Naslaginformatie over beleid voor API Management

Artikel
01/28/2023
5 minuten om te lezen

Deze sectie bevat koppelingen naar referentieartikelen voor alle API Management beleidsregels.

Meer informatie over beleidsregels:

Belangrijk

Beperk de aanroepsnelheid per abonnement en Gebruiksquotum instellen per abonnement zijn afhankelijk van de abonnementssleutel. Een abonnementssleutel is niet vereist wanneer andere beleidsregels worden toegepast.

Beleid voor toegangsbeperking

HTTP-header controleren : dwingt het bestaan en/of de waarde van een HTTP-header af.
Autorisatiecontext ophalen: hiermee haalt u de autorisatiecontext op van een opgegeven autorisatie die is geconfigureerd in het API Management exemplaar.
Aanroepsnelheid per abonnement beperken : voorkomt pieken in het API-gebruik door de aanroepsnelheid per abonnement te beperken.
Aanroepfrequentie beperken per sleutel : voorkomt pieken in het API-gebruik door de aanroepsnelheid te beperken, op basis van een sleutel.
IP-adressen van oproepen beperken : hiermee filtert u (staat toe/weigert) oproepen van specifieke IP-adressen en/of adresbereiken.
Gebruiksquotum instellen per abonnement : hiermee kunt u een verlengbaar of levensduur oproepvolume en/of bandbreedtequotum per abonnement afdwingen.
Gebruiksquotum instellen op sleutel : hiermee kunt u een hernieuwbaar of levensduur oproepvolume en/of bandbreedtequotum afdwingen, op basis van een sleutel.
Azure Active Directory-token valideren : dwingt het bestaan en de geldigheid af van een Azure Active Directory JWT die is geëxtraheerd uit een opgegeven HTTP-header, queryparameter of tokenwaarde.
JWT valideren : dwingt het bestaan en de geldigheid af van een JWT die is geëxtraheerd uit een opgegeven HTTP-header, queryparameter of tokenwaarde.
Clientcertificaat valideren: hiermee wordt afgedwongen dat een certificaat dat door een client aan een API Management exemplaar wordt gepresenteerd, overeenkomt met opgegeven validatieregels en claims.

Geavanceerde beleidsregels

Controlestroom : voorwaardelijk beleidsinstructies toepassen op basis van de resultaten van de evaluatie van Boole-expressies.
Metrische gegevens verzenden : bij uitvoering worden aangepaste metrische gegevens naar Application Insights verzonden.
Aanvraag doorsturen : hiermee wordt de aanvraag doorgestuurd naar de back-endservice.
Fragment opnemen : hiermee voegt u een beleidsfragment in de beleidsdefinitie in.
Gelijktijdigheid beperken : hiermee voorkomt u dat ingesloten beleidsregels worden uitgevoerd door meer dan het opgegeven aantal aanvragen tegelijk.
Aanmelden bij Event Hub : verzendt berichten in de opgegeven indeling naar een Event Hub die is gedefinieerd door een Logger-entiteit.
Gesimuleerd antwoord : hiermee wordt de uitvoering van de pijplijn afgebroken en wordt een gesimuleerd antwoord rechtstreeks naar de aanroeper geretourneerd.
Opnieuw proberen : voert opnieuw de uitvoering van de bijgevoegde beleidsinstructies uit als en totdat aan de voorwaarde wordt voldaan. De uitvoering wordt herhaald met de opgegeven tijdsintervallen en tot het opgegeven aantal nieuwe pogingen.
Antwoord retourneren : hiermee wordt de uitvoering van de pijplijn afgebroken en wordt het opgegeven antwoord rechtstreeks naar de aanroeper geretourneerd.
Aanvraag met één richting verzenden : verzendt een aanvraag naar de opgegeven URL zonder te wachten op een antwoord.
Aanvraag verzenden : verzendt een aanvraag naar de opgegeven URL.
HTTP-proxy instellen : hiermee kunt u doorgestuurde aanvragen routeren via een HTTP-proxy.
Aanvraagmethode instellen : hiermee kunt u de HTTP-methode voor een aanvraag wijzigen.
Statuscode instellen : wijzigt de HTTP-statuscode in de opgegeven waarde.
Variabele instellen : een waarde in een benoemde contextvariabele behouden voor latere toegang.
Traceren : voegt aangepaste traceringen toe aan de uitvoer van de aanvraagtracering in de testconsole, Application Insights-telemetrieën en resourcelogboeken.
Wachten : wacht totdat de ingesloten verzendaanvraag, waarde ophalen uit cache of beleidsregels voor beheerstromen zijn voltooid voordat u doorgaat.

Verificatiebeleid

Verifiëren met Basic : verifieer met een back-endservice met behulp van basisverificatie.
Verifiëren met clientcertificaat : verifieer met een back-endservice met behulp van clientcertificaten.
Verifiëren met beheerde identiteit : verifieer met een back-endservice met behulp van een beheerde identiteit.

Cachebeleidsregels

Ophalen uit cache : zoek de cache op en retourneer een geldig antwoord in de cache, indien beschikbaar.
Opslaan in cache : cache reageert op basis van de opgegeven configuratie van het cachebeheer.
Waarde ophalen uit cache : haal een item in de cache op met een sleutel.
Waarde opslaan in cache : sla een item op in de cache op basis van een sleutel.
Waarde uit cache verwijderen : verwijder een item in de cache met een sleutel.

Beleid voor meerdere domeinen

Aanroepen tussen domeinen toestaan : maakt de API toegankelijk vanuit Adobe Flash- en Microsoft Silverlight-browserclients.
CORS : voegt ondersteuning voor CORS (Cross-Origin Resource Sharing) toe aan een bewerking of een API om aanroepen tussen domeinen van browserclients toe te staan.
JSONP : voegt JSON met JSONP-ondersteuning (opvulling) toe aan een bewerking of een API om aanroepen tussen domeinen van JavaScript-browserclients toe te staan.

Dapr-integratiebeleid

Aanvraag verzenden naar een service: maakt gebruik van Dapr-runtime om een Dapr-microservice te vinden en op betrouwbare wijze te communiceren. Zie de beschrijving in dit README-bestand voor meer informatie over het aanroepen van de service in Dapr.
Bericht verzenden naar pub/subonderwerp: gebruikt Dapr-runtime om een bericht te publiceren naar een publiceren/abonneren-onderwerp. Zie de beschrijving in dit README-bestand voor meer informatie over berichten publiceren/abonneren in Dapr.
Uitvoerbinding activeren: gebruikt Dapr-runtime om een extern systeem aan te roepen via uitvoerbinding. Zie de beschrijving in dit README-bestand voor meer informatie over bindingen in Dapr.

GraphQL API-beleid

GraphQL-aanvraag valideren : hiermee valideert en autoriseert u een aanvraag voor een GraphQL-API.
GraphQL-resolver instellen : hiermee worden gegevens opgehaald of ingesteld voor een GraphQL-veld in een objecttype dat is opgegeven in een GraphQL-schema.

Transformatiebeleid

JSON converteren naar XML : converteert de aanvraag- of antwoordtekst van JSON naar XML.
XML converteren naar JSON : converteert de aanvraag- of antwoordtekst van XML naar JSON.
Tekenreeks in hoofdtekst zoeken en vervangen : hiermee wordt een aanvraag- of antwoordsubtekenreeks gevonden en vervangen door een andere subtekenreeks.
URL's in inhoud maskeren: hiermee worden koppelingen in de antwoordtekst herschreven (maskers) zodat ze via de gateway naar de equivalente koppeling verwijzen.
Back-endservice instellen : hiermee wijzigt u de back-endservice voor een binnenkomende aanvraag.
Hoofdtekst instellen : hiermee stelt u de berichttekst in voor binnenkomende en uitgaande aanvragen.
HTTP-header instellen : wijst een waarde toe aan een bestaand antwoord en/of aanvraagheader of voegt een nieuw antwoord en/of aanvraagheader toe.
Queryreeksparameter instellen : hiermee wordt de waarde van de queryreeksparameter van de aanvraag toegevoegd, vervangen of verwijderd.
URL herschrijven : converteert een aanvraag-URL van de openbare vorm naar het formulier dat door de webservice wordt verwacht.
XML transformeren met behulp van een XSLT : hiermee wordt een XSL-transformatie toegepast op XML in de aanvraag- of antwoordtekst.

Validatiebeleid

Inhoud valideren : hiermee valideert u de grootte of inhoud van een aanvraag of antwoordtekst op basis van een of meer API-schema's. De ondersteunde schema-indelingen zijn JSON en XML.
Parameters valideren : valideert de aanvraagheader-, query- of padparameters op basis van het API-schema.
Headers valideren : valideert de antwoordheaders op basis van het API-schema.
Statuscode valideren : valideert de HTTP-statuscodes in

Volgende stappen

Zie voor meer informatie over het werken met beleid: