Espressioni di criteri di Gestione API
SI APPLICA A: Tutti i livelli di Gestione API
Questo articolo illustra la sintassi delle espressioni di criteri in C# 7. Ogni espressione ha accesso a:
- La variabile di contesto specificata in modo implicito.
- Un subset consentito di tipi .NET Framework.
Sintassi
- Espressioni a istruzione singola:
- Racchiuse in
@(expression)
, doveexpression
è un'istruzione di espressione C# ben formata.
- Racchiuse in
- Espressioni a istruzioni multiple:
- Racchiuse in
@{expression}
. - Tutti i percorsi di codice all'interno di espressioni a più istruzioni devono terminare con un'istruzione
return
.
- Racchiuse in
Esempi
@(true)
@((1+1).ToString())
@("Hi There".Length)
@(Regex.Match(context.Response.Headers.GetValueOrDefault("Cache-Control",""), @"max-age=(?<maxAge>\d+)").Groups["maxAge"]?.Value)
@(context.Variables.ContainsKey("maxAge") ? int.Parse((string)context.Variables["maxAge"]) : 3600)
@{
string[] value;
if (context.Request.Headers.TryGetValue("Authorization", out value))
{
if(value != null && value.Length > 0)
{
return Encoding.UTF8.GetString(Convert.FromBase64String(value[0]));
}
}
return null;
}
Utilizzo
A meno che nel riferimento ai criteri non sia specificato diversamente, le espressioni possono essere usate come valori di attributo o valori di testo in tutti i criteri di Gestione API.
Importante
Quando il criterio è definito, le espressioni dei criteri hanno solo una verifica limitata. Le espressioni vengono eseguite dal gateway in fase di esecuzione. Qualsiasi eccezione generata dalle espressioni dei criteri comporta un errore di runtime.
Tipi di .NET Framework consentiti nelle espressioni di criteri
Nella tabella seguente sono elencati i tipi di .NET Framework e i relativi membri consentiti nelle espressioni di criteri.
Type | Membri supportati |
---|---|
Newtonsoft.Json.Formatting |
Tutte le date |
Newtonsoft.Json.JsonConvert |
SerializeObject , DeserializeObject |
Newtonsoft.Json.Linq.Extensions |
Tutte le date |
Newtonsoft.Json.Linq.JArray |
Tutte le date |
Newtonsoft.Json.Linq.JConstructor |
Tutte le date |
Newtonsoft.Json.Linq.JContainer |
Tutte le date |
Newtonsoft.Json.Linq.JObject |
Tutte le date |
Newtonsoft.Json.Linq.JProperty |
Tutte le date |
Newtonsoft.Json.Linq.JRaw |
Tutte le date |
Newtonsoft.Json.Linq.JToken |
Tutte le date |
Newtonsoft.Json.Linq.JTokenType |
Tutte le date |
Newtonsoft.Json.Linq.JValue |
Tutte le date |
System.Array |
Tutte le date |
System.BitConverter |
Tutte le date |
System.Boolean |
Tutte le date |
System.Byte |
Tutte le date |
System.Char |
Tutte le date |
System.Collections.Generic.Dictionary<TKey, TValue> |
Tutte le date |
System.Collections.Generic.HashSet<T> |
Tutte le date |
System.Collections.Generic.ICollection<T> |
Tutte le date |
System.Collections.Generic.IDictionary<TKey, TValue> |
Tutte le date |
System.Collections.Generic.IEnumerable<T> |
Tutte le date |
System.Collections.Generic.IEnumerator<T> |
Tutte le date |
System.Collections.Generic.IList<T> |
Tutte le date |
System.Collections.Generic.IReadOnlyCollection<T> |
Tutte le date |
System.Collections.Generic.IReadOnlyDictionary<TKey, TValue> |
Tutte le date |
System.Collections.Generic.ISet<T> |
Tutte le date |
System.Collections.Generic.KeyValuePair<TKey, TValue> |
Tutte le date |
System.Collections.Generic.List<T> |
Tutte le date |
System.Collections.Generic.Queue<T> |
Tutte le date |
System.Collections.Generic.Stack<T> |
Tutte le date |
System.Convert |
Tutte le date |
System.DateTime |
(Costruttore), Add , AddDays , AddHours , AddMilliseconds , AddMinutes , AddMonths , AddSeconds , AddTicks , AddYears , Date , Day , DayOfWeek , DayOfYear , DaysInMonth , Hour , IsDaylightSavingTime , IsLeapYear , MaxValue , Millisecond , Minute , MinValue , Month , Now , Parse , Second , Subtract , Ticks , TimeOfDay , Today , ToString , UtcNow , Year |
System.DateTimeKind |
Utc |
System.DateTimeOffset |
Tutte le date |
System.Decimal |
Tutte le date |
System.Double |
Tutte le date |
System.Enum |
Parse , TryParse , ToString |
System.Exception |
Tutte le date |
System.Guid |
Tutte le date |
System.Int16 |
Tutte le date |
System.Int32 |
Tutte le date |
System.Int64 |
Tutte le date |
System.IO.StringReader |
Tutte le date |
System.IO.StringWriter |
Tutte le date |
System.Linq.Enumerable |
Tutte le date |
System.Math |
Tutte le date |
System.MidpointRounding |
Tutte le date |
System.Net.IPAddress |
AddressFamily , Equals , GetAddressBytes , IsLoopback Parse , , TryParse ToString |
System.Net.WebUtility |
Tutte le date |
System.Nullable |
Tutte le date |
System.Random |
Tutte le date |
System.SByte |
Tutte le date |
System.Security.Cryptography.AsymmetricAlgorithm |
Tutte le date |
System.Security.Cryptography.CipherMode |
Tutte le date |
System.Security.Cryptography.HashAlgorithm |
Tutte le date |
System.Security.Cryptography.HashAlgorithmName |
Tutte le date |
System.Security.Cryptography.HMAC |
Tutte le date |
System.Security.Cryptography.HMACMD5 |
Tutte le date |
System.Security.Cryptography.HMACSHA1 |
Tutte le date |
System.Security.Cryptography.HMACSHA256 |
Tutte le date |
System.Security.Cryptography.HMACSHA384 |
Tutte le date |
System.Security.Cryptography.HMACSHA512 |
Tutte le date |
System.Security.Cryptography.KeyedHashAlgorithm |
Tutte le date |
System.Security.Cryptography.MD5 |
Tutte le date |
System.Security.Cryptography.Oid |
Tutte le date |
System.Security.Cryptography.PaddingMode |
Tutte le date |
System.Security.Cryptography.RNGCryptoServiceProvider |
Tutte le date |
System.Security.Cryptography.RSA |
Tutte le date |
System.Security.Cryptography.RSAEncryptionPadding |
Tutte le date |
System.Security.Cryptography.RSASignaturePadding |
Tutte le date |
System.Security.Cryptography.SHA1 |
Tutte le date |
System.Security.Cryptography.SHA1Managed |
Tutte le date |
System.Security.Cryptography.SHA256 |
Tutte le date |
System.Security.Cryptography.SHA256Managed |
Tutte le date |
System.Security.Cryptography.SHA384 |
Tutte le date |
System.Security.Cryptography.SHA384Managed |
Tutte le date |
System.Security.Cryptography.SHA512 |
Tutte le date |
System.Security.Cryptography.SHA512Managed |
Tutte le date |
System.Security.Cryptography.SymmetricAlgorithm |
Tutte le date |
System.Security.Cryptography.X509Certificates.PublicKey |
Tutte le date |
System.Security.Cryptography.X509Certificates.RSACertificateExtensions |
Tutte le date |
System.Security.Cryptography.X509Certificates.X500DistinguishedName |
Name |
System.Security.Cryptography.X509Certificates.X509Certificate |
Tutte le date |
System.Security.Cryptography.X509Certificates.X509Certificate2 |
Tutte le date |
System.Security.Cryptography.X509Certificates.X509ContentType |
Tutte le date |
System.Security.Cryptography.X509Certificates.X509NameType |
Tutte le date |
System.Single |
Tutte le date |
System.String |
Tutte le date |
System.StringComparer |
Tutte le date |
System.StringComparison |
Tutte le date |
System.StringSplitOptions |
Tutte le date |
System.Text.Encoding |
Tutte le date |
System.Text.RegularExpressions.Capture |
Index , Length , Value |
System.Text.RegularExpressions.CaptureCollection |
Count , Item |
System.Text.RegularExpressions.Group |
Captures , Success |
System.Text.RegularExpressions.GroupCollection |
Count , Item |
System.Text.RegularExpressions.Match |
Empty , Groups , Result |
System.Text.RegularExpressions.Regex |
(Costruttore), IsMatch , Match , Matches , Replace , Unescape , Split |
System.Text.RegularExpressions.RegexOptions |
Tutte le date |
System.Text.StringBuilder |
Tutte le date |
System.TimeSpan |
Tutte le date |
System.TimeZone |
Tutte le date |
System.TimeZoneInfo.AdjustmentRule |
Tutte le date |
System.TimeZoneInfo.TransitionTime |
Tutte le date |
System.TimeZoneInfo |
Tutte le date |
System.Tuple |
Tutte le date |
System.UInt16 |
Tutte le date |
System.UInt32 |
Tutte le date |
System.UInt64 |
Tutte le date |
System.Uri |
Tutte le date |
System.UriPartial |
Tutte le date |
System.Xml.Linq.Extensions |
Tutte le date |
System.Xml.Linq.XAttribute |
Tutte le date |
System.Xml.Linq.XCData |
Tutte le date |
System.Xml.Linq.XComment |
Tutte le date |
System.Xml.Linq.XContainer |
Tutte le date |
System.Xml.Linq.XDeclaration |
Tutte le date |
System.Xml.Linq.XDocument |
Tutti tranne Load |
System.Xml.Linq.XDocumentType |
Tutte le date |
System.Xml.Linq.XElement |
Tutte le date |
System.Xml.Linq.XName |
Tutte le date |
System.Xml.Linq.XNamespace |
Tutte le date |
System.Xml.Linq.XNode |
Tutte le date |
System.Xml.Linq.XNodeDocumentOrderComparer |
Tutte le date |
System.Xml.Linq.XNodeEqualityComparer |
Tutte le date |
System.Xml.Linq.XObject |
Tutte le date |
System.Xml.Linq.XProcessingInstruction |
Tutte le date |
System.Xml.Linq.XText |
Tutte le date |
System.Xml.XmlNodeType |
Tutte le date |
Variabile di contesto
La variabile context
è disponibile in modo implicito in ogni espressione di criteri. I relativi membri:
- Specificano informazioni pertinenti alla richiesta e alla risposta dell'API e alle proprietà correlate.
- Sono tutti di sola lettura.
Variabile di contesto | Metodi, proprietà e valori di parametro consentiti |
---|---|
context |
Api : IApi Deployment Scaduto: TimeSpan : intervallo di tempo tra il valore di Timestamp e l'ora correnteGraphQL LastError Operation Request RequestId : Guid : identificatore univoco della richiestaResponse Subscription Timestamp : DateTime : data/ora di ricezione della richiestaTracing : bool : indica se la funzionalità di traccia è attiva o disattiva Utente Variables : IReadOnlyDictionary<string, object> void Trace(message: string) Workspace |
context.Api |
Id : string IsCurrentRevision : bool Name : string Path : string Revision : string ServiceUrl : IUrl Version : string |
context.Deployment |
Gateway GatewayId : string (restituisce "gestito" per i gateway gestiti)Region : string ServiceId : string ServiceName : string Certificates : IReadOnlyDictionary<string, X509Certificate2> |
context.Deployment.Gateway |
Id : string (restituisce "gestito" per i gateway gestiti)InstanceId : string (restituisce "gestito" per i gateway gestiti)IsManaged : bool |
context.GraphQL |
GraphQLArguments : IGraphQLDataObject Parent : IGraphQLDataObject Esempi |
context.LastError |
Source : string Reason : string Message : string Scope : string Section : string Path : string PolicyId : string Per ulteriori informazioni su context.LastError vedere Gestione degli errori. |
context.Operation |
Id : string Method : string Name : string UrlTemplate : string |
context.Product |
ApprovalRequired : bool Groups : IEnumerable< IGroup > Id : string Name : string State : enum ProductState {NotPublished, Published} SubscriptionsLimit : int? SubscriptionRequired : bool |
context.Request |
Body : IMessageBody o null se la richiesta non ha un corpo.Certificate : System.Security.Cryptography.X509Certificates.X509Certificate2 Headers : IReadOnlyDictionary<string, string[]> IpAddress : string MatchedParameters : IReadOnlyDictionary<string, string> Method : string OriginalUrl : IUrl Url : IUrl PrivateEndpointConnection : IPrivateEndpointConnection o null se la richiesta non proviene da una connessione di endpoint privato. |
string context.Request.Headers.GetValueOrDefault(headerName: string, defaultValue: string) |
headerName : string defaultValue : string Restituisce valori di intestazione di richiesta separati da virgole oppure defaultValue se non viene trovata l'intestazione. |
context.Response |
Body : IMessageBody Headers : IReadOnlyDictionary<string, string[]> StatusCode : int StatusReason : string |
string context.Response.Headers.GetValueOrDefault(headerName: string, defaultValue: string) |
headerName : string defaultValue : string Restituisce valori di intestazione di risposta separati da virgole oppure defaultValue se non viene trovata l'intestazione. |
context.Subscription |
CreatedDate : DateTime EndDate : DateTime? Id : string Key : string Name : string PrimaryKey : string SecondaryKey : string StartDate : DateTime? |
context.User |
Email : string FirstName : string Groups : IEnumerable< IGroup > Id : string Identities : IEnumerable< IUserIdentity > LastName : string Note : string RegistrationDate : DateTime |
context.Workspace |
Id : string Name : string |
IApi |
Id : string Name : string Path : string Protocols : IEnumerable<string> ServiceUrl : IUrl SubscriptionKeyParameterNames : ISubscriptionKeyParameterNames |
IGraphQLDataObject |
Da definire |
IGroup |
Id : string Name : string |
IMessageBody |
As<T>(bool preserveContent = false): Where T: string, byte[], JObject, JToken, JArray, XNode, XElement, XDocument - I metodi context.Request.Body.As<T> e context.Response.Body.As<T> leggono il corpo di un messaggio di richiesta o risposta nel tipo specificato T . oppure AsFormUrlEncodedContent(bool preserveContent = false) - I metodi context.Request.Body.AsFormUrlEncodedContent() e context.Response.Body.AsFormUrlEncodedContent() leggono i dati del modulo codificati con URL in un corpo del messaggio di richiesta o risposta e restituiscono un oggetto IDictionary<string, IList<string> . L'oggetto decodificato supporta operazioni IDictionary e le espressioni seguenti: ToQueryString() , JsonConvert.SerializeObject() , ToFormUrlEncodedContent(). Per impostazione predefinita, i metodi As<T> e AsFormUrlEncodedContent() :
Per evitare che il metodo funzioni su una copia del flusso del corpo, impostare il parametro preserveContent su true , come illustrato negli esempi per il criterio set-body. |
IPrivateEndpointConnection |
Name : string GroupId : string MemberName : string Per ulteriori informazioni, vedere l'API REST. |
IUrl |
Host : string Path : string Port : int Query : IReadOnlyDictionary<string, string[]> QueryString : string Scheme : string |
ISubscriptionKeyParameterNames |
Header : string Query : string |
string IUrl.Query.GetValueOrDefault(queryParameterName: string, defaultValue: string) |
queryParameterName : string defaultValue : string Restituisce valori di parametro separati da virgole oppure defaultValue se il parametro non viene trovato. |
IUserIdentity |
Id : string Provider : string |
T context.Variables.GetValueOrDefault<T>(variableName: string, defaultValue: T) |
variableName : string defaultValue : T Restituisce il valore della variabile nel tipo T oppure defaultValue se la variabile non viene trovata.Questo metodo genera un'eccezione se il tipo specificato non corrisponde al tipo effettivo della variabile restituita. |
BasicAuthCredentials AsBasic(input: this string) |
input : string Se il parametro di input contiene un valore di intestazione di richiesta di autorizzazione Autenticazione HTTP di base valido, il metodo restituisce un oggetto di tipo BasicAuthCredentials ; in caso contrario restituisce un valore null. |
bool TryParseBasic(input: this string, result: out BasicAuthCredentials) |
input : string result : out BasicAuthCredentials Se il parametro di input contiene un valore di autorizzazione di Autenticazione HTTP di base valido nell'intestazione della richiesta, il metodo restituisce true e il parametro risultante contiene un valore di tipo BasicAuthCredentials ; in caso contrario, il metodo restituisce false . |
BasicAuthCredentials |
Password : string UserId : string |
Jwt AsJwt(input: this string) |
input : string Se il parametro di input contiene un valore di token JWT valido, il metodo restituisce un oggetto di tipo Jwt ; in caso contrario restituisce null . |
bool TryParseJwt(input: this string, result: out Jwt) |
input : string result : out Jwt Se il parametro di input contiene un valore di token JWT valido, il metodo restituisce true e il parametro del risultato contiene un valore di tipo Jwt ; in caso contrario il metodo restituisce false . |
Jwt |
Algorithm : string Audiences : IEnumerable<string> Claims : IReadOnlyDictionary<string, string[]> ExpirationTime : DateTime? Id : string Issuer : string IssuedAt : DateTime? NotBefore : DateTime? Subject : string Type : string |
string Jwt.Claims.GetValueOrDefault(claimName: string, defaultValue: string) |
claimName : string defaultValue : string Restituisce valori di attestazione separati da virgole oppure defaultValue se non viene trovata l'intestazione. |
byte[] Encrypt(input: this byte[], alg: string, key:byte[], iv:byte[]) |
input : testo non crittografato da crittografarealg : nome di un algoritmo di crittografia simmetricakey : chiave di crittografiaiv : vettore di inizializzazioneRestituisce testo normale crittografato. |
byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm) |
input : testo non crittografato da crittografarealg : algoritmo di crittografiaRestituisce testo normale crittografato. |
byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[]) |
input : testo non crittografato da crittografarealg : algoritmo di crittografiakey : chiave di crittografiaiv : vettore di inizializzazioneRestituisce testo normale crittografato. |
byte[] Decrypt(input: this byte[], alg: string, key:byte[], iv:byte[]) |
input : testo cifrato da decrittografarealg : nome di un algoritmo di crittografia simmetricakey : chiave di crittografiaiv : vettore di inizializzazioneRestituisce testo normale non crittografato. |
byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm) |
input : testo cifrato da decrittografarealg : algoritmo di crittografiaRestituisce testo normale non crittografato. |
byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[]) |
input : testo cifrato da decrittografarealg : algoritmo di crittografiakey : chiave di crittografiaiv : vettore di inizializzazioneRestituisce testo normale non crittografato. |
bool VerifyNoRevocation(input: this System.Security.Cryptography.X509Certificates.X509Certificate2) |
Esegue una convalida della catena X.509 senza controllare lo stato di revoca dei certificati.input : oggetto del certificatoRestituisce true se la convalida ha esito positivo; false se la convalida non riesce. |
Contenuto correlato
Per altre informazioni sull'uso di questi criteri, vedere:
- Criteri di Gestione API
- Esercitazione: Trasformare e proteggere le API
- Informazioni di riferimento sui criteri per un elenco completo delle istruzioni dei criteri e delle relative impostazioni
- Repository dei frammenti di codice dei criteri
- Toolkit dei criteri di Azure Gestione API
- Creare criteri usando Microsoft Copilot in Azure
Per altre informazioni:
- Vedere la procedura per fornire informazioni di contesto al servizio back-end. Per fornire queste informazioni, usare i criteri per l'impostazione del parametro di stringa di query e l'impostazione dell'intestazione HTTP.
- Vedere la procedura per usare i criteri di convalida JWT per preautorizzare l'accesso alle operazioni in base alle attestazioni dei token.
- Vedere la procedura per usare una traccia di Controllo API per visualizzare il modo in cui i criteri vengono valutati e i risultati delle valutazioni.
- Vedere la procedura per usare le espressioni con i criteri di recupero dalla cache e di archiviazione nella cache per configurare la memorizzazione delle risposte nella cache di Gestione API. Impostare la durata corrispondente alla memorizzazione delle risposte nella cache del servizio back-end, come specificato dalla direttiva
Cache-Control
del servizio. - Vedere la procedura per eseguire operazioni di filtro dei contenuti. Rimuovere elementi dati dalla risposta ricevuta dal servizio back-end usando i criteri di controllo del flusso e impostazione del corpo.
- Per scaricare gli esempi dei criteri, vedere il repository GitHub api-management-samples/policies.