Expressões de política de Gerenciamento de API

Artigo
04/19/2023

APLICA-SE A: todas as camadas do Gerenciamento de API

Este artigo descreve a sintaxe das expressões de política na C# 7. Cada expressão tem acesso a:

A variável de contexto fornecida implicitamente.
Um subconjunto permitido de tipos do .NET Framework.

Syntax

Expressões de instrução única:
- Colocadas em @(expression), em que expression é uma instrução de expressão C# bem formada.
Expressões de instrução múltipla:
- Colocadas em @{expression}.
- Todos os caminhos de código dentro de expressões de várias instruções devem terminar com uma instrução return.

Exemplos

@(true)

@((1+1).ToString())

@("Hi There".Length)

@(Regex.Match(context.Response.Headers.GetValueOrDefault("Cache-Control",""), @"max-age=(?<maxAge>\d+)").Groups["maxAge"]?.Value)

@(context.Variables.ContainsKey("maxAge") ? int.Parse((string)context.Variables["maxAge"]) : 3600)

@{
  string[] value;
  if (context.Request.Headers.TryGetValue("Authorization", out value))
  {
      if(value != null && value.Length > 0)
      {
          return Encoding.UTF8.GetString(Convert.FromBase64String(value[0]));
      }
  }
  return null;

}

Uso

A menos que a referência da política especifique o contrário, as expressões podem ser usadas como valores de atributos ou valores de texto em qualquer política de Gerenciamento de API.

Importante

Quando a política é definida, as expressões de política têm apenas verificação limitada. As expressões são executadas pelo gateway em tempo de execução. Todas as exceções geradas pelas expressões de política resultam em um erro de tempo de execução.

Tipos do .NET Framework permitidos em expressões de política

A tabela a seguir lista os tipos e membros do .NET Framework permitidos em expressões de política.

Tipo	Membros com suporte
`Newtonsoft.Json.Formatting`	Tudo
`Newtonsoft.Json.JsonConvert`	`SerializeObject`, `DeserializeObject`
`Newtonsoft.Json.Linq.Extensions`	Tudo
`Newtonsoft.Json.Linq.JArray`	Tudo
`Newtonsoft.Json.Linq.JConstructor`	Tudo
`Newtonsoft.Json.Linq.JContainer`	Tudo
`Newtonsoft.Json.Linq.JObject`	Tudo
`Newtonsoft.Json.Linq.JProperty`	Tudo
`Newtonsoft.Json.Linq.JRaw`	Tudo
`Newtonsoft.Json.Linq.JToken`	Tudo
`Newtonsoft.Json.Linq.JTokenType`	Tudo
`Newtonsoft.Json.Linq.JValue`	Tudo
`System.Array`	Tudo
`System.BitConverter`	Tudo
`System.Boolean`	Tudo
`System.Byte`	Tudo
`System.Char`	Tudo
`System.Collections.Generic.Dictionary<TKey, TValue>`	Tudo
`System.Collections.Generic.HashSet<T>`	Tudo
`System.Collections.Generic.ICollection<T>`	Tudo
`System.Collections.Generic.IDictionary<TKey, TValue>`	Tudo
`System.Collections.Generic.IEnumerable<T>`	Tudo
`System.Collections.Generic.IEnumerator<T>`	Tudo
`System.Collections.Generic.IList<T>`	Tudo
`System.Collections.Generic.IReadOnlyCollection<T>`	Tudo
`System.Collections.Generic.IReadOnlyDictionary<TKey, TValue>`	Tudo
`System.Collections.Generic.ISet<T>`	Tudo
`System.Collections.Generic.KeyValuePair<TKey, TValue>`	Tudo
`System.Collections.Generic.List<T>`	Tudo
`System.Collections.Generic.Queue<T>`	Tudo
`System.Collections.Generic.Stack<T>`	Tudo
`System.Convert`	Tudo
`System.DateTime`	(Construtor), `Add`, `AddDays`, `AddHours`, `AddMilliseconds`, `AddMinutes`, `AddMonths`, `AddSeconds`, `AddTicks`, `AddYears`, `Date`, `Day`, `DayOfWeek`, `DayOfYear`, `DaysInMonth`, `Hour`, `IsDaylightSavingTime`, `IsLeapYear`, `MaxValue`, `Millisecond`, `Minute`, `MinValue`, `Month`, `Now`, `Parse`, `Second`, `Subtract`, `Ticks`, `TimeOfDay`, `Today`, `ToString`, `UtcNow`, `Year`
`System.DateTimeKind`	`Utc`
`System.DateTimeOffset`	Tudo
`System.Decimal`	Tudo
`System.Double`	Tudo
`System.Enum`	`Parse`, `TryParse`, `ToString`
`System.Exception`	Tudo
`System.Guid`	Tudo
`System.Int16`	Tudo
`System.Int32`	Tudo
`System.Int64`	Tudo
`System.IO.StringReader`	Tudo
`System.IO.StringWriter`	Tudo
`System.Linq.Enumerable`	Tudo
`System.Math`	Tudo
`System.MidpointRounding`	Tudo
`System.Net.IPAddress`	`AddressFamily`, `Equals`, `GetAddressBytes`, `IsLoopback`, `Parse`, `TryParse`, `ToString`
`System.Net.WebUtility`	Tudo
`System.Nullable`	Tudo
`System.Random`	Tudo
`System.SByte`	Tudo
`System.Security.Cryptography.AsymmetricAlgorithm`	Tudo
`System.Security.Cryptography.CipherMode`	Tudo
`System.Security.Cryptography.HashAlgorithm`	Tudo
`System.Security.Cryptography.HashAlgorithmName`	Tudo
`System.Security.Cryptography.HMAC`	Tudo
`System.Security.Cryptography.HMACMD5`	Tudo
`System.Security.Cryptography.HMACSHA1`	Tudo
`System.Security.Cryptography.HMACSHA256`	Tudo
`System.Security.Cryptography.HMACSHA384`	Tudo
`System.Security.Cryptography.HMACSHA512`	Tudo
`System.Security.Cryptography.KeyedHashAlgorithm`	Tudo
`System.Security.Cryptography.MD5`	Tudo
`System.Security.Cryptography.Oid`	Tudo
`System.Security.Cryptography.PaddingMode`	Tudo
`System.Security.Cryptography.RNGCryptoServiceProvider`	Tudo
`System.Security.Cryptography.RSA`	Tudo
`System.Security.Cryptography.RSAEncryptionPadding`	Tudo
`System.Security.Cryptography.RSASignaturePadding`	Tudo
`System.Security.Cryptography.SHA1`	Tudo
`System.Security.Cryptography.SHA1Managed`	Tudo
`System.Security.Cryptography.SHA256`	Tudo
`System.Security.Cryptography.SHA256Managed`	Tudo
`System.Security.Cryptography.SHA384`	Tudo
`System.Security.Cryptography.SHA384Managed`	Tudo
`System.Security.Cryptography.SHA512`	Tudo
`System.Security.Cryptography.SHA512Managed`	Tudo
`System.Security.Cryptography.SymmetricAlgorithm`	Tudo
`System.Security.Cryptography.X509Certificates.PublicKey`	Tudo
`System.Security.Cryptography.X509Certificates.RSACertificateExtensions`	Tudo
`System.Security.Cryptography.X509Certificates.X500DistinguishedName`	`Name`
`System.Security.Cryptography.X509Certificates.X509Certificate`	Tudo
`System.Security.Cryptography.X509Certificates.X509Certificate2`	Tudo
`System.Security.Cryptography.X509Certificates.X509ContentType`	Tudo
`System.Security.Cryptography.X509Certificates.X509NameType`	Tudo
`System.Single`	Tudo
`System.String`	Tudo
`System.StringComparer`	Tudo
`System.StringComparison`	Tudo
`System.StringSplitOptions`	Tudo
`System.Text.Encoding`	Tudo
`System.Text.RegularExpressions.Capture`	`Index`, `Length`, `Value`
`System.Text.RegularExpressions.CaptureCollection`	`Count`, `Item`
`System.Text.RegularExpressions.Group`	`Captures`, `Success`
`System.Text.RegularExpressions.GroupCollection`	`Count`, `Item`
`System.Text.RegularExpressions.Match`	`Empty`, `Groups`, `Result`
`System.Text.RegularExpressions.Regex`	(Construtor), `IsMatch`, `Match`, `Matches`, `Replace`, `Unescape`, `Split`
`System.Text.RegularExpressions.RegexOptions`	Tudo
`System.Text.StringBuilder`	Tudo
`System.TimeSpan`	Tudo
`System.TimeZone`	Tudo
`System.TimeZoneInfo.AdjustmentRule`	Tudo
`System.TimeZoneInfo.TransitionTime`	Tudo
`System.TimeZoneInfo`	Tudo
`System.Tuple`	Tudo
`System.UInt16`	Tudo
`System.UInt32`	Tudo
`System.UInt64`	Tudo
`System.Uri`	Tudo
`System.UriPartial`	Tudo
`System.Xml.Linq.Extensions`	Tudo
`System.Xml.Linq.XAttribute`	Tudo
`System.Xml.Linq.XCData`	Tudo
`System.Xml.Linq.XComment`	Tudo
`System.Xml.Linq.XContainer`	Tudo
`System.Xml.Linq.XDeclaration`	Tudo
`System.Xml.Linq.XDocument`	Todos, exceto `Load`
`System.Xml.Linq.XDocumentType`	Tudo
`System.Xml.Linq.XElement`	Tudo
`System.Xml.Linq.XName`	Tudo
`System.Xml.Linq.XNamespace`	Tudo
`System.Xml.Linq.XNode`	Tudo
`System.Xml.Linq.XNodeDocumentOrderComparer`	Tudo
`System.Xml.Linq.XNodeEqualityComparer`	Tudo
`System.Xml.Linq.XObject`	Tudo
`System.Xml.Linq.XProcessingInstruction`	Tudo
`System.Xml.Linq.XText`	Tudo
`System.Xml.XmlNodeType`	Tudo

Variável de contexto

A variável context está implicitamente disponível em cada expressão de política. Seus membros:

Fornece informações relevantes para a solicitação e resposta da API, e propriedades relacionadas.
Todos são somente leitura.

Variável de contexto	Valores de métodos, propriedades e parâmetros permitidos
`context`	`Api`: `IApi` `Deployment` Decorrido: `TimeSpan` – intervalo de tempo entre o valor de `Timestamp` e a hora atual `GraphQL` `LastError` `Operation` `Request` `RequestId`: `Guid` – identificador exclusivo da solicitação `Response` `Subscription` `Timestamp`: `DateTime` – ponto no tempo em que a solicitação foi recebida `Tracing`: `bool` – indica se o rastreamento está ativado ou desativado Usuário `Variables`: `IReadOnlyDictionary<string, object>` `void Trace(message: string)` `Workspace`
`context.Api`	`Id`: `string` `IsCurrentRevision`: `bool` `Name`: `string` `Path`: `string` `Revision`: `string` `ServiceUrl`: `IUrl` `Version`: `string`
`context.Deployment`	`Gateway` `GatewayId`: `string` (retorna 'managed' para gateways gerenciados) `Region`: `string` `ServiceId`: `string` `ServiceName`: `string` `Certificates`: `IReadOnlyDictionary<string, X509Certificate2>`
`context.Deployment.Gateway`	`Id`: `string` (retorna 'managed' para gateways gerenciados) `InstanceId`: `string` (retorna 'managed' para gateways gerenciados) `IsManaged`: `bool`
`context.GraphQL`	`GraphQLArguments`: `IGraphQLDataObject` `Parent`: `IGraphQLDataObject` Exemplos
`context.LastError`	`Source`: `string` `Reason`: `string` `Message`: `string` `Scope`: `string` `Section`: `string` `Path`: `string` `PolicyId`: `string` Para obter mais informações sobre `context.LastError`, confira Tratamento de erro.
`context.Operation`	`Id`: `string` `Method`: `string` `Name`: `string` `UrlTemplate`: `string`
`context.Product`	`ApprovalRequired`: `bool` `Groups`: `IEnumerable<IGroup>` `Id`: `string` `Name`: `string` `State`: `enum ProductState {NotPublished, Published}` `SubscriptionsLimit`: `int?` `SubscriptionRequired`: `bool`
`context.Request`	`Body`: `IMessageBody` ou `null` se a solicitação não tiver um corpo. `Certificate`: `System.Security.Cryptography.X509Certificates.X509Certificate2` `Headers`: `IReadOnlyDictionary<string, string[]>` `IpAddress`: `string` `MatchedParameters`: `IReadOnlyDictionary<string, string>` `Method`: `string` `OriginalUrl`: `IUrl` `Url`: `IUrl` `PrivateEndpointConnection`: `IPrivateEndpointConnection` ou `null` se a solicitação não vier de uma conexão de ponto de extremidade privado.
`string context.Request.Headers.GetValueOrDefault(headerName: string, defaultValue: string)`	`headerName`: `string` `defaultValue`: `string` Retorna valores de cabeçalho de solicitação separados por vírgula ou `defaultValue` se o cabeçalho não for encontrado.
`context.Response`	`Body`: `IMessageBody` `Headers`: `IReadOnlyDictionary<string, string[]>` `StatusCode`: `int` `StatusReason`: `string`
`string context.Response.Headers.GetValueOrDefault(headerName: string, defaultValue: string)`	`headerName`: `string` `defaultValue`: `string` Retorna valores de cabeçalho de resposta separados por vírgula ou `defaultValue` se o cabeçalho não for encontrado.
`context.Subscription`	`CreatedDate`: `DateTime` `EndDate`: `DateTime?` `Id`: `string` `Key`: `string` `Name`: `string` `PrimaryKey`: `string` `SecondaryKey`: `string` `StartDate`: `DateTime?`
`context.User`	`Email`: `string` `FirstName`: `string` `Groups`: `IEnumerable<IGroup>` `Id`: `string` `Identities`: `IEnumerable<IUserIdentity>` `LastName`: `string` `Note`: `string` `RegistrationDate`: `DateTime`
`context.Workspace`	`Id`: `string` `Name`: `string`
`IApi`	`Id`: `string` `Name`: `string` `Path`: `string` `Protocols`: `IEnumerable<string>` `ServiceUrl`: `IUrl` `SubscriptionKeyParameterNames`: `ISubscriptionKeyParameterNames`
`IGraphQLDataObject`	TBD
`IGroup`	`Id`: `string` `Name`: `string`
`IMessageBody`	`As<T>(bool preserveContent = false): Where T: string, byte[], JObject, JToken, JArray, XNode, XElement, XDocument` - Os métodos `context.Request.Body.As<T>` e `context.Response.Body.As<T>` leem o corpo de uma mensagem de solicitação ou resposta no tipo especificado `T`. - Ou - `AsFormUrlEncodedContent(bool preserveContent = false)` - Os métodos `context.Request.Body.AsFormUrlEncodedContent()` e `context.Response.Body.AsFormUrlEncodedContent()` leem os dados de formulário codificados em URL no corpo de uma mensagem de solicitação ou resposta e retornam um objeto `IDictionary<string, IList<string>`. O objeto decodificado dá suporte a operações `IDictionary` e às seguintes expressões: `ToQueryString()`, `JsonConvert.SerializeObject()`, `ToFormUrlEncodedContent().` Por padrão, os métodos `As<T>` e `AsFormUrlEncodedContent()`: Usam o fluxo de corpo da mensagem original. Tornam o fluxo indisponível depois que retorna. Para evitar isso e fazer com que o método opere em uma cópia do fluxo do corpo, defina o parâmetro `preserveContent` como `true`, conforme mostrado nos exemplos da política set-body.
`IPrivateEndpointConnection`	`Name`: `string` `GroupId`: `string` `MemberName`: `string` Para obter mais informações, consulte a REST API.
`IUrl`	`Host`: `string` `Path`: `string` `Port`: `int` `Query`: `IReadOnlyDictionary<string, string[]>` `QueryString`: `string` `Scheme`: `string`
`ISubscriptionKeyParameterNames`	`Header`: `string` `Query`: `string`
`string IUrl.Query.GetValueOrDefault(queryParameterName: string, defaultValue: string)`	`queryParameterName`: `string` `defaultValue`: `string` Retorna valores de parâmetro de consulta separados por vírgula ou `defaultValue` se o parâmetro não for encontrado.
`IUserIdentity`	`Id`: `string` `Provider`: `string`
`T context.Variables.GetValueOrDefault<T>(variableName: string, defaultValue: T)`	`variableName`: `string` `defaultValue`: `T` Retorna o valor da variável convertida para o tipo `T` ou `defaultValue` se a variável não for encontrada. Esse método gerará uma exceção se o tipo especificado não corresponder ao tipo real da variável retornada.
`BasicAuthCredentials AsBasic(input: this string)`	`input`: `string` Se o parâmetro de entrada contiver um valor válido de cabeçalho de solicitação de autorização de Autenticação Básica HTTP, o método retornará um objeto do tipo `BasicAuthCredentials`, caso contrário, o método retornará nulo.
`bool TryParseBasic(input: this string, result: out BasicAuthCredentials)`	`input`: `string` `result`: `out BasicAuthCredentials` Se o parâmetro de entrada contiver um valor de autorização de Autenticação Básica HTTP válido no cabeçalho de solicitação, o método retornará `true` e o parâmetro do resultado conterá um valor do tipo `BasicAuthCredentials`, caso contrário, o método retornará `false`.
`BasicAuthCredentials`	`Password`: `string` `UserId`: `string`
`Jwt AsJwt(input: this string)`	`input`: `string` Se o parâmetro de entrada contiver um valor válido de token JWT, o método retornará um objeto do tipo `Jwt`, caso contrário, o método retornará `null`.
`bool TryParseJwt(input: this string, result: out Jwt)`	`input`: `string` `result`: `out Jwt` Se o parâmetro de entrada contiver um valor válido de token JWT, o método retornará `true` e o parâmetro de resultado conterá um valor do tipo `Jwt`, caso contrário, o método retornará `false`.
`Jwt`	`Algorithm`: `string` `Audiences`: `IEnumerable<string>` `Claims`: `IReadOnlyDictionary<string, string[]>` `ExpirationTime`: `DateTime?` `Id`: `string` `Issuer`: `string` `IssuedAt`: `DateTime?` `NotBefore`: `DateTime?` `Subject`: `string` `Type`: `string`
`string Jwt.Claims.GetValueOrDefault(claimName: string, defaultValue: string)`	`claimName`: `string` `defaultValue`: `string` Retorna valores de declaração separados por vírgula ou `defaultValue` se o cabeçalho não for encontrado.
`byte[] Encrypt(input: this byte[], alg: string, key:byte[], iv:byte[])`	`input` – texto sem formatação a ser criptografado `alg` – nome de um algoritmo de criptografia simétrico `key` – chave de criptografia `iv` – vetor de inicialização Retorna texto sem formatação criptografado.
`byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm)`	`input` – texto sem formatação a ser criptografado `alg` – algoritmo de criptografia Retorna texto sem formatação criptografado.
`byte[] Encrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[])`	`input` – texto sem formatação a ser criptografado `alg` – algoritmo de criptografia `key` – chave de criptografia `iv` – vetor de inicialização Retorna texto sem formatação criptografado.
`byte[] Decrypt(input: this byte[], alg: string, key:byte[], iv:byte[])`	`input` – texto criptografado a ser descriptografado `alg` – nome de um algoritmo de criptografia simétrico `key` – chave de criptografia `iv` – vetor de inicialização Retorna o texto sem formatação.
`byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm)`	`input` – texto criptografado a ser descriptografado `alg` – algoritmo de criptografia Retorna o texto sem formatação.
`byte[] Decrypt(input: this byte[], alg: System.Security.Cryptography.SymmetricAlgorithm, key:byte[], iv:byte[])`	`input` – texto criptografado a ser descriptografado `alg` – algoritmo de criptografia `key` – chave de criptografia `iv` – vetor de inicialização Retorna o texto sem formatação.
`bool VerifyNoRevocation(input: this System.Security.Cryptography.X509Certificates.X509Certificate2)`	Executa uma validação de cadeia X.509 sem verificar o status de revogação do certificado. `input` – objeto de certificado Retornará `true` se a validação for bem-sucedida e `false` se a validação falhar.

Para obter mais informações sobre como trabalhar com políticas, consulte:

Políticas no Gerenciamento de API
Tutorial: Transformar e proteger APIs
Referência de Política para uma lista completa das instruções de política e suas configurações
Repositório de snippets de política
Criar políticas usando o Microsoft Copilot no Azure

Para mais informações:

Veja como fornecer informações de contexto ao serviço de back-end. Use as políticas Definir parâmetro de cadeia de caracteres de consulta e Definir cabeçalho HTTP para fornecer essas informações.
Como usar a política Validar JWT para pré-autorizar o acesso a operações baseadas em declarações de token.
Veja como usar um rastreamento de Inspetor de API para detectar como as políticas são avaliadas e os resultados da avaliações.
Como usar expressões com as políticas Obter do cache e Armazenar em cache para configurar o cache de resposta de Gerenciamento de API. Defina uma duração que coincida com o cache de resposta do serviço de back-end conforme especificado pela diretiva Cache-Control do serviço de backup.
Veja como realizar a filtragem de conteúdo. Remova os elementos de dados da resposta recebida do back-end usando as políticas Controlar fluxo e Definir corpo.
Para baixar as instruções de política, confira o repositório GitHub api-management-samples/policies.

Compartilhar via

Expressões de política de Gerenciamento de API

Syntax

Exemplos

Uso

Tipos do .NET Framework permitidos em expressões de política

Variável de contexto

Comentários

Recursos adicionais

Compartilhar via

Expressões de política de Gerenciamento de API

Syntax

Exemplos

Uso

Tipos do .NET Framework permitidos em expressões de política

Variável de contexto

Conteúdo relacionado

Comentários

Recursos adicionais