratégie on-error, l’erreur est enregistrée dans la propriété context.LastError, accessible aux stratégies dans la section on-error. LastError a les propriétés suivantes.

Nom Type Description Obligatoire
Source string Désigne l’élément où l’erreur s’est produite. Peut être une stratégie ou un nom d’étape de pipeline intégrée. Oui
Reason string Code d’erreur informatique, utilisable dans la gestion des erreurs. Non
Message string Description lisible de l’erreur. Oui
Scope string Nom de l’étendue où l’erreur s’est produite. Peut être « global », « product », « api » ou « operation ». Non
Section string Nom de la section où l’erreur s’est produite. Valeurs possibles : « entrant », « principal », « sortant » ou « erreur ». Non
Path string Spécifie la stratégie imbriquée, par exemple, « choose[3]/when[2] ». Non
PolicyId string Valeur de l’attribut id, s’il est spécifié par le client, sur la stratégie où l’erreur s’est produite. Non

Conseil

Vous pouvez accéder au code d’état avec context.Response.StatusCode.

Notes

Toutes les stratégies ont un attribut id facultatif qui peut être ajouté à l’élément racine de la stratégie. Si cet attribut est présent dans une stratégie lorsqu’une condition d’erreur se produit, la valeur de l’attribut peut être récupérée à l’aide de la propriété context.LastError.PolicyId.

Erreurs prédéfinies pour les étapes intégrées

Les erreurs suivantes sont prédéfinies pour les conditions d’erreur qui peuvent se produire lors de l’évaluation des étapes de traitement intégrées.

Source Condition Motif Message
configuration L’URI ne correspond à aucune API ou opération. OperationNotFound Impossible de faire correspondre la demande entrante à une opération.
autorisation Clé d’abonnement non fournie. SubscriptionKeyNotFound Accès refusé en raison de l’absence de clé d’abonnement. Veillez à inclure la clé d’abonnement pour effectuer des demandes auprès de cette API.
autorisation La valeur de la clé d’abonnement n’est pas valide. SubscriptionKeyInvalid Accès refusé en raison d’une clé d’abonnement non valide. Veillez à fournir une clé valide pour un abonnement actif.
multiple La connexion en aval (d’un client à une passerelle Gestion des API) a été abandonnée par le client pendant que la demande était en attente ClientConnectionFailure multiple
multiple La connexion en amont (d’une passerelle Gestion des API à un service back-end) n’a pas été établie ou a été abandonnée par le back-end BackendConnectionFailure multiple
multiple Une exception runtime s’est produite lors de l’évaluation d’une expression particulière ExpressionValueEvaluationFailure multiple

Erreurs prédéfinies pour les stratégies

Les erreurs suivantes sont prédéfinies pour les conditions d’erreur qui peuvent se produire lors de l’évaluation de la stratégie.

Source Condition Motif Message
rate-limit Limite de débit dépassée. RateLimitExceeded Limite de débit dépassée.
quota Quota dépassé QuotaExceeded Quota de volume d’appels dépassé. Le quota sera réapprovisionné dans xx:xx:xx. \- ou - Quota de bande passante dépassé. Le quota sera réapprovisionné dans xx:xx:xx.
jsonp La valeur du paramètre de rappel n’est pas valide (contient des caractères incorrects). CallbackParameterInvalid La valeur du paramètre de rappel {callback-parameter-name} n’est pas un identificateur JavaScript valide.
ip-filter Impossible d’analyser l’IP d’appelant de la demande. FailedToParseCallerIP Impossible d’établir l’adresse IP de l’appelant. Accès refusé.
ip-filter L’adresse IP de l’appelant ne figure pas dans la liste autorisée. CallerIpNotAllowed L’adresse IP de l’appelant {ip-address} n’est pas autorisée. Accès refusé.
ip-filter L’adresse IP de l’appelant figure dans la liste de blocage. CallerIpBlocked L’adresse IP de l’appelant est bloquée. Accès refusé.
check-header L’en-tête requis n’est pas présenté ou sa valeur est manquante. HeaderNotFound En-tête {header-name} introuvable dans la demande. Accès refusé.
check-header L’en-tête requis n’est pas présenté ou sa valeur est manquante. HeaderValueNotAllowed La valeur {header-value} de l’en-tête {header-name} n’est pas autorisée. Accès refusé.
validate-jwt Jeton JWT manquant dans la demande. TokenNotPresent JWT non présent.
validate-jwt Échec de validation de la signature. TokenSignatureInvalid <message from jwt library>. Accès refusé.
validate-jwt Audience non valide. TokenAudienceNotAllowed <message from jwt library>. Accès refusé.
validate-jwt Émetteur non valide. TokenIssuerNotAllowed <message from jwt library>. Accès refusé.
validate-jwt Jeton expiré. TokenExpired <message from jwt library>. Accès refusé.
validate-jwt La clé de la signature n’a pas été résolue par l’ID. TokenSignatureKeyNotFound <message from jwt library>. Accès refusé.
validate-jwt Revendications requises manquantes dans le jeton. TokenClaimNotFound Jeton JWT manquant dans les revendications suivantes : <c1>, <c2>, … Accès refusé.
validate-jwt Incompatibilité des valeurs des revendications. TokenClaimValueNotAllowed La valeur {claim-value} de la revendication {revendication-name} n’est pas autorisée. Accès refusé.
validate-jwt Autres échecs de validation. JwtInvalid <message from jwt library>
forward-request ou send-request Le code d’état de réponse HTTP et les en-têtes n’ont pas été reçus du back-end dans le délai d’expiration configuré Délai d'expiration multiple

Exemple

La définition d’une stratégie d’API telle que ci-dessous :

<policies>
    <inbound>
        <base />
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <base />
    </outbound>
    <on-error>
        <set-header name="ErrorSource" exists-action="override">
            <value>@(context.LastError.Source)</value>
        </set-header>
        <set-header name="ErrorReason" exists-action="override">
            <value>@(context.LastError.Reason)</value>
        </set-header>
        <set-header name="ErrorMessage" exists-action="override">
            <value>@(context.LastError.Message)</value>
        </set-header>
        <set-header name="ErrorScope" exists-action="override">
            <value>@(context.LastError.Scope)</value>
        </set-header>
        <set-header name="ErrorSection" exists-action="override">
            <value>@(context.LastError.Section)</value>
        </set-header>
        <set-header name="ErrorPath" exists-action="override">
            <value>@(context.LastError.Path)</value>
        </set-header>
        <set-header name="ErrorPolicyId" exists-action="override">
            <value>@(context.LastError.PolicyId)</value>
        </set-header>
        <set-header name="ErrorStatusCode" exists-action="override">
            <value>@(context.Response.StatusCode.ToString())</value>
        </set-header>
        <base />
    </on-error>
</policies>

et l’envoi d’une requête non autorisée engendrent la réponse suivante :

Réponse d’erreur non autorisée

Étapes suivantes

Pour plus d’informations sur l’utilisation de stratégies, consultez les pages :