API Management ポリシーのサンプル
ポリシーは、発行者がその構成を通じて API の動作を変更できる、システムの強力な機能の 1 つです。 API の要求または応答に対して順に実行される一連のステートメントが集まってポリシーが形成されます。 次の表にサンプルへのリンクを掲載しています。各サンプルには簡単な説明がついています。
| 受信ポリシー | 説明 |
|---|---|
| 転送ヘッダーを追加してバックエンド API が適切な URL を構築できるようにする | 受信要求に転送ヘッダーを追加して、バックエンド API が適切な URL を構築できるようにする方法を説明します。 |
| 相関 ID を含むヘッダーを追加する | 相関 ID を含むヘッダーを受信要求に追加する方法を示します。 |
| バックエンド サービスに機能を追加して応答をキャッシュする | バックエンド サービスに機能を追加する方法を示します。 たとえば、天気予報 API で、緯度と経度ではなく場所の名前を受け入れます。 |
| JWT クレームに基づくアクセスを承認する | API の特定の HTTP メソッドに対して、JWT クレームに基づくアクセスを承認する方法を示します。 |
| 外部承認者を使用して要求を承認する | API のアクセスを保護するための外部承認者の使用方法を示します。 |
| Application Gateway を使用する際に IP アドレスをフィルター処理する | Application Gateway を介して API Management インスタンスにアクセスするときに、ポリシー内で IP フィルターを使用する方法を示します |
| Shared Access Signature を生成して Azure ストレージへ要求を転送する | 式を使用して Shared Access Signature を生成し、rewrite-uri ポリシーを使用して Azure ストレージに要求を転送する方法を示します。 |
| Azure AD から OAuth2 アクセス トークンを取得してバックエンドに転送する | ゲートウェイとバックエンドとの間の認可に OAuth2 を使用する例を示します。 Azure AD からアクセス トークンを取得してバックエンドに転送する方法を示します。 |
| 送信要求ポリシーを使用して SAP ゲートウェイから X-CSRF トークンを取得する | 多くの API で使用される X-CSRF パターンを実装する方法を示します。 この例は SAP ゲートウェイに固有のものです。 |
| 本文のサイズに基づいて要求をルーティングする | 本文のサイズに基づいて要求をルーティングする方法を示します。 |
| バックエンド サービスに要求コンテキスト情報を送信する | 一部のコンテキスト情報をログ記録や処理のためにバックエンド サービスに送信する方法を示します。 |
| 送信ポリシー | 説明 |
| 応答の内容をフィルターする | 要求に関連付けられている製品に基づいて応答ペイロードのデータ要素をフィルターする方法を示します。 |
| 応答をキャッシュする期間を設定する | バックエンドによって送信される Cache-control ヘッダーの maxAge 値を使用して、応答のキャッシュ期間を設定する方法を示します。 |
| エラー時のポリシー | 説明 |
| Stackify にエラーのログを記録する | エラー ログ ポリシーを追加して、ログ記録のために Stackify にエラーを送信する 方法を示します。 |