Expressões de política de Gerenciamento de API
APLICA-SE A: todas as camadas do Gerenciamento de API
Este artigo descreve a sintaxe das expressões de política na C# 7. Cada expressão tem acesso a:
- A variável de contexto fornecida implicitamente.
- Um subconjunto permitido de tipos do .NET Framework.
Syntax
- Expressões de instrução única:
- Colocadas em
@(expression)
, em queexpression
é uma instrução de expressão C# bem formada.
- Colocadas em
- Expressões de instrução múltipla:
- Colocadas em
@{expression}
. - Todos os caminhos de código dentro de expressões de várias instruções devem terminar com uma instrução
return
.
- Colocadas em
Exemplos
@(true)
@((1+1).ToString())
@("Hi There".Length)
@(Regex.Match(context.Response.Headers.GetValueOrDefault("Cache-Control",""), @"max-age=(?<maxAge>\d+)").Groups["maxAge"]?.Value)
@(context.Variables.ContainsKey("maxAge") ? int.Parse((string)context.Variables["maxAge"]) : 3600)
@{
string[] value;
if (context.Request.Headers.TryGetValue("Authorization", out value))
{
if(value != null && value.Length > 0)
{
return Encoding.UTF8.GetString(Convert.FromBase64String(value[0]));
}
}
return null;
}
Uso
A menos que a referência da política especifique o contrário, as expressões podem ser usadas como valores de atributos ou valores de texto em qualquer política de Gerenciamento de API.
Importante
Quando a política é definida, as expressões de política têm apenas verificação limitada. As expressões são executadas pelo gateway em tempo de execução. Todas as exceções geradas pelas expressões de política resultam em um erro de tempo de execução.
Tipos do .NET Framework permitidos em expressões de política
A tabela a seguir lista os tipos e membros do .NET Framework permitidos em expressões de política.
Tipo | Membros com suporte |
---|---|
Newtonsoft.Json.Formatting |
Tudo |
Newtonsoft.Json.JsonConvert |
SerializeObject , DeserializeObject |
Newtonsoft.Json.Linq.Extensions |
Tudo |
Newtonsoft.Json.Linq.JArray |
Tudo |
Newtonsoft.Json.Linq.JConstructor |
Tudo |
Newtonsoft.Json.Linq.JContainer |
Tudo |
Newtonsoft.Json.Linq.JObject |
Tudo |
Newtonsoft.Json.Linq.JProperty |
Tudo |
Newtonsoft.Json.Linq.JRaw |
Tudo |
Newtonsoft.Json.Linq.JToken |
Tudo |
Newtonsoft.Json.Linq.JTokenType |
Tudo |
Newtonsoft.Json.Linq.JValue |
Tudo |
System.Array |
Tudo |
System.BitConverter |
Tudo |
System.Boolean |
Tudo |
System.Byte |
Tudo |
System.Char |
Tudo |
System.Collections.Generic.Dictionary<TKey, TValue> |
Tudo |
System.Collections.Generic.HashSet<T> |
Tudo |
System.Collections.Generic.ICollection<T> |
Tudo |
System.Collections.Generic.IDictionary<TKey, TValue> |
Tudo |
System.Collections.Generic.IEnumerable<T> |
Tudo |
System.Collections.Generic.IEnumerator<T> |
Tudo |
System.Collections.Generic.IList<T> |
Tudo |
System.Collections.Generic.IReadOnlyCollection<T> |
Tudo |
System.Collections.Generic.IReadOnlyDictionary<TKey, TValue> |
Tudo |
System.Collections.Generic.ISet<T> |
Tudo |
System.Collections.Generic.KeyValuePair<TKey, TValue> |
Tudo |
System.Collections.Generic.List<T> |
Tudo |
System.Collections.Generic.Queue<T> |
Tudo |
System.Collections.Generic.Stack<T> |
Tudo |
System.Convert |
Tudo |
System.DateTime |
(Construtor), Add , AddDays , AddHours , AddMilliseconds , AddMinutes , AddMonths , AddSeconds , AddTicks , AddYears , Date , Day , DayOfWeek , DayOfYear , DaysInMonth , Hour , IsDaylightSavingTime , IsLeapYear , MaxValue , Millisecond , Minute , MinValue , Month , Now , Parse , Second , Subtract , Ticks , TimeOfDay , Today , ToString , UtcNow , Year |
System.DateTimeKind |
Utc |
System.DateTimeOffset |
Tudo |
System.Decimal |
Tudo |
System.Double |
Tudo |
System.Enum |
Parse , TryParse , ToString |
System.Exception |
Tudo |
System.Guid |
Tudo |
System.Int16 |
Tudo |
System.Int32 |
Tudo |
System.Int64 |
Tudo |
System.IO.StringReader |
Tudo |
System.IO.StringWriter |
Tudo |
System.Linq.Enumerable |
Tudo |
System.Math |
Tudo |
System.MidpointRounding |
Tudo |
System.Net.IPAddress |
AddressFamily , Equals , GetAddressBytes , IsLoopback , Parse , TryParse , ToString |
System.Net.WebUtility |
Tudo |
System.Nullable |
Tudo |
System.Random |
Tudo |
System.SByte |
Tudo |
System.Security.Cryptography.AsymmetricAlgorithm |
Tudo |
System.Security.Cryptography.CipherMode |
Tudo |
System.Security.Cryptography.HashAlgorithm |
Tudo |
System.Security.Cryptography.HashAlgorithmName |
Tudo |
System.Security.Cryptography.HMAC |
Tudo |
System.Security.Cryptography.HMACMD5 |
Tudo |
System.Security.Cryptography.HMACSHA1 |
Tudo |
System.Security.Cryptography.HMACSHA256 |
Tudo |
System.Security.Cryptography.HMACSHA384 |
Tudo |
System.Security.Cryptography.HMACSHA512 |
Tudo |
System.Security.Cryptography.KeyedHashAlgorithm |
Tudo |
System.Security.Cryptography.MD5 |
Tudo |
System.Security.Cryptography.Oid |
Tudo |
System.Security.Cryptography.PaddingMode |
Tudo |
System.Security.Cryptography.RNGCryptoServiceProvider |
Tudo |
System.Security.Cryptography.RSA |
Tudo |
System.Security.Cryptography.RSAEncryptionPadding |
Tudo |
System.Security.Cryptography.RSASignaturePadding |
Tudo |
System.Security.Cryptography.SHA1 |
Tudo |
System.Security.Cryptography.SHA1Managed |
Tudo |
System.Security.Cryptography.SHA256 |
Tudo |
System.Security.Cryptography.SHA256Managed |
Tudo |
System.Security.Cryptography.SHA384 |
Tudo |
System.Security.Cryptography.SHA384Managed |
Tudo |
System.Security.Cryptography.SHA512 |
Tudo |
System.Security.Cryptography.SHA512Managed |
Tudo |
System.Security.Cryptography.SymmetricAlgorithm |
Tudo |
System.Security.Cryptography.X509Certificates.PublicKey |
Tudo |
System.Security.Cryptography.X509Certificates.RSACertificateExtensions |
Tudo |
System.Security.Cryptography.X509Certificates.X500DistinguishedName |
Name |
System.Security.Cryptography.X509Certificates.X509Certificate |
Tudo |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
Tudo |
System.Security.Cryptography.X509Certificates.X509ContentType |
Tudo |
System.Security.Cryptography.X509Certificates.X509NameType |
Tudo |
System.Single |
Tudo |
System.String |
Tudo |
System.StringComparer |
Tudo |
System.StringComparison |
Tudo |
System.StringSplitOptions |
Tudo |
System.Text.Encoding |
Tudo |
System.Text.RegularExpressions.Capture |
Index , Length , Value |
System.Text.RegularExpressions.CaptureCollection |
Count , Item |
System.Text.RegularExpressions.Group |
Captures , Success |
System.Text.RegularExpressions.GroupCollection |
Count , Item |
System.Text.RegularExpressions.Match |
Empty , Groups , Result |
System.Text.RegularExpressions.Regex |
(Construtor), IsMatch , Match , Matches , Replace , Unescape , Split |
System.Text.RegularExpressions.RegexOptions |
Tudo |
System.Text.StringBuilder |
Tudo |
System.TimeSpan |
Tudo |
System.TimeZone |
Tudo |
System.TimeZoneInfo.AdjustmentRule |
Tudo |
System.TimeZoneInfo.TransitionTime |
Tudo |
System.TimeZoneInfo |
Tudo |
System.Tuple |
Tudo |
System.UInt16 |
Tudo |
System.UInt32 |
Tudo |
System.UInt64 |
Tudo |
System.Uri |
Tudo |
System.UriPartial |
Tudo |
System.Xml.Linq.Extensions |
Tudo |
System.Xml.Linq.XAttribute |
Tudo |
System.Xml.Linq.XCData |
Tudo |
System.Xml.Linq.XComment |
Tudo |
System.Xml.Linq.XContainer |
Tudo |
System.Xml.Linq.XDeclaration |
Tudo |
System.Xml.Linq.XDocument |
Todos, exceto Load |
System.Xml.Linq.XDocumentType |
Tudo |
System.Xml.Linq.XElement |
Tudo |
System.Xml.Linq.XName |
Tudo |
System.Xml.Linq.XNamespace |
Tudo |
System.Xml.Linq.XNode |
Tudo |
System.Xml.Linq.XNodeDocumentOrderComparer |
Tudo |
System.Xml.Linq.XNodeEqualityComparer |
Tudo |
System.Xml.Linq.XObject |
Tudo |
System.Xml.Linq.XProcessingInstruction |
Tudo |
System.Xml.Linq.XText |
Tudo |
System.Xml.XmlNodeType |
Tudo |
Variável de contexto
A variável context
está implicitamente disponível em cada expressão de política. Seus membros:
- Fornece informações relevantes para a solicitação e resposta da API, e propriedades relacionadas.
- Todos são somente leitura.
Variável de contexto | Valores de métodos, propriedades e parâmetros permitidos |
---|---|
context |
Api : IApi Deployment Decorrido: TimeSpan – intervalo de tempo entre o valor de Timestamp e a hora atualGraphQL LastError Operation Request RequestId : Guid – identificador exclusivo da solicitaçãoResponse Subscription Timestamp : DateTime – ponto no tempo em que a solicitação foi recebidaTracing : bool – indica se o rastreamento está ativado ou desativado Usuário Variables : IReadOnlyDictionary<string, object> void Trace(message: string) Workspace |
context.Api |
Id : string IsCurrentRevision : bool Name : string Path : string Revision : string ServiceUrl : IUrl Version : string |
context.Deployment |
Gateway GatewayId : string (retorna 'managed' para gateways gerenciados)Region : string ServiceId : string ServiceName : string Certificates : IReadOnlyDictionary<string, X509Certificate2> |
context.Deployment.Gateway |
Id : string (retorna 'managed' para gateways gerenciados)InstanceId : string (retorna 'managed' para gateways gerenciados)IsManaged : bool |
context.GraphQL |
GraphQLArguments : IGraphQLDataObject Parent : IGraphQLDataObject Exemplos |
context.LastError |
Source : string Reason : string Message : string Scope : string Section : string Path : string PolicyId : string Para obter mais informações sobre context.LastError , confira Tratamento de erro. |
context.Operation |
Id : string Method : string Name : string UrlTemplate : string |
context.Product |
ApprovalRequired : bool Groups : IEnumerable< IGroup > Id : string Name : string State : enum ProductState {NotPublished, Published} SubscriptionsLimit : int? SubscriptionRequired : bool |
context.Request |
Body : IMessageBody ou null se a solicitação não tiver um corpo.Certificate : System.Security.Cryptography.X509Certificates.X509Certificate2 Headers : IReadOnlyDictionary<string, string[]> IpAddress : string MatchedParameters : IReadOnlyDictionary<string, string> Method : string OriginalUrl : IUrl Url : IUrl PrivateEndpointConnection : IPrivateEndpointConnection ou null se a solicitação não vier de uma conexão de ponto de extremidade privado. |
string context.Request.Headers.GetValueOrDefault(headerName: string, defaultValue: string) |
headerName : string defaultValue : string Retorna valores de cabeçalho de solicitação separados por vírgula ou defaultValue se o cabeçalho não for encontrado. |
context.Response |
Body : IMessageBody Headers : IReadOnlyDictionary<string, string[]> StatusCode : int StatusReason : string |
string context.Response.Headers.GetValueOrDefault(headerName: string, defaultValue: string) |
headerName : string defaultValue : string Retorna valores de cabeçalho de resposta separados por vírgula ou defaultValue se o cabeçalho não for encontrado. |
context.Subscription |
CreatedDate : DateTime EndDate : DateTime? Id : string Key : string Name : string PrimaryKey : string SecondaryKey : string StartDate : DateTime? |
context.User |
Email : string FirstName : string Groups : IEnumerable< IGroup > Id : string Identities : IEnumerable< IUserIdentity > LastName : string Note : string RegistrationDate : DateTime |
context.Workspace |
Id : string Name : string |
IApi |
Id : string Name : string Path : string Protocols : IEnumerable<string> ServiceUrl : IUrl SubscriptionKeyParameterNames : ISubscriptionKeyParameterNames |
IGraphQLDataObject |
TBD |
IGroup |
Id : string Name : string |
IMessageBody |
As<T>(bool preserveContent = false): Where T: string, byte[], JObject, JToken, JArray, XNode, XElement, XDocument - Os métodos context.Request.Body.As<T> e context.Response.Body.As<T> leem o corpo de uma mensagem de solicitação ou resposta no tipo especificado T . - Ou - AsFormUrlEncodedContent(bool preserveContent = false) - Os métodos context.Request.Body.AsFormUrlEncodedContent() e context.Response.Body.AsFormUrlEncodedContent() leem os dados de formulário codificados em URL no corpo de uma mensagem de solicitação ou resposta e retornam um objeto IDictionary<string, IList<string> . O objeto decodificado dá suporte a operações IDictionary e às seguintes expressões: ToQueryString() , JsonConvert.SerializeObject() , ToFormUrlEncodedContent(). Por padrão, os métodos As<T> e AsFormUrlEncodedContent() :
Para evitar isso e fazer com que o método opere em uma cópia do fluxo do corpo, defina o parâmetro preserveContent como true , conforme mostrado nos exemplos da política set-body. |
IPrivateEndpointConnection |
Name : string GroupId : string MemberName : string Para obter mais informações, consulte a REST API. |
IUrl |
Host : string Path : string Port : int Query : IReadOnlyDictionary<string, string[]> QueryString : string Scheme : string |
ISubscriptionKeyParameterNames |
Header : string Query : string |
string IUrl.Query.GetValueOrDefault(queryParameterName: string, defaultValue: string) |
queryParameterName : string defaultValue : string Retorna valores de parâmetro de consulta separados por vírgula ou defaultValue se o parâmetro não for encontrado. |
IUserIdentity |
Id : string Provider : string |
T context.Variables.GetValueOrDefault<T>(variableName: string, defaultValue: T) |
variableName : string defaultValue : T Retorna o valor da variável convertida para o tipo T ou defaultValue se a variável não for encontrada.Esse método gerará uma exceção se o tipo especificado não corresponder ao tipo real da variável retornada. |
BasicAuthCredentials AsBasic(input: this string) |
input : string Se o parâmetro de entrada contiver um valor válido de cabeçalho de solicitação de autorização de Autenticação Básica HTTP, o método retornará um objeto do tipo BasicAuthCredentials , caso contrário, o método retornará nulo. |
bool TryParseBasic(input: this string, result: out BasicAuthCredentials) |
input : string result : out BasicAuthCredentials Se o parâmetro de entrada contiver um valor de autorização de Autenticação Básica HTTP válido no cabeçalho de solicitação, o método retornará true e o parâmetro do resultado conterá um valor do tipo BasicAuthCredentials , caso contrário, o método retornará false . |
BasicAuthCredentials |
Password : string UserId : string |
Jwt AsJwt(input: this string) |
input : string Se o parâmetro de entrada contiver um valor válido de token JWT, o método retornará um objeto do tipo Jwt , caso contrário, o método retornará null . |
bool TryParseJwt(input: this string, result: out Jwt) |
input : string result : out Jwt Se o parâmetro de entrada contiver um valor válido de token JWT, o método retornará true e o parâmetro de resultado conterá um valor do tipo Jwt , caso contrário, o método retornará false . |
Jwt |
Algorithm : string Audiences : IEnumerable<string> Claims : IReadOnlyDictionary<string, string[]> ExpirationTime : DateTime? Id : string Issuer : string IssuedAt : DateTime? NotBefore : DateTime? Subject : string Type : string |
string Jwt.Claims.GetValueOrDefault(claimName: string, defaultValue: string) |
claimName : string defaultValue : string Retorna valores de declaração separados por vírgula ou defaultValue se o cabeçalho não for encontrado. |
byte[] Encrypt(input: this byte[], alg: string, key:byte[], iv:byte[]) |
input – texto sem formatação a ser criptografadoalg – nome de um algoritmo de criptografia simétricokey – chave de criptografiaiv – vetor de inicializaçãoRetorna texto sem formatação criptografado. |
byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm) |
input – texto sem formatação a ser criptografadoalg – algoritmo de criptografiaRetorna texto sem formatação criptografado. |
byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[]) |
input – texto sem formatação a ser criptografadoalg – algoritmo de criptografiakey – chave de criptografiaiv – vetor de inicializaçãoRetorna texto sem formatação criptografado. |
byte[] Decrypt(input: this byte[], alg: string, key:byte[], iv:byte[]) |
input – texto criptografado a ser descriptografadoalg – nome de um algoritmo de criptografia simétricokey – chave de criptografiaiv – vetor de inicializaçãoRetorna o texto sem formatação. |
byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm) |
input – texto criptografado a ser descriptografadoalg – algoritmo de criptografiaRetorna o texto sem formatação. |
byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[]) |
input – texto criptografado a ser descriptografadoalg – algoritmo de criptografiakey – chave de criptografiaiv – vetor de inicializaçãoRetorna o texto sem formatação. |
bool VerifyNoRevocation(input: this System.Security.Cryptography.X509Certificates.X509Certificate2) |
Executa uma validação de cadeia X.509 sem verificar o status de revogação do certificado.input – objeto de certificadoRetornará true se a validação for bem-sucedida e false se a validação falhar. |
Conteúdo relacionado
Para obter mais informações sobre como trabalhar com políticas, consulte:
- Políticas no Gerenciamento de API
- Tutorial: Transformar e proteger APIs
- Referência de Política para uma lista completa das instruções de política e suas configurações
- Repositório de snippets de política
- Kit de ferramentas de políticas do Gerenciamento de API do Azure
- Criar políticas usando o Microsoft Copilot no Azure
Para mais informações:
- Veja como fornecer informações de contexto ao serviço de back-end. Use as políticas Definir parâmetro de cadeia de caracteres de consulta e Definir cabeçalho HTTP para fornecer essas informações.
- Como usar a política Validar JWT para pré-autorizar o acesso a operações baseadas em declarações de token.
- Veja como usar um rastreamento de Inspetor de API para detectar como as políticas são avaliadas e os resultados da avaliações.
- Como usar expressões com as políticas Obter do cache e Armazenar em cache para configurar o cache de resposta de Gerenciamento de API. Defina uma duração que coincida com o cache de resposta do serviço de back-end conforme especificado pela diretiva
Cache-Control
do serviço de backup. - Veja como realizar a filtragem de conteúdo. Remova os elementos de dados da resposta recebida do back-end usando as políticas Controlar fluxo e Definir corpo.
- Para baixar as instruções de política, confira o repositório GitHub api-management-samples/policies.