API Management ポリシーのサンプル

ポリシーは、発行者がその構成を通じて API の動作を変更できる、システムの強力な機能の 1 つです。 API の要求または応答に対して順に実行される一連のステートメントが集まってポリシーが形成されます。 次の表にサンプルへのリンクを掲載しています。各サンプルには簡単な説明がついています。

受信ポリシー 説明
転送ヘッダーを追加してバックエンド API が適切な URL を構築できるようにする 受信要求に転送ヘッダーを追加して、バックエンド API が適切な URL を構築できるようにする方法を説明します。
相関 ID を含むヘッダーを追加する 相関 ID を含むヘッダーを受信要求に追加する方法を示します。
バックエンド サービスに機能を追加して応答をキャッシュする バックエンド サービスに機能を追加する方法を示します。 たとえば、天気予報 API で、緯度と経度ではなく場所の名前を受け入れます。
JWT クレームに基づくアクセスを承認する API の特定の HTTP メソッドに対して、JWT クレームに基づくアクセスを承認する方法を示します。
外部承認者を使用して要求を承認する API のアクセスを保護するための外部承認者の使用方法を示します。
Google OAuth トークンを使用してアクセスを承認する OAuth トークン プロバイダーに Google を使用して、エンドポイントへのアクセスを承認する方法を示します。
Application Gateway を使用する際に IP アドレスをフィルター処理する Application Gateway を介して API Management インスタンスにアクセスするときに、ポリシー内で IP フィルターを使用する方法を示します
Shared Access Signature を生成して Azure ストレージへ要求を転送する 式を使用して Shared Access Signature を生成し、rewrite-uri ポリシーを使用して Azure ストレージに要求を転送する方法を示します。
AAD から OAuth2 アクセス トークンを取得してバックエンドに転送する ゲートウェイとバックエンドとの間の承認に OAuth2 を使用する例を示します。 AAD からアクセス トークンを取得してバックエンドに転送する方法を示します。
送信要求ポリシーを使用して SAP ゲートウェイから X-CSRF トークンを取得する 多くの API で使用される X-CSRF パターンを実装する方法を示します。 この例は SAP ゲートウェイに固有のものです。
本文のサイズに基づいて要求をルーティングする 本文のサイズに基づいて要求をルーティングする方法を示します。
バックエンド サービスに要求コンテキスト情報を送信する 一部のコンテキスト情報をログ記録や処理のためにバックエンド サービスに送信する方法を示します。
応答をキャッシュする期間を設定する バックエンドによって送信される Cache-control ヘッダーの maxAge 値を使用して、応答のキャッシュ期間を設定する方法を示します。
送信ポリシー 説明
応答の内容をフィルターする 要求に関連付けられている製品に基づいて応答ペイロードのデータ要素をフィルターする方法を示します。
エラー時のポリシー 説明
Stackify にエラーのログを記録する エラー ログ ポリシーを追加して、ログ記録のために Stackify にエラーを送信する 方法を示します。