Mengaktifkan CORS untuk konsol interaktif di portal pengembang API Management

BERLAKU UNTUK: Pengembang | Basic | Basic v2 | Standar | Standar v2 | Premium | Premium v2

Berbagi sumber daya lintas asal (CORS) adalah mekanisme berbasis header HTTP yang memungkinkan server menunjukkan asal apa pun (domain, skema, atau port) selain miliknya sendiri di mana browser harus mengizinkan pemuatan sumber daya.

Untuk memungkinkan pengunjung ke portal pengembang API Management menggunakan konsol pengujian interaktif di halaman referensi API, aktifkan kebijakan CORS untuk API di instans API Management Anda. Jika nama domain portal pengembang bukan asal yang diizinkan untuk permintaan API lintas domain, pengguna konsol pengujian akan melihat kesalahan CORS.

Untuk skenario tertentu, Anda dapat mengonfigurasi portal pengembang sebagai proksi CORS alih-alih mengaktifkan kebijakan CORS untuk API.

Prasyarat

• Selesaikan panduan mulai cepat berikut: Buat instans Azure API Management

Buka instans Manajemen API Anda

1. Di portal Azure , cari dan pilih layanan API Management :

   

2. Pada halaman layanan API Management , pilih instans API Management Anda:

   

Mengaktifkan kebijakan CORS untuk API

Anda dapat mengaktifkan pengaturan untuk mengonfigurasi kebijakan CORS secara otomatis untuk semua API di instans API Management Anda. Anda juga dapat mengonfigurasi kebijakan CORS secara manual.

Nota

Hanya satu kebijakan CORS yang dijalankan. Jika Anda menentukan beberapa kebijakan CORS (misalnya, pada tingkat API dan pada tingkat semua API), konsol interaktif Anda mungkin tidak berfungsi seperti yang diharapkan.

Mengaktifkan kebijakan CORS secara otomatis

1. Di menu kiri instans API Management Anda, di bawah Portal pengembang, pilih Gambaran umum portal.
2. Di bawah Aktifkan CORS, status konfigurasi kebijakan CORS ditampilkan. Kotak peringatan menunjukkan kebijakan yang tidak ada atau salah dikonfigurasi.
3. Untuk mengaktifkan CORS dari portal pengembang untuk semua API, pilih Aktifkan CORS.

Mengaktifkan kebijakan CORS secara manual

1. Pilih tautan Terapkan secara manual pada tingkat global untuk melihat kode kebijakan yang dihasilkan.
2. Navigasi ke Semua API di bagian API instans API Management Anda.
3. <Pilih ikon /> di bagian Pemrosesan masuk.
4. Di editor kebijakan, sisipkan kebijakan di bagian <masuk> file XML. Pastikan <nilai asal> cocok dengan domain portal pengembang Anda.

Nota

Jika Anda menerapkan kebijakan CORS dalam cakupan Produk, alih-alih cakupan API, dan API Anda menggunakan autentikasi kunci langganan melalui header, konsol Anda tidak akan berfungsi.

Browser secara otomatis mengeluarkan OPTIONS permintaan HTTP, yang tidak berisi header dengan kunci langganan. Karena kunci langganan yang hilang, API Management tidak dapat mengaitkan OPTIONS panggilan dengan Produk, sehingga tidak dapat menerapkan kebijakan CORS.

Sebagai solusi lain, Anda bisa meneruskan kunci langganan dalam parameter kueri.

Konfigurasi CORS untuk nama domain kustom

Jika Anda mengonfigurasi domain kustom untuk portal pengembang dan ingin pengunjung menggunakan konsol pengujian di halaman referensi API, pastikan Anda mengaktifkan CORS untuk nama domain portal pengembang kustom.

Saat mengonfigurasi domain kustom, Anda dapat mengaktifkan pengaturan untuk menambahkan asal untuk domain portal pengembang kustom Anda dalam kebijakan CORS. Jika CORS sudah diaktifkan untuk domain default, kedua origin akan disertakan dalam kebijakan CORS. Anda dapat mengubah pengaturan kebijakan CORS kapan saja.

Opsi proksi CORS

Untuk beberapa skenario (misalnya, jika gateway API Management terisolasi jaringan), Anda dapat memilih untuk mengonfigurasi portal pengembang sebagai proksi CORS itu sendiri, alih-alih mengaktifkan kebijakan CORS untuk API Anda. Proksi CORS merutekan panggilan API konsol interaktif melalui backend portal di instans API Management Anda.

Nota

Jika API diekspos melalui gateway yang dihost sendiri atau layanan Anda berada di jaringan virtual, konektivitas dari layanan backend portal pengembang API Management ke gateway diperlukan.

Untuk mengonfigurasi proksi CORS, akses portal pengembang sebagai administrator:

1. Pada halaman Gambaran Umum instans API Management Anda, pilih Portal pengembang. Portal pengembang terbuka di tab browser baru.
2. Di menu sebelah kiri antarmuka administratif, pilih Halaman>API>Detail.
3. Pada halaman API: Detail , pilih widget Operasi: Detail , dan pilih Edit widget.
4. Pilih Gunakan proksi CORS.
5. Simpan perubahan ke portal, dan terbitkan ulang portal.

Konfigurasi CORS untuk portal pengembang yang dihost sendiri

Jika Anda menghost sendiri portal pengembang, konfigurasi berikut diperlukan untuk mengaktifkan CORS:

• Tentukan titik akhir backend portal menggunakan backendUrl opsi dalam file konfigurasi. Jika tidak, portal yang dihost sendiri tidak mengetahui lokasi layanan backend.

• Tambahkan nilai-nilai Asal domain ke konfigurasi portal swakelola yang menyebutkan lingkungan tempat portal tersebut dihosting. Pelajari lebih lanjut

Konten terkait

• Untuk informasi selengkapnya tentang mengonfigurasi kebijakan, lihat Mengatur atau mengedit kebijakan.
• Untuk detail tentang kebijakan CORS, lihat referensi kebijakan cors .