HTTP 헤더 확인
적용 대상: 모든 API Management 계층
check-header 정책을 사용하여 요청에 HTTP 헤더가 지정되도록 합니다. 필요에 따라 헤더에 특정 값이 있는지, 허용되는 범위의 값 중 하나가 있는지 확인할 수 있습니다. 확인에 실패하면 정책에서 요청 처리를 종료하고 정책에 지정된 HTTP 상태 코드 및 오류 메시지를 반환합니다.
참고 항목
정책 문에 제공된 순서대로 정책의 요소 및 자식 요소를 설정합니다. API Management 정책을 설정하거나 편집하는 방법에 대해 자세히 알아봅니다.
정책 문
<check-header name="header name" failed-check-httpcode="code" failed-check-error-message="message" ignore-case="true | false">
<value>Value1</value>
<value>Value2</value>
</check-header>
특성
| 특성 | 설명 | 필수 항목 | 기본값 |
|---|---|---|---|
| name | 확인할 HTTP 헤더의 이름입니다. 정책 식이 허용됩니다. | 예 | 해당 없음 |
| failed-check-httpcode | 헤더가 없거나 잘못된 값이 있는 경우 반환할 HTTP 상태 코드입니다. 정책 식이 허용됩니다. | 예 | 해당 없음 |
| failed-check-error-message | 헤더가 없거나 잘못된 값이 있는 경우 HTTP 응답 본문에 반환할 오류 메시지입니다. 이 메시지는 적절히 이스케이프된 특수 문자를 포함해야 합니다. 정책 식이 허용됩니다. | 예 | 해당 없음 |
| ignore-case | 부울입니다. true로 설정되면 헤더 값을 허용 가능한 값 집합과 비교할 때 대소문자가 무시됩니다. 정책 식이 허용됩니다. |
예 | 해당 없음 |
Elements
| 요소 | 설명 | 필수 |
|---|---|---|
| value | 이러한 요소 중 하나 이상을 추가하여 허용되는 HTTP 헤더 값을 지정합니다. 여러 value 요소가 지정된 경우 값 중 하나와 일치하면 확인에 성공한 것으로 간주됩니다. |
아니요 |
사용
예시
<check-header name="Authorization" failed-check-httpcode="401" failed-check-error-message="Not authorized" ignore-case="false">
<value>f6dc69a089844cf6b2019bae6d36fac8</value>
</check-header>
관련 정책
관련 콘텐츠
정책 작업에 대한 자세한 내용은 다음을 참조하세요.
- 자습서: API 변환 및 보호
- 정책 문 및 해당 설정에 대한 전체 목록에 대한 정책 참조
- 정책 식
- 정책 설정 또는 편집
- 정책 구성 재사용
- 정책 코드 조각 리포지토리
- Azure API Management 정책 도구 키트
- Azure의 Microsoft Copilot을 사용하는 작성자 정책