다음을 통해 공유


API Management 정책에서 오류 처리

적용 대상: 모든 API Management 계층

ProxyError 개체를 제공하여 Azure API Management를 통해 게시자는 요청을 처리하는 동안 발생할 수 있는 오류 조건에 대응할 수 있습니다. ProxyError 개체는 context.LastError 속성을 통해 액세스하며 on-error 정책 섹션에서 정책에 의해 사용될 수 있습니다. 이 문서에서는 Azure API Management에서 오류 처리 기능에 대한 참조를 제공합니다.

API Management에서 오류 처리

Azure API Management의 정책은 다음 예에 표시된 것처럼 inbound, backend, outboundon-error 섹션으로 나뉩니다.

<policies>
    <inbound>
        <!-- statements to be applied to the request go here -->
    </inbound>
    <backend>
        <!-- statements to be applied before the request is
             forwarded to the backend service go here -->
    </backend>
    <outbound>
        <!-- statements to be applied to the response go here -->
    </outbound>
    <on-error>
        <!-- statements to be applied if there is an error
             condition go here -->
    </on-error>
</policies>

요청을 처리하는 동안 기본 제공된 단계는 요청에 대한 범위에 있는 정책과 함께 실행됩니다. 오류가 발생하는 경우 처리가 on-error 정책 섹션으로 즉시 이동합니다. on-error 정책 섹션은 모든 범위에서 사용할 수 있습니다. API 게시자는 이벤트 허브에 오류 기록 또는 호출자에 반환할 새 응답 작성과 같은 사용자 지정 동작을 구성할 수 있습니다.

참고 항목

on-error 섹션은 기본적으로 정책에 나타나지 않습니다. on-error 섹션을 정책에 추가하려면 정책 편집기에서 원하는 정책을 찾아 추가합니다. 정책 구성에 대한 자세한 내용은 API Management에서 정책을 참조하세요.

on-error 섹션이 없는 경우 오류 조건이 발생하면 호출자는 400 또는 500 HTTP 응답 메시지를 수신하게 됩니다.

오류 발생 시 허용되는 정책

다음 정책을 on-error 정책 섹션에서 사용할 수 있습니다.

LastError

오류가 발생하고 제어가 on-error 정책 섹션으로 이동하는 경우 on-error 섹션에서 정책을 통해 액세스할 수 있는 context.LastError 속성에 오류가 저장됩니다. LastError에는 다음 속성이 있습니다.

이름 형식 설명 필수
Source string 오류가 발생한 요소 이름을 지정합니다. 정책 또는 기본 제공 파이프라인 단계 이름일 수 있습니다.
Reason string 오류 처리에 사용될 수 있는 컴퓨터에 익숙한 오류 코드입니다. 아니요
Message string 사람이 읽을 수 있는 오류 설명입니다.
Scope string 오류가 발생한 범위 이름으로 "global", "product", "api" 또는 "operation" 중 하나일 수 있습니다. 아니요
Section string 오류가 발생한 섹션 이름입니다. 가능한 값: "inbound", "backend", "outbound" 또는 "on-error". 아니요
Path string 중첩된 정책(예: "choose[3]/when[2]")을 지정합니다. 아니요
PolicyId string 오류가 발생한 정책에서 id 특성 값(고객이 지정한 경우) 아니요

context.Response.StatusCode를 통해 상태 코드에 액세스할 수 있습니다.

참고 항목

모든 정책에는 정책의 루트 요소에 추가할 수 있는 선택적 id 특성이 포함됩니다. 오류 조건 발생 시 정책이 이 특성이 있으면 context.LastError.PolicyId 속성을 사용하여 특성 값을 검색할 수 있습니다.

기본 제공 단계에 대해 미리 정의된 오류

기본 제공 처리 단계를 평가하는 동안 발생할 수 있는 오류 조건에 대해 다음 오류가 미리 정의됩니다.

원본 조건 원인 메시지
configuration Uri가 API 또는 작업과 일치하지 않음 OperationNotFound 들어오는 요청을 작업과 일치시킬 수 없습니다.
권한 구독 키가 제공되지 않음 SubscriptionKeyNotFound 구독 키가 누락되어 액세스가 거부되었습니다. 이 API에 요청을 수행할 때 구독 키를 포함해야 합니다.
권한 구독 키 값이 잘못됨 SubscriptionKeyInvalid 잘못된 구독 키로 인해 액세스가 거부되었습니다. 활성 구독에 대해 유효한 키를 제공해야 합니다.
여러 가지 요청이 보류된 동안 클라이언트가 클라이언트와 API Management 게이트웨이 간 다운스트림 연결을 중단했습니다. ClientConnectionFailure 여러 가지
여러 가지 백 엔드에서 API Management 게이트웨이와 백 엔드 서비스 간 업스트림 연결을 설정하지 않았거나 중단했습니다. BackendConnectionFailure 여러 가지
여러 가지 특정 식을 평가하는 동안 런타임 예외가 발생했습니다. ExpressionValueEvaluationFailure 여러 가지

정책에 대해 미리 정의된 오류

정책 평가 중에 발생할 수 있는 오류 조건에 대해 다음 오류가 미리 정의됩니다.

원본 조건 원인 메시지
rate-limit 속도 제한 초과 RateLimitExceeded 속도 제한을 초과했습니다.
quota 할당량이 초과됨 QuotaExceeded 호출 볼륨 할당량을 초과했습니다. 할당량이 xx:xx:xx에서 보충됩니다. 또는 대역폭 할당량을 초과했습니다. 할당량이 xx:xx:xx에서 보충됩니다.
jsonp 콜백 매개 변수 값이 잘못되었습니다(잘못된 문자 포함). CallbackParameterInvalid 콜백 매개 변수 {callback-parameter-name} 값이 올바른 JavaScript 식별자가 아닙니다.
ip-filter 요청에서 호출자 IP를 구문 분석하지 못했음 FailedToParseCallerIP 호출자에 대한 IP 주소를 설정하지 못했습니다. 액세스가 거부되었습니다.
ip-filter 호출자 IP가 허용 목록에 없음 CallerIpNotAllowed 호출자 IP 주소 {ip-address}이(가) 허용되지 않습니다. 액세스가 거부되었습니다.
ip-filter 호출자 IP가 차단 목록에 있음 CallerIpBlocked 호출자 IP 주소가 차단되었습니다. 액세스가 거부되었습니다.
check-header 필수 헤더가 없거나 값이 누락됨 HeaderNotFound 헤더 {header-name}이(가) 요청에 없습니다. 액세스가 거부되었습니다.
check-header 필수 헤더가 없거나 값이 누락됨 HeaderValueNotAllowed {header-value}의 헤더 {header-name} 값이 허용되지 않습니다. 액세스가 거부되었습니다.
validate-jwt 요청에 Jwt 토큰이 없음 TokenNotPresent JWT가 없습니다.
validate-jwt 서명 유효성 검사에 실패 TokenSignatureInvalid <jwt 라이브러리의 메시지>. 액세스가 거부되었습니다.
validate-jwt 잘못된 대상 그룹 TokenAudienceNotAllowed <jwt 라이브러리의 메시지>. 액세스가 거부되었습니다.
validate-jwt 잘못된 발급자 TokenIssuerNotAllowed <jwt 라이브러리의 메시지>. 액세스가 거부되었습니다.
validate-jwt 토큰이 만료됨 TokenExpired <jwt 라이브러리의 메시지>. 액세스가 거부되었습니다.
validate-jwt 서명 키가 ID로 확인되지 않았음 TokenSignatureKeyNotFound <jwt 라이브러리의 메시지>. 액세스가 거부되었습니다.
validate-jwt 토큰에서 필수 클레임이 누락됨 TokenClaimNotFound JWT 토큰에 다음 클레임이 누락됨: <c1>, <c2>, … 액세스가 거부되었습니다.
validate-jwt 클레임 값이 일치하지 않음 TokenClaimValueNotAllowed {claim-value}의 클레임 {claim-name} 값이 허용되지 않습니다. 액세스가 거부되었습니다.
validate-jwt 기타 유효성 검사 실패 JwtInvalid <jwt 라이브러리의 메시지>
forward-request 또는 send-request 구성된 시간 제한 내에 백 엔드로부터 HTTP 응답 상태 코드 및 헤더를 받지 못했습니다. 시간 제한 여러 가지

예시

다음에 대한 API 정책 설정

<policies>
    <inbound>
        <base />
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <base />
    </outbound>
    <on-error>
        <set-header name="ErrorSource" exists-action="override">
            <value>@(context.LastError.Source)</value>
        </set-header>
        <set-header name="ErrorReason" exists-action="override">
            <value>@(context.LastError.Reason)</value>
        </set-header>
        <set-header name="ErrorMessage" exists-action="override">
            <value>@(context.LastError.Message)</value>
        </set-header>
        <set-header name="ErrorScope" exists-action="override">
            <value>@(context.LastError.Scope)</value>
        </set-header>
        <set-header name="ErrorSection" exists-action="override">
            <value>@(context.LastError.Section)</value>
        </set-header>
        <set-header name="ErrorPath" exists-action="override">
            <value>@(context.LastError.Path)</value>
        </set-header>
        <set-header name="ErrorPolicyId" exists-action="override">
            <value>@(context.LastError.PolicyId)</value>
        </set-header>
        <set-header name="ErrorStatusCode" exists-action="override">
            <value>@(context.Response.StatusCode.ToString())</value>
        </set-header>
        <base />
    </on-error>
</policies>

권한이 없는 요청을 보내면 다음 응답이 발생합니다.

권한이 없는 오류 응답

다음 단계

정책으로 작업하는 방법에 대한 자세한 내용은 다음을 참조하세요.