Ukázky zásad API Managementu
Zásady jsou vynikající funkcí systému, která vydavatelům umožňuje měnit chování rozhraní API prostřednictvím konfigurace. Zásady představují kolekci příkazů, které se postupně provádí na základě požadavku nebo odezvy z rozhraní API. Následující tabulka obsahuje odkazy na ukázky se stručným popisem každé ukázky.
| Příchozí zásady | Popis |
|---|---|
| Přidání hlavičky Forwarded umožňující back-endovému rozhraní API vytvářet správné adresy URL | Ukazuje, jak do příchozí žádosti přidat hlavičku Forwarded, která back-endovému rozhraní API umožní vytvářet správné adresy URL. |
| Přidání hlavičky obsahující ID korelace | Ukazuje, jak do příchozího požadavku přidat hlavičku obsahující ID korelace. |
| Přidávání funkcí do back-endové služby a uložení odpovědi do mezipaměti | Ukazuje, jak do back-endové služby přidat funkce. Příkladem je přijmutí názvu místa namísto zeměpisné šířky a délky v rozhraní API předpovědi počasí. |
| Autorizace přístupu na základě deklarací JWT | Ukazuje, jak autorizovat přístup ke konkrétním metodám HTTP v rozhraní API na základě deklarací JWT. |
| Autorizace požadavků na používání externího objektu Authorizer | Ukazuje, jak používat externí objekt Authorizer pro zabezpečení přístupu API. |
| Autorizace přístupu pomocí tokenu Google OAuth | Ukazuje, jak autorizovat přístup k vašim koncovým bodům s využitím Googlu jako poskytovatele tokenu OAuth. |
| Filtrování IP adres při použití služby Application Gateway | Ukazuje, jak filtrovat IP adresy v zásadách, pokud se k instanci API Managementu přistupuje prostřednictvím služby Application Gateway. |
| Vygenerování sdíleného přístupového podpisu a předání požadavku do úložiště Azure | Ukazuje, jak vygenerovat sdílený přístupový podpis pomocí výrazů a předat požadavek do úložiště Azure se zásadami rewrite-uri. |
| Získání tokenu přístupu OAuth2 z AAD a jeho předání do back-endu | Poskytuje příklad použití OAuth2 k autorizaci mezi bránou a back-endem. Ukazuje, jak získat token přístupu z AAD a předat ho do back-endu. |
| Získání tokenu X-CSRF z brány SAP pomocí zásad odeslání žádosti | Ukazuje, jak implementovat vzor X-CSRF používaný mnoho rozhraními API. Tento příklad je konkrétně pro bránu SAP. |
| Směrování požadavku na základě velikosti jeho obsahu | Ukazuje, jak směrovat požadavky na základě velikosti jejich obsahu. |
| Odeslání informací o kontextu požadavku back-endové službě | Ukazuje, jak odeslat určité kontextové informace back-endové službě kvůli protokolování nebo zpracování. |
| Nastavení doby uložení odpovědi v mezipaměti | Ukazuje, jak nastavit dobu uložení odpovědi v mezipaměti pomocí hodnoty maxAge v hlavičce Cache-Control zaslané back-endem. |
| Odchozí zásady | Popis |
| Filtrování obsahu odpovědi | Ukazuje, jak filtrovat datové prvky z datové části odpovědi na základě produktu přidruženého k požadavku. |
| Zásady při chybě | Popis |
| Protokolování chyb do Stackify | Ukazuje, jak přidat zásadu protokolování chyb k zasílání chyb do Stackify za účelem protokolování. |