Espressioni di criteri di Gestione API

SI APPLICA A: Tutti i livelli di Gestione API

Questo articolo illustra la sintassi delle espressioni di criteri in C# 7. Ogni espressione ha accesso a:

• La variabile di contesto specificata in modo implicito.
• Un subset consentito di tipi .NET Framework.

Sintassi

• Espressioni a istruzione singola:
  • Racchiuse in @(expression), dove expression è un'istruzione di espressione C# ben formata.
• Espressioni a istruzioni multiple:
  • Racchiuse in @{expression}.
  • Tutti i percorsi di codice all'interno di espressioni a più istruzioni devono terminare con un'istruzione return.

Esempi

@(true)

@((1+1).ToString())

@("Hi There".Length)

@(Regex.Match(context.Response.Headers.GetValueOrDefault("Cache-Control",""), @"max-age=(?<maxAge>\d+)").Groups["maxAge"]?.Value)

@(context.Variables.ContainsKey("maxAge") ? int.Parse((string)context.Variables["maxAge"]) : 3600)

@{
  string[] value;
  if (context.Request.Headers.TryGetValue("Authorization", out value))
  {
      if(value != null && value.Length > 0)
      {
          return Encoding.UTF8.GetString(Convert.FromBase64String(value[0]));
      }
  }
  return null;

}

Utilizzo

A meno che nel riferimento ai criteri non sia specificato diversamente, le espressioni possono essere usate come valori di attributo o valori di testo in tutti i criteri di Gestione API.

Importante

Quando il criterio è definito, le espressioni dei criteri hanno solo una verifica limitata. Le espressioni vengono eseguite dal gateway in fase di esecuzione. Qualsiasi eccezione generata dalle espressioni dei criteri comporta un errore di runtime.

Tipi di .NET Framework consentiti nelle espressioni di criteri

Nella tabella seguente sono elencati i tipi di .NET Framework e i relativi membri consentiti nelle espressioni di criteri.

Type	Membri supportati
Newtonsoft.Json.Formatting	Tutte le date
Newtonsoft.Json.JsonConvert	SerializeObject, DeserializeObject
Newtonsoft.Json.Linq.Extensions	Tutte le date
Newtonsoft.Json.Linq.JArray	Tutte le date
Newtonsoft.Json.Linq.JConstructor	Tutte le date
Newtonsoft.Json.Linq.JContainer	Tutte le date
Newtonsoft.Json.Linq.JObject	Tutte le date
Newtonsoft.Json.Linq.JProperty	Tutte le date
Newtonsoft.Json.Linq.JRaw	Tutte le date
Newtonsoft.Json.Linq.JToken	Tutte le date
Newtonsoft.Json.Linq.JTokenType	Tutte le date
Newtonsoft.Json.Linq.JValue	Tutte le date
System.Array	Tutte le date
System.BitConverter	Tutte le date
System.Boolean	Tutte le date
System.Byte	Tutte le date
System.Char	Tutte le date
System.Collections.Generic.Dictionary<TKey, TValue>	Tutte le date
System.Collections.Generic.HashSet<T>	Tutte le date
System.Collections.Generic.ICollection<T>	Tutte le date
System.Collections.Generic.IDictionary<TKey, TValue>	Tutte le date
System.Collections.Generic.IEnumerable<T>	Tutte le date
System.Collections.Generic.IEnumerator<T>	Tutte le date
System.Collections.Generic.IList<T>	Tutte le date
System.Collections.Generic.IReadOnlyCollection<T>	Tutte le date
System.Collections.Generic.IReadOnlyDictionary<TKey, TValue>	Tutte le date
System.Collections.Generic.ISet<T>	Tutte le date
System.Collections.Generic.KeyValuePair<TKey, TValue>	Tutte le date
System.Collections.Generic.List<T>	Tutte le date
System.Collections.Generic.Queue<T>	Tutte le date
System.Collections.Generic.Stack<T>	Tutte le date
System.Convert	Tutte le date
System.DateTime	(Costruttore), Add, AddDays, AddHours, AddMilliseconds, AddMinutes, AddMonths, AddSeconds, AddTicks, AddYears, Date, Day, DayOfWeek, DayOfYear, DaysInMonth, Hour, IsDaylightSavingTime, IsLeapYear, MaxValue, Millisecond, Minute, MinValue, Month, Now, Parse, Second, Subtract, Ticks, TimeOfDay, Today, ToString, UtcNow, Year
System.DateTimeKind	Utc
System.DateTimeOffset	Tutte le date
System.Decimal	Tutte le date
System.Double	Tutte le date
System.Enum	Parse, TryParse, ToString
System.Exception	Tutte le date
System.Guid	Tutte le date
System.Int16	Tutte le date
System.Int32	Tutte le date
System.Int64	Tutte le date
System.IO.StringReader	Tutte le date
System.IO.StringWriter	Tutte le date
System.Linq.Enumerable	Tutte le date
System.Math	Tutte le date
System.MidpointRounding	Tutte le date
System.Net.IPAddress	AddressFamily, Equals, GetAddressBytes, IsLoopback, Parse, TryParse, ToString
System.Net.WebUtility	Tutte le date
System.Nullable	Tutte le date
System.Random	Tutte le date
System.SByte	Tutte le date
System.Security.Cryptography.AsymmetricAlgorithm	Tutte le date
System.Security.Cryptography.CipherMode	Tutte le date
System.Security.Cryptography.HashAlgorithm	Tutte le date
System.Security.Cryptography.HashAlgorithmName	Tutte le date
System.Security.Cryptography.HMAC	Tutte le date
System.Security.Cryptography.HMACMD5	Tutte le date
System.Security.Cryptography.HMACSHA1	Tutte le date
System.Security.Cryptography.HMACSHA256	Tutte le date
System.Security.Cryptography.HMACSHA384	Tutte le date
System.Security.Cryptography.HMACSHA512	Tutte le date
System.Security.Cryptography.KeyedHashAlgorithm	Tutte le date
System.Security.Cryptography.MD5	Tutte le date
System.Security.Cryptography.Oid	Tutte le date
System.Security.Cryptography.PaddingMode	Tutte le date
System.Security.Cryptography.RNGCryptoServiceProvider	Tutte le date
System.Security.Cryptography.RSA	Tutte le date
System.Security.Cryptography.RSAEncryptionPadding	Tutte le date
System.Security.Cryptography.RSASignaturePadding	Tutte le date
System.Security.Cryptography.SHA1	Tutte le date
System.Security.Cryptography.SHA1Managed	Tutte le date
System.Security.Cryptography.SHA256	Tutte le date
System.Security.Cryptography.SHA256Managed	Tutte le date
System.Security.Cryptography.SHA384	Tutte le date
System.Security.Cryptography.SHA384Managed	Tutte le date
System.Security.Cryptography.SHA512	Tutte le date
System.Security.Cryptography.SHA512Managed	Tutte le date
System.Security.Cryptography.SymmetricAlgorithm	Tutte le date
System.Security.Cryptography.X509Certificates.PublicKey	Tutte le date
System.Security.Cryptography.X509Certificates.RSACertificateExtensions	Tutte le date
System.Security.Cryptography.X509Certificates.X500DistinguishedName	Name
System.Security.Cryptography.X509Certificates.X509Certificate	Tutte le date
System.Security.Cryptography.X509Certificates.X509Certificate2	Tutte le date
System.Security.Cryptography.X509Certificates.X509ContentType	Tutte le date
System.Security.Cryptography.X509Certificates.X509NameType	Tutte le date
System.Single	Tutte le date
System.String	Tutte le date
System.StringComparer	Tutte le date
System.StringComparison	Tutte le date
System.StringSplitOptions	Tutte le date
System.Text.Encoding	Tutte le date
System.Text.RegularExpressions.Capture	Index, Length, Value
System.Text.RegularExpressions.CaptureCollection	Count, Item
System.Text.RegularExpressions.Group	Captures, Success
System.Text.RegularExpressions.GroupCollection	Count, Item
System.Text.RegularExpressions.Match	Empty, Groups, Result
System.Text.RegularExpressions.Regex	(Costruttore), IsMatch, Match, Matches, Replace, Unescape, Split
System.Text.RegularExpressions.RegexOptions	Tutte le date
System.Text.StringBuilder	Tutte le date
System.TimeSpan	Tutte le date
System.TimeZone	Tutte le date
System.TimeZoneInfo.AdjustmentRule	Tutte le date
System.TimeZoneInfo.TransitionTime	Tutte le date
System.TimeZoneInfo	Tutte le date
System.Tuple	Tutte le date
System.UInt16	Tutte le date
System.UInt32	Tutte le date
System.UInt64	Tutte le date
System.Uri	Tutte le date
System.UriPartial	Tutte le date
System.Xml.Linq.Extensions	Tutte le date
System.Xml.Linq.XAttribute	Tutte le date
System.Xml.Linq.XCData	Tutte le date
System.Xml.Linq.XComment	Tutte le date
System.Xml.Linq.XContainer	Tutte le date
System.Xml.Linq.XDeclaration	Tutte le date
System.Xml.Linq.XDocument	Tutti tranne Load
System.Xml.Linq.XDocumentType	Tutte le date
System.Xml.Linq.XElement	Tutte le date
System.Xml.Linq.XName	Tutte le date
System.Xml.Linq.XNamespace	Tutte le date
System.Xml.Linq.XNode	Tutte le date
System.Xml.Linq.XNodeDocumentOrderComparer	Tutte le date
System.Xml.Linq.XNodeEqualityComparer	Tutte le date
System.Xml.Linq.XObject	Tutte le date
System.Xml.Linq.XProcessingInstruction	Tutte le date
System.Xml.Linq.XText	Tutte le date
System.Xml.XmlNodeType	Tutte le date

Variabile di contesto

La variabile context è disponibile in modo implicito in ogni espressione di criteri. I relativi membri:

• Specificano informazioni pertinenti alla richiesta e alla risposta dell'API e alle proprietà correlate.
• Sono tutti di sola lettura.

Variabile di contesto	Metodi, proprietà e valori di parametro consentiti
context	Api: IApi Deployment Scaduto: TimeSpan: intervallo di tempo tra il valore di Timestamp e l'ora corrente GraphQL LastError Operation Request RequestId: Guid: identificatore univoco della richiesta Response Subscription Timestamp: DateTime: data/ora di ricezione della richiesta Tracing: bool: indica se la funzionalità di traccia è attiva o disattiva Utente Variables: IReadOnlyDictionary<string, object> void Trace(message: string) Workspace
context.Api	Id: string IsCurrentRevision: bool Name: string Path: string Revision: string ServiceUrl: IUrl Version: string
context.Deployment	Gateway GatewayId: string (restituisce "gestito" per i gateway gestiti) Region: string ServiceId: string ServiceName: string Certificates: IReadOnlyDictionary<string, X509Certificate2>
context.Deployment.Gateway	Id: string (restituisce "gestito" per i gateway gestiti) InstanceId: string (restituisce "gestito" per i gateway gestiti) IsManaged: bool
context.GraphQL	GraphQLArguments: IGraphQLDataObject Parent: IGraphQLDataObject Esempi
context.LastError	Source: string Reason: string Message: string Scope: string Section: string Path: string PolicyId: string Per ulteriori informazioni su context.LastError vedere Gestione degli errori.
context.Operation	Id: string Method: string Name: string UrlTemplate: string
context.Product	ApprovalRequired: bool Groups: IEnumerable<IGroup> Id: string Name: string State: enum ProductState {NotPublished, Published} SubscriptionsLimit: int? SubscriptionRequired: bool
context.Request	Body: IMessageBody o null se la richiesta non ha un corpo. Certificate: System.Security.Cryptography.X509Certificates.X509Certificate2 Headers: IReadOnlyDictionary<string, string[]> IpAddress: string MatchedParameters: IReadOnlyDictionary<string, string> Method: string OriginalUrl: IUrl Url: IUrl PrivateEndpointConnection: IPrivateEndpointConnection o null se la richiesta non proviene da una connessione di endpoint privato.
string context.Request.Headers.GetValueOrDefault(headerName: string, defaultValue: string)	headerName: string defaultValue: string Restituisce valori di intestazione di richiesta separati da virgole oppure defaultValue se non viene trovata l'intestazione.
context.Response	Body: IMessageBody Headers: IReadOnlyDictionary<string, string[]> StatusCode: int StatusReason: string
string context.Response.Headers.GetValueOrDefault(headerName: string, defaultValue: string)	headerName: string defaultValue: string Restituisce valori di intestazione di risposta separati da virgole oppure defaultValue se non viene trovata l'intestazione.
context.Subscription	CreatedDate: DateTime EndDate: DateTime? Id: string Key: string Name: string PrimaryKey: string SecondaryKey: string StartDate: DateTime?
context.User	Email: string FirstName: string Groups: IEnumerable<IGroup> Id: string Identities: IEnumerable<IUserIdentity> LastName: string Note: string RegistrationDate: DateTime
context.Workspace	Id: string Name: string
IApi	Id: string Name: string Path: string Protocols: IEnumerable<string> ServiceUrl: IUrl SubscriptionKeyParameterNames: ISubscriptionKeyParameterNames
IGraphQLDataObject	Da definire
IGroup	Id: string Name: string
IMessageBody	As<T>(bool preserveContent = false): Where T: string, byte[], JObject, JToken, JArray, XNode, XElement, XDocument - I metodi context.Request.Body.As<T> e context.Response.Body.As<T> leggono il corpo di un messaggio di richiesta o risposta nel tipo specificato T. oppure AsFormUrlEncodedContent(bool preserveContent = false) - I metodi context.Request.Body.AsFormUrlEncodedContent() e context.Response.Body.AsFormUrlEncodedContent() leggono i dati del modulo codificati con URL in un corpo del messaggio di richiesta o risposta e restituiscono un oggetto IDictionary<string, IList<string>. L'oggetto decodificato supporta operazioni IDictionary e le espressioni seguenti: ToQueryString(), JsonConvert.SerializeObject(), ToFormUrlEncodedContent(). Per impostazione predefinita, i metodi As<T> e AsFormUrlEncodedContent(): Usano il flusso del corpo del messaggio originale. Lo rendono non disponibile dopo la restituzione. Per evitare che il metodo funzioni su una copia del flusso del corpo, impostare il parametro preserveContent su true, come illustrato negli esempi per il criterio set-body.
IPrivateEndpointConnection	Name: string GroupId: string MemberName: string Per ulteriori informazioni, vedere l'API REST.
IUrl	Host: string Path: string Port: int Query: IReadOnlyDictionary<string, string[]> QueryString: string Scheme: string
ISubscriptionKeyParameterNames	Header: string Query: string
string IUrl.Query.GetValueOrDefault(queryParameterName: string, defaultValue: string)	queryParameterName: string defaultValue: string Restituisce valori di parametro separati da virgole oppure defaultValue se il parametro non viene trovato.
IUserIdentity	Id: string Provider: string
T context.Variables.GetValueOrDefault<T>(variableName: string, defaultValue: T)	variableName: string defaultValue: T Restituisce il valore della variabile nel tipo T oppure defaultValue se la variabile non viene trovata. Questo metodo genera un'eccezione se il tipo specificato non corrisponde al tipo effettivo della variabile restituita.
BasicAuthCredentials AsBasic(input: this string)	input: string Se il parametro di input contiene un valore di intestazione di richiesta di autorizzazione Autenticazione HTTP di base valido, il metodo restituisce un oggetto di tipo BasicAuthCredentials; in caso contrario restituisce un valore null.
bool TryParseBasic(input: this string, result: out BasicAuthCredentials)	input: string result: out BasicAuthCredentials Se il parametro di input contiene un valore di autorizzazione di Autenticazione HTTP di base valido nell'intestazione della richiesta, il metodo restituisce true e il parametro risultante contiene un valore di tipo BasicAuthCredentials; in caso contrario, il metodo restituisce false.
BasicAuthCredentials	Password: string UserId: string
Jwt AsJwt(input: this string)	input: string Se il parametro di input contiene un valore di token JWT valido, il metodo restituisce un oggetto di tipo Jwt; in caso contrario restituisce null.
bool TryParseJwt(input: this string, result: out Jwt)	input: string result: out Jwt Se il parametro di input contiene un valore di token JWT valido, il metodo restituisce true e il parametro del risultato contiene un valore di tipo Jwt; in caso contrario il metodo restituisce false.
Jwt	Algorithm: string Audiences: IEnumerable<string> Claims: IReadOnlyDictionary<string, string[]> ExpirationTime: DateTime? Id: string Issuer: string IssuedAt: DateTime? NotBefore: DateTime? Subject: string Type: string
string Jwt.Claims.GetValueOrDefault(claimName: string, defaultValue: string)	claimName: string defaultValue: string Restituisce valori di attestazione separati da virgole oppure defaultValue se non viene trovata l'intestazione.
byte[] Encrypt(input: this byte[], alg: string, key:byte[], iv:byte[])	input: testo non crittografato da crittografare alg: nome di un algoritmo di crittografia simmetrica key: chiave di crittografia iv: vettore di inizializzazione Restituisce testo normale crittografato.
byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm)	input: testo non crittografato da crittografare alg: algoritmo di crittografia Restituisce testo normale crittografato.
byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[])	input: testo non crittografato da crittografare alg: algoritmo di crittografia key: chiave di crittografia iv: vettore di inizializzazione Restituisce testo normale crittografato.
byte[] Decrypt(input: this byte[], alg: string, key:byte[], iv:byte[])	input: testo cifrato da decrittografare alg: nome di un algoritmo di crittografia simmetrica key: chiave di crittografia iv: vettore di inizializzazione Restituisce testo normale non crittografato.
byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm)	input: testo cifrato da decrittografare alg: algoritmo di crittografia Restituisce testo normale non crittografato.
byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[])	input: testo cifrato da decrittografare alg: algoritmo di crittografia key: chiave di crittografia iv: vettore di inizializzazione Restituisce testo normale non crittografato.
bool VerifyNoRevocation(input: this System.Security.Cryptography.X509Certificates.X509Certificate2)	Esegue una convalida della catena X.509 senza controllare lo stato di revoca dei certificati. input: oggetto del certificato Restituisce true se la convalida ha esito positivo; false se la convalida non riesce.

Contenuto correlato

Per altre informazioni sull'uso di questi criteri, vedere:

• Criteri di Gestione API
• Esercitazione: Trasformare e proteggere le API
• Informazioni di riferimento sui criteri per un elenco completo delle istruzioni dei criteri e delle relative impostazioni
• Repository dei frammenti di codice dei criteri
• Creare criteri usando Microsoft Copilot in Azure

Per altre informazioni:

• Vedere la procedura per fornire informazioni di contesto al servizio back-end. Per fornire queste informazioni, usare i criteri per l'impostazione del parametro di stringa di query e l'impostazione dell'intestazione HTTP.
• Vedere la procedura per usare i criteri di convalida JWT per preautorizzare l'accesso alle operazioni in base alle attestazioni dei token.
• Vedere la procedura per usare una traccia di Controllo API per visualizzare il modo in cui i criteri vengono valutati e i risultati delle valutazioni.
• Vedere la procedura per usare le espressioni con i criteri di recupero dalla cache e di archiviazione nella cache per configurare la memorizzazione delle risposte nella cache di Gestione API. Impostare la durata corrispondente alla memorizzazione delle risposte nella cache del servizio back-end, come specificato dalla direttiva Cache-Control del servizio.
• Vedere la procedura per eseguire operazioni di filtro dei contenuti. Rimuovere elementi dati dalla risposta ricevuta dal servizio back-end usando i criteri di controllo del flusso e impostazione del corpo.
• Per scaricare gli esempi dei criteri, vedere il repository GitHub api-management-samples/policies.