Políticas na Gestão de API do Azure

APLICA-SE A: Todas as camadas de gerenciamento de API

No Gerenciamento de API do Azure, os editores de API podem alterar o comportamento da API por meio da configuração usando políticas. Este artigo descreve como usar políticas.

As políticas são uma coleção de instruções que são executadas sequencialmente no pedido ou na resposta de uma API. O Gerenciamento de API fornece mais de 75 políticas prontas para uso que você pode configurar para abordar cenários comuns de API, como autenticação, limitação de taxa, cache e transformação de solicitações ou respostas. Para obter uma lista completa, veja referência de política de Gestão de API.

As políticas populares incluem:

• Conversão de formato de XML para JSON.
• Limitação da taxa de chamadas para restringir o número de chamadas recebidas de um desenvolvedor.
• Filtragem de pedidos provenientes de determinados endereços IP.

As políticas são aplicadas dentro do gateway entre o consumidor da API e a API gerida. Embora o gateway receba solicitações e as encaminhe, inalteradas, para a API subjacente, uma política pode aplicar alterações à solicitação de entrada e à resposta de saída.

Noções básicas sobre a configuração da política

As definições de política são documentos XML simples que descrevem uma sequência de instruções a serem aplicadas a solicitações e respostas. Para ajudá-lo a configurar definições de política, o portal fornece estas opções:

• Um editor guiado baseado em formulários para simplificar a configuração de políticas populares sem codificar XML
• Um editor de código onde você pode inserir trechos XML ou editar XML diretamente

Para obter mais informações sobre como configurar políticas, consulte Definir ou editar políticas.

A configuração XML da política é dividida em inbound, backend, outbounde on-error seções. Esta série de declarações especificadas de política é processada sequencialmente para uma solicitação e uma resposta. Veja como é:

<policies>
  <inbound>
    <!-- statements to be applied to the request go here -->
  </inbound>
  <backend>
    <!-- statements to be applied before the request is forwarded to 
         the backend service go here -->
  </backend>
  <outbound>
    <!-- statements to be applied to the response go here -->
  </outbound>
  <on-error>
    <!-- statements to be applied if there's an error condition go here -->
  </on-error>
</policies> 

Para obter exemplos de XML de política, consulte API Management policy snippets repo.

Processamento de erros

Se ocorrer um erro durante o processamento de um pedido:

• Quaisquer etapas restantes nas seções inbound, backend ou outbound são ignoradas.
• A execução salta para as instruções na on-error seção.

Ao colocar declarações de política na secção on-error, pode-se:

• Revise o erro usando a context.LastError propriedade.
• Inspecione e personalize a resposta de erro usando a política set-body.
• Configure o que acontece se ocorrer um erro.

Para obter mais informações, consulte Tratamento de erros em políticas de gerenciamento de API.

Expressões de política

A menos que a política especifique o contrário, as expressões de política podem ser usadas como valores de atributo ou valores de texto em qualquer uma das políticas de Gerenciamento de API. Uma expressão de política é uma das seguintes:

• Uma única instrução C# incluída em @(expression)
• Um bloco de código C# com várias instruções, incluído no @{expression}, que retorna um valor

Cada expressão tem acesso à variável implicitamente fornecida context e a um subconjunto permitido de tipos do .NET Framework.

As expressões de política fornecem um meio sofisticado para controlar o tráfego e modificar o comportamento da API sem exigir que você escreva código especializado ou modifique serviços de back-end. Algumas políticas são baseadas em expressões de política, como Fluxo de controle e Definir variável.

Âmbitos

O Gerenciamento de API permite definir políticas nos seguintes escopos, apresentados aqui do mais amplo ao mais estreito:

• Global (todas as APIs)
• Espaço de trabalho (todas as APIs associadas a um espaço de trabalho selecionado)
• Produto (todas as APIs associadas a um produto selecionado)
• API (todas as operações em uma API)
• Operação (uma única operação em uma API)

Ao configurar uma política, você deve primeiro selecionar o escopo no qual a política se aplica.

Aspetos importantes

• Para um controle refinado para diferentes consumidores de API, você pode configurar definições de política em mais de um escopo.

• Nem todas as políticas são suportadas em cada escopo e seção de política.

• Ao configurar definições de política em mais de um escopo, você controla a herança de política e a ordem de avaliação de política em cada seção de política por posicionamento do base elemento.

• As políticas aplicadas às solicitações de API também são afetadas pelo contexto da solicitação, incluindo a presença ou ausência de uma chave de assinatura usada na solicitação, a API ou o escopo do produto da chave de assinatura e se a API ou o produto requer uma assinatura.

  Nota

  Se você estiver usando uma assinatura com escopo de API, uma assinatura com todas as APIs ou a assinatura interna de acesso total, as políticas configuradas no escopo do produto não serão aplicadas às solicitações dessa assinatura.

Para obter mais informações, consulte:

• Definir ou editar políticas
• Assinaturas no Gerenciamento de API

Políticas do resolvedor GraphQL

No Gerenciamento de API, um resolvedor GraphQL é configurado com políticas com escopo para um tipo de operação e campo específicos em um esquema GraphQL.

• Atualmente, o Gerenciamento de API dá suporte a resolvedores GraphQL que especificam a API HTTP, o Azure Cosmos DB ou as fontes de dados SQL do Azure. Por exemplo, você pode configurar uma única http-data-source política com elementos para especificar uma solicitação para (e, opcionalmente, responder de) uma fonte de dados HTTP.
• Não é possível incluir uma política de resolvedor em definições de política em outros escopos, como API, produto ou todas as APIs. A política também não herda políticas configuradas em outros escopos.
• O gateway avalia uma política com escopo de resolução após quaisquer políticas configuradas inbound e backend no pipeline de execução de políticas.

Para obter mais informações, consulte Configurar um resolvedor GraphQL.

Obtenha a assistência do Copilot

Você pode obter assistência de IA do Copilot para criar e editar suas definições de política de Gerenciamento de API. Você pode usar o Copilot para criar e atualizar políticas que correspondam aos seus requisitos específicos sem precisar conhecer a sintaxe XML. Também pode obter explicações sobre as políticas existentes. E o Copilot pode ajudá-lo a traduzir políticas que você pode ter configurado em outras soluções de gerenciamento de API.

• O Microsoft Copilot no Azure fornece assistência de criação de políticas com prompts de linguagem natural no portal do Azure. Você pode criar políticas no editor de políticas de Gerenciamento de API e pedir ao Copilot para explicar as seções de políticas.
• O GitHub Copilot para Azure no Visual Studio Code fornece assistência de criação de políticas no Visual Studio Code e você pode usar a Extensão de Gerenciamento de API do Azure para Visual Studio Code para acelerar a configuração da política. Você pode solicitar o Copilot Chat ou o Copilot Edits com linguagem natural para criar e refinar as definições de política em vigor.

Exemplo de prompt:

Generate a policy that adds an Authorization header to the request with a Bearer token.

O copiloto é alimentado por IA, por isso surpresas e erros são possíveis. Para obter mais informações, consulte Perguntas frequentes sobre o uso geral do Copilot.

Exemplos

Aplicar políticas especificadas em escopos diferentes

Se você tiver uma política em nível global e uma política configurada para uma API, ambas as políticas poderão ser aplicadas sempre que essa API específica for usada. O Gerenciamento de API permite a ordenação determinística de declarações de política combinadas por meio do base elemento .

Exemplo de definição de política no escopo da API:

<policies>
    <inbound>
        <cross-domain />
        <base />
        <find-and-replace from="xyz" to="abc" />
    </inbound>
</policies>

No exemplo anterior, definição de política:

• A cross-domain instrução é executada primeiro.
• A find-and-replace política é aplicada após quaisquer políticas num âmbito mais amplo.

Nota

Se você remover o base elemento no escopo da API, somente as políticas configuradas no escopo da API serão aplicadas. Políticas que foram configuradas no produto ou em âmbitos mais amplos não serão aplicadas.

Usar expressões de política para modificar solicitações

O exemplo a seguir utiliza expressões de política e a política set-header para adicionar dados do utilizador às solicitações de entrada. O cabeçalho adicionado inclui o ID de usuário associado à chave de assinatura na solicitação e a região onde o gateway que processa a solicitação está hospedado.

<policies>
    <inbound>
        <base />
        <set-header name="x-request-context-data" exists-action="override">
            <value>@(context.User.Id)</value>
            <value>@(context.Deployment.Region)</value>
      </set-header>
    </inbound>
</policies> 

Conteúdos relacionados

Para obter mais informações sobre como trabalhar com políticas, consulte:

• Tutorial: Transforme e proteja sua API
• Referência de Política para uma lista completa de declarações de políticas e as suas configurações
• Expressões de política
• Definir ou editar políticas
• Reutilizar configurações de políticas
• Repositório de trechos de políticas
• Política de recompra de parques infantis
• Kit de ferramentas de política de Gerenciamento de API do Azure
• Obtenha assistência do Copilot para criar, explicar e resolver problemas com políticas