HTTP 헤더 확인

적용 대상: 모든 API Management 계층

check-header 정책을 사용하여 요청에 HTTP 헤더가 지정되도록 합니다. 필요에 따라 헤더에 특정 값이 있는지, 허용되는 범위의 값 중 하나가 있는지 확인할 수 있습니다. 확인에 실패하면 정책에서 요청 처리를 종료하고 정책에 지정된 HTTP 상태 코드 및 오류 메시지를 반환합니다.

참고 항목

정책 문에 제공된 순서대로 정책의 요소 및 자식 요소를 설정합니다. API Management 정책을 설정하거나 편집하는 방법에 대해 자세히 알아봅니다.

정책 문

<check-header name="header name" failed-check-httpcode="code" failed-check-error-message="message" ignore-case="true | false">
    <value>Value1</value>
    <value>Value2</value>
</check-header>

특성

특성	설명	필수 항목	기본값
name	확인할 HTTP 헤더의 이름입니다. 정책 식이 허용됩니다.	예	해당 없음
failed-check-httpcode	헤더가 없거나 잘못된 값이 있는 경우 반환할 HTTP 상태 코드입니다. 정책 식이 허용됩니다.	예	해당 없음
failed-check-error-message	헤더가 없거나 잘못된 값이 있는 경우 HTTP 응답 본문에 반환할 오류 메시지입니다. 이 메시지는 적절히 이스케이프된 특수 문자를 포함해야 합니다. 정책 식이 허용됩니다.	예	해당 없음
ignore-case	부울입니다. true로 설정되면 헤더 값을 허용 가능한 값 집합과 비교할 때 대소문자가 무시됩니다. 정책 식이 허용됩니다.	예	해당 없음

Elements

요소	설명	필수
value	이러한 요소 중 하나 이상을 추가하여 허용되는 HTTP 헤더 값을 지정합니다. 여러 value 요소가 지정된 경우 값 중 하나와 일치하면 확인에 성공한 것으로 간주됩니다.	아니요

사용

• 정책 섹션: inbound
• 정책 범위: global, product, API, operation
• 게이트웨이: 클래식, v2, 사용량, 자체 호스팅

예시

<check-header name="Authorization" failed-check-httpcode="401" failed-check-error-message="Not authorized" ignore-case="false">
    <value>f6dc69a089844cf6b2019bae6d36fac8</value>
</check-header>

관련 정책

• 인증 및 권한 부여

관련 콘텐츠

정책 작업에 대한 자세한 내용은 다음을 참조하세요.

• 자습서: API 변환 및 보호
• 정책 문 및 해당 설정에 대한 전체 목록에 대한 정책 참조
• 정책 식
• 정책 설정 또는 편집
• 정책 구성 재사용
• 정책 코드 조각 리포지토리
• Azure용 Microsoft Copilot을 사용하는 작성자 정책