تمكين CORS لوحدة التحكم التفاعلية في مدخل مطور APIM

مشاركة الموارد عبر المنشأ (CORS) هي آلية تستند إلى عنوان HTTP تسمح للخادم بالإشارة إلى أي أصول (مجال أو مخطط أو منفذ) غير أصوله التي يجب أن يسمح المستعرض بتحميل الموارد منها.

للسماح لزوار مدخل مطور APIM باستخدام وحدة تحكم الاختبار التفاعلية في الصفحات المرجعية لواجهة برمجة التطبيقات، قم بتمكين نهج CORS لواجهات برمجة التطبيقات في مثيل APIM الخاص بك. إذا لم يكن اسم مجال مدخل المطور هو الأصل المسموح به لطلبات واجهة برمجة التطبيقات عبر المجالات، فسيرى مستخدمو وحدة التحكم في الاختبار خطأ CORS.

بالنسبة لسيناريوهات معينة، يمكنك تكوين مدخل المطور كوكيل CORS بدلا من تمكين نهج CORS لواجهات برمجة التطبيقات.

ينطبق على: المطور | أساسي | قياسي | بريميوم

المتطلبات الأساسية

• إتمام التشغيل السريع التالي: إنشاء مثيل في Azure APIM

الانتقال إلى مثيل إدارة واجهة برمجة التطبيقات لديك

1. في مدخل Microsoft Azure، ابحث عن خدمات APIM وحددها.

   

2. في صفحة خدمات إدارة واجهة برمجة التطبيقات، حدد مثيل إدارة واجهة برمجة التطبيقات.

   

تمكين نهج CORS لواجهات برمجة التطبيقات

يمكنك تمكين إعداد لتكوين نهج CORS تلقائيا لجميع واجهات برمجة التطبيقات في مثيل APIM. يمكنك أيضا تكوين نهج CORS يدويا.

إشعار

لا يُنفّذ سوى نهج CORS واحد فقط. إذا حددت نهج CORS متعددة (على سبيل المثال، على مستوى واجهة برمجة التطبيقات وعلى مستوى جميع واجهات برمجة التطبيقات)، فقد لا تعمل وحدة التحكم التفاعلية كما هو متوقع.

تمكين نهج CORS تلقائيا

1. في القائمة اليسرى لمثيل APIM، ضمن Developer portal، حدد Portal overview.
2. ضمن تمكين CORS، يتم عرض حالة تكوين نهج CORS. يشير مربع التحذير إلى نهج غير موجود أو خاطئ.
3. لتمكين CORS من مدخل المطور لجميع واجهات برمجة التطبيقات، حدد تمكين CORS.

تمكين نهج CORS يدويا

1. حدد ارتباط Manually apply it on the global level لمعرفة رمز النهج الذي تم إنشاؤه.
2. انتقل إلى جميع واجهات برمجة التطبيقات في قسم واجهات برمجة التطبيقات في مثيل APIM.
3. حدد القسم <\> icon in the Inbound processing.
4. في محرر النهج، قم بإدراج النهج في <القسم الوارد> من ملف XML. التأكد من أن <القيمة > تتطابق مع مجال مدخل المطور.

إشعار

إذا قمت بتطبيق نهج CORS في نطاق المنتج، بدلاً من نطاق واجهة برمجة التطبيقات، وكانت واجهة برمجة التطبيقات تستخدم مصادقة مفتاح الاشتراك من خلال عنوان، فلن تعمل وحدة التحكم الخاصة بك.

يُصدر المتصفح تلقائيًا طلب OPTIONS HTTP، والذي لا يحتوي على عنوان بمفتاح الاشتراك. بسبب مفتاح الاشتراك المفقود، لا تستطيع خدمة APIM ربط استدعاء OPTIONS بالمنتج ، لذا لا يمكنها تطبيق نهج CORS.

كحل بديل، يمكنك تمرير مفتاح الاشتراك في معلمة استعلام.

خيار وكيل CORS

بالنسبة لبعض السيناريوهات (على سبيل المثال، إذا كانت بوابة APIM معزولة عن الشبكة)، يمكنك اختيار تكوين مدخل المطور كوكيل CORS نفسه، بدلا من تمكين نهج CORS لواجهات برمجة التطبيقات الخاصة بك. يوجه وكيل CORS استدعاءات واجهة برمجة تطبيقات وحدة التحكم التفاعلية من خلال الواجهة الخلفية للمدخل في مثيل APIM الخاص بك.

إشعار

إذا تم عرض واجهات برمجة التطبيقات من خلال بوابة مستضافة ذاتيا أو كانت خدمتك في شبكة ظاهرية، فإن الاتصال من خدمة الواجهة الخلفية لمدخل مطور APIM بالبوابة مطلوب.

لتكوين وكيل CORS، قم بالوصول إلى مدخل المطور كمسؤول:

1. في صفحة Overview لمثيل API Management، حدد Developer portal. يفتح مدخل المطور في علامة تبويب مستعرض جديدة.
2. في القائمة اليسرى من الواجهة الإدارية، حدد Pages>APIs>Details.
3. في صفحة واجهات برمجة التطبيقات: التفاصيل، حدد عنصر واجهة مستخدم العملية: التفاصيل، وحدد تحرير عنصر واجهة المستخدم.
4. حدد استخدام وكيل CORS.
5. احفظ التغييرات في المدخل، وأعد نشر المدخل.

تكوين CORS لمدخل المطور المستضاف ذاتيا

إذا قمت باستضافة مدخل المطور ذاتيا، فإن التكوين التالي مطلوب لتمكين CORS:

• حدد نقطة النهاية الخلفية للمدخل باستخدام backendUrl الخيار في ملفات التكوين. وإلا، لا يكون المدخل المستضاف ذاتيا على علم بموقع خدمة الواجهة الخلفية.

• إضافة قيم مجال الأصل إلى تكوين المدخل المستضاف ذاتيا لتحديد البيئات التي تتم فيها استضافة المدخل المستضاف ذاتيا. معرفة المزيد

المحتوى ذو الصلة

• لمزيد من المعلومات حول تكوين نهج، راجع تعيين النهج أو تحريرها.
• للحصول على تفاصيل حول نهج CORS، راجع مرجع نهج cors .