Erro ao processar as políticas de Gestão de API
APLICA-SE A: Todas as camadas de gerenciamento de API
Ao fornecer um ProxyError
objeto, o Gerenciamento de API do Azure permite que os editores respondam a condições de erro, que podem ocorrer durante o processamento de solicitações. O ProxyError
objeto é acessado através do contexto. LastError propriedade e pode ser usado por políticas na on-error
seção de política. Este artigo fornece uma referência para os recursos de tratamento de erros no Gerenciamento de API do Azure.
Tratamento de erros no Gerenciamento de API
As políticas no Gerenciamento de API do Azure são divididas em inbound
, backend
, outbound
e on-error
seções, conforme mostrado no exemplo a seguir.
<policies>
<inbound>
<!-- statements to be applied to the request go here -->
</inbound>
<backend>
<!-- statements to be applied before the request is
forwarded to the backend service go here -->
</backend>
<outbound>
<!-- statements to be applied to the response go here -->
</outbound>
<on-error>
<!-- statements to be applied if there is an error
condition go here -->
</on-error>
</policies>
Durante o processamento de uma solicitação, as etapas internas são executadas juntamente com quaisquer políticas, que estão no escopo da solicitação. Se ocorrer um erro, o processamento salta imediatamente para a secção política on-error
.
A on-error
seção de política pode ser usada em qualquer escopo. Os editores de API podem configurar um comportamento personalizado, como registrar o erro em hubs de eventos ou criar uma nova resposta para retornar ao chamador.
Nota
A on-error
seção não está presente nas políticas por padrão. Para adicionar a on-error
seção a uma política, navegue até a política desejada no editor de políticas e adicione-a. Para obter mais informações sobre como configurar políticas, consulte Políticas no gerenciamento de API.
Se não houver nenhuma on-error
seção, os chamadores receberão 400 ou 500 mensagens de resposta HTTP se ocorrer uma condição de erro.
Políticas permitidas no erro
As políticas a on-error
seguir podem ser usadas na seção política.
- escolha
- set-variável
- localizar-e-substituir
- retorno-resposta
- set-header
- método-conjunto
- set-status
- Pedido de envio
- solicitação de envio unidirecional
- Iniciar sessão no EventHub
- json-para-xml
- xml-para-json
- limite-simultaneidade
- simulação-resposta
- retentar
- Rastreio
LastError
Quando ocorre um erro e o controle salta para a seção de on-error
política, o erro é armazenado no contexto. LastError propriedade, que pode ser acessada on-error
por políticas na seção . LastError tem as seguintes propriedades.
Nome | Tipo | Descrição | Obrigatório |
---|---|---|---|
Source |
string | Nomeia o elemento onde o erro ocorreu. Pode ser uma política ou um nome de etapa de pipeline interno. | Sim |
Reason |
string | Código de erro amigável à máquina, que pode ser usado no tratamento de erros. | Não |
Message |
string | Descrição do erro legível por humanos. | Sim |
Scope |
string | Nome do escopo onde o erro ocorreu. | Não |
Section |
string | Nome da seção onde ocorreu o erro. Valores possíveis: "inbound", "backend", "outbound" ou "on-error". | Não |
Path |
string | Especifica a hierarquia de política aninhada, por exemplo "choose[3]\when[2]". Várias instâncias de uma política aninhada são indexadas a partir de 1. | Não |
PolicyId |
string | Valor do id atributo, se especificado pelo cliente, na política onde ocorreu o erro |
Não |
Gorjeta
Você pode acessar o código de status através do contexto. Response.StatusCode.
Nota
Todas as políticas têm um atributo opcional id
que pode ser adicionado ao elemento raiz da política. Se esse atributo estiver presente em uma política quando ocorrer uma condição de erro, o valor do atributo poderá ser recuperado usando a context.LastError.PolicyId
propriedade.
Erros predefinidos para etapas internas
Os erros a seguir são predefinidos para condições de erro que podem ocorrer durante a avaliação das etapas de processamento internas.
Origem | Condição | Razão | Mensagem |
---|---|---|---|
configuração | O Uri não corresponde a nenhuma API ou operação | OperaçãoNotFound | Não é possível fazer corresponder a solicitação de entrada a uma operação. |
autorização | Chave de subscrição não fornecida | SubscriptionKeyNotFound | Acesso negado devido à falta de chave de assinatura. Certifique-se de incluir a chave de assinatura ao fazer solicitações para esta API. |
autorização | O valor da chave de subscrição é inválido | SubscriptionKeyInvalid | Acesso negado devido a chave de subscrição inválida. Certifique-se de fornecer uma chave válida para uma assinatura ativa. |
múltiplos | A conexão downstream (de um cliente para um gateway de gerenciamento de API) foi abortada pelo cliente enquanto a solicitação estava pendente | ClientConnectionFailure | múltiplos |
múltiplos | A conexão upstream (de um gateway de gerenciamento de API para um serviço de back-end) não foi estabelecida ou foi abortada pelo back-end | BackendConnectionFailure | múltiplos |
múltiplos | A exceção de tempo de execução ocorreu durante a avaliação de uma expressão específica | ExpressionValueEvaluationFailure | múltiplos |
Erros predefinidos para políticas
Os erros a seguir são predefinidos para condições de erro que podem ocorrer durante a avaliação da política.
Origem | Condição | Razão | Mensagem |
---|---|---|---|
limite de taxa | Limite de taxa excedido | RateLimitExceeded | O limite da taxa é excedido |
quota | Quota excedida | QuotaExceeded | Volume de chamadas fora da quota. A quota será reposta em xx:xx:xx. -ou- Fora da cota de largura de banda. A quota será reposta em xx:xx:xx. |
JSONP | O valor do parâmetro de retorno de chamada é inválido (contém caracteres errados) | CallbackParameterInvalid | O valor do parâmetro de retorno de chamada {callback-parameter-name} não é um identificador JavaScript válido. |
ip-filter | Falha ao analisar o IP do chamador da solicitação | FailedToParseCallerIP | Falha ao estabelecer o endereço IP do chamador. Acesso negado. |
ip-filter | O IP do chamador não está na lista de permitidos | CallerIpNotAllowed | O endereço IP do chamador {ip-address} não é permitido. Acesso negado. |
ip-filter | O IP do chamador está na lista de bloqueios | CallerIpBlocked | O endereço IP do chamador está bloqueado. Acesso negado. |
cabeçalho-verificação | Cabeçalho obrigatório não apresentado ou valor ausente | HeaderNotFound | Header {header-name} não foi encontrado na solicitação. Acesso negado. |
cabeçalho-verificação | Cabeçalho obrigatório não apresentado ou valor ausente | HeaderValueNotAllowed | O valor de cabeçalho {header-name} de {header-value} não é permitido. Acesso negado. |
validar-jwt | O token Jwt está faltando na solicitação | TokenNotPresent | JWT não presente. |
validar-jwt | Falha na validação da assinatura | TokenSignatureInvalid | <Mensagem da Biblioteca> JWT. Acesso negado. |
validar-jwt | Audiência inválida | TokenAudienceNotAllowed | <Mensagem da Biblioteca> JWT. Acesso negado. |
validar-jwt | Emissor inválido | TokenIssuerNotAllowed | <Mensagem da Biblioteca> JWT. Acesso negado. |
validar-jwt | O token expirou | TokenExpired | <Mensagem da Biblioteca> JWT. Acesso negado. |
validar-jwt | A chave de assinatura não foi resolvida pelo ID | TokenSignatureKeyNotFound | <Mensagem da Biblioteca> JWT. Acesso negado. |
validar-jwt | As declarações necessárias estão ausentes do token | TokenClaimNotFound | O token JWT está faltando as seguintes declarações: <c1>, <c2>, ... Acesso negado. |
validar-jwt | Incompatibilidade de valores de reivindicação | TokenClaimValueNotAllowed | Não é permitida a reivindicação {claim-name} valor de {claim-value}. Acesso negado. |
validar-jwt | Outras falhas de validação | JwtInvalid | <Mensagem da Biblioteca JWT> |
Solicitação de encaminhamento ou solicitação de envio | O código de status da resposta HTTP e os cabeçalhos não foram recebidos do back-end dentro do tempo limite configurado | Limite de tempo excedido | múltiplos |
Exemplo
Definindo uma política de API para:
<policies>
<inbound>
<base />
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<set-header name="ErrorSource" exists-action="override">
<value>@(context.LastError.Source)</value>
</set-header>
<set-header name="ErrorReason" exists-action="override">
<value>@(context.LastError.Reason)</value>
</set-header>
<set-header name="ErrorMessage" exists-action="override">
<value>@(context.LastError.Message)</value>
</set-header>
<set-header name="ErrorScope" exists-action="override">
<value>@(context.LastError.Scope)</value>
</set-header>
<set-header name="ErrorSection" exists-action="override">
<value>@(context.LastError.Section)</value>
</set-header>
<set-header name="ErrorPath" exists-action="override">
<value>@(context.LastError.Path)</value>
</set-header>
<set-header name="ErrorPolicyId" exists-action="override">
<value>@(context.LastError.PolicyId)</value>
</set-header>
<set-header name="ErrorStatusCode" exists-action="override">
<value>@(context.Response.StatusCode.ToString())</value>
</set-header>
<base />
</on-error>
</policies>
e o envio de uma solicitação não autorizada resultará na seguinte resposta:
Conteúdos relacionados
Para obter mais informações sobre como trabalhar com políticas, consulte:
- Tutorial: Transforme e proteja sua API
- Referência de política para uma lista completa de declarações de política e suas configurações
- Expressões de política
- Definir ou editar políticas
- Reutilizar configurações de política
- Recompra de trechos de política
- Kit de ferramentas de política de Gerenciamento de API do Azure
- Criar políticas usando o Microsoft Copilot no Azure