Cache personalizado no Gerenciamento de API do Azure
APLICA-SE A: todas as camadas do Gerenciamento de API
O serviço de gerenciamento de API do Azure tem suporte interno para Cache de resposta HTTP usando a URL de recurso como chave. A chave pode ser modificada por cabeçalhos de solicitação usando as propriedades do vary-by . Isso é útil para armazenar em cache respostas HTTP inteiras (também conhecidas como representações), mas às vezes é útil para armazenar apenas uma parte de uma representação. As políticas cache-lookup-value e cache-store-value fornecem a capacidade de armazenar e recuperar partes arbitrárias de dados de dentro das definições da política. Essa capacidade também adiciona valor à política send-request porque você pode armazenar em cache as respostas de serviços externos.
Arquitetura
O serviço de Gerenciamento de API usa um cache de dados internos compartilhados por locatário para que, à medida que você escalar verticalmente para várias unidades, ainda tenha acesso ao mesmo dados em cache. No entanto, ao trabalhar com uma implantação de várias regiões, existem caches independentes dentro de cada uma das regiões. É importante não tratar o cache como um armazenamento de dados, em que ele é a única fonte de alguma informação. Se posteriormente você decidir se beneficiar da implantação de várias regiões, clientes com usuários que viajam podem perder o acesso aos dados armazenados em cache.
Observação
O cache interno não está disponível na camada de Consumo do Gerenciamento de API do Azure. Você pode usar um Cache do Azure para Redis externo em vez disso. Um cache externo permite maior controle de cache e flexibilidade para instâncias de Gerenciamento de API em todas as camadas.
Cache de fragmento
Há alguns casos nos quais respostas sendo retornadas contêm uma parte dos dados que é cara de determinar e ainda permanece atualizada por um período razoável. Como exemplo, considere um serviço criado por uma companhia aérea que fornece informações relacionadas a reservas de voos, status de voos e assim por diante. Se o usuário for um membro do programa de pontos da companhia aérea, ele também teria informações relacionadas ao seu status atual e milhas acumuladas. Essas informações relacionadas ao usuário podem ser armazenadas em um sistema diferente, mas pode ser desejável incluí-las em respostas retornadas sobre reservas e o status de voo. Isso pode ser feito usando um processo chamado cache fragmentado. A representação principal pode ser retornada do servidor de origem usando algum tipo de token para indicar onde as informações relacionadas ao usuário devem ser inseridas.
Considere a seguinte resposta JSON de uma API de back-end.
{
"airline" : "Air Canada",
"flightno" : "871",
"status" : "ontime",
"gate" : "B40",
"terminal" : "2A",
"userprofile" : "$userprofile$"
}
E o recursos secundário em /userprofile/{userid} , semelhante.
{ "username" : "Bob Smith", "Status" : "Gold" }
Para determinar as informações apropriadas do usuário para incluir, o Gerenciamento de API precisa identificar quem é o usuário final. Esse mecanismo é dependente da implementação. O exemplo a seguir usa a declaração Subject de um JWT token.
<set-variable
name="enduserid"
value="@(context.Request.Headers.GetValueOrDefault("Authorization","").Split(' ')[1].AsJwt()?.Subject)" />
O Gerenciamento de API armazena o valor enduserid em uma variável de contexto para uso posterior. A próxima etapa é determinar se uma solicitação anterior já recuperou as informações do usuário e armazenou-a no cache. Para isso, o Gerenciamento de API usa a política cache-lookup-value.
<cache-lookup-value
key="@("userprofile-" + context.Variables["enduserid"])"
variable-name="userprofile" />
Se não houver entrada no cache que corresponda ao valor da chave, então nenhuma variável de contexto userprofile será criada. O Gerenciamento de API verifica o êxito da pesquisa, utilizando a política de fluxo de controle choose.
<choose>
<when condition="@(!context.Variables.ContainsKey("userprofile"))">
<!-- If the userprofile context variable doesn’t exist, make an HTTP request to retrieve it. -->
</when>
</choose>
Se a variável de contexto userprofile não existir, o Gerenciamento de API terá que fazer uma solicitação HTTP para recuperá-la.
<send-request
mode="new"
response-variable-name="userprofileresponse"
timeout="10"
ignore-error="true">
<!-- Build a URL that points to the profile for the current end-user -->
<set-url>@(new Uri(new Uri("https://apimairlineapi.azurewebsites.net/UserProfile/"),
(string)context.Variables["enduserid"]).AbsoluteUri)
</set-url>
<set-method>GET</set-method>
</send-request>
O Gerenciamento de API usa enduserid para construir a URL para o recurso de perfil do usuário. Quando o Gerenciamento de API tem a resposta, ele efetua pull do texto do corpo da resposta e armazena-o de volta em uma variável de contexto.
<set-variable
name="userprofile"
value="@(((IResponse)context.Variables["userprofileresponse"]).Body.As<string>())" />
Para evitar que o Gerenciamento de API faça essa solicitação HTTP novamente, quando o mesmo usuário fizer outra solicitação, você poderá especificar para armazenar o perfil do usuário no cache.
<cache-store-value
key="@("userprofile-" + context.Variables["enduserid"])"
value="@((string)context.Variables["userprofile"])" duration="100000" />
O Gerenciamento de API armazena o valor no cache, usando a mesma chave com a qual o Gerenciamento de API originalmente tentou recuperá-lo. A duração que o Gerenciamento de API escolhe para armazenar o valor deve ser baseada na frequência com que as informações alteram e como os usuários tolerantes estão em informações desatualizadas.
É importante perceber que recuperar do cache ainda é uma solicitação de rede fora do processo e, potencialmente, pode adicionar dezenas de milissegundos à solicitação. Os benefícios são fornecidos ao determinar que as informações de perfil do usuário demoram mais devido à necessidade de fazer consultas em banco de dados de consultas ou agregar informações de vários back-ends.
A etapa final no processo é atualizar a resposta retornada com as informações de perfil do usuário.
<!-- Update response body with user profile-->
<find-and-replace
from='"$userprofile$"'
to="@((string)context.Variables["userprofile"])" />
É possível optar por incluir as aspas como parte do token, de modo que mesmo quando a substituição não ocorrer, a resposta ainda seja um JSON válido.
Depois que você combina essas etapas, o resultado final é uma política semelhante à mostrada a seguir.
<policies>
<inbound>
<!-- How you determine user identity is application dependent -->
<set-variable
name="enduserid"
value="@(context.Request.Headers.GetValueOrDefault("Authorization","").Split(' ')[1].AsJwt()?.Subject)" />
<!--Look for userprofile for this user in the cache -->
<cache-lookup-value
key="@("userprofile-" + context.Variables["enduserid"])"
variable-name="userprofile" />
<!-- If API Management doesn’t find it in the cache, make a request for it and store it -->
<choose>
<when condition="@(!context.Variables.ContainsKey("userprofile"))">
<!-- Make HTTP request to get user profile -->
<send-request
mode="new"
response-variable-name="userprofileresponse"
timeout="10"
ignore-error="true">
<!-- Build a URL that points to the profile for the current end-user -->
<set-url>@(new Uri(new Uri("https://apimairlineapi.azurewebsites.net/UserProfile/"),(string)context.Variables["enduserid"]).AbsoluteUri)</set-url>
<set-method>GET</set-method>
</send-request>
<!-- Store response body in context variable -->
<set-variable
name="userprofile"
value="@(((IResponse)context.Variables["userprofileresponse"]).Body.As<string>())" />
<!-- Store result in cache -->
<cache-store-value
key="@("userprofile-" + context.Variables["enduserid"])"
value="@((string)context.Variables["userprofile"])"
duration="100000" />
</when>
</choose>
<base />
</inbound>
<outbound>
<!-- Update response body with user profile-->
<find-and-replace
from='"$userprofile$"'
to="@((string)context.Variables["userprofile"])" />
<base />
</outbound>
</policies>
Essa abordagem de cache é usada principalmente em sites em que o HTML é composto no lado do servidor para que possa ser renderizado como uma única página. Ela também pode ser útil em APIs nas quais os clientes não podem realizar cache HTTP do lado do cliente ou é desejável não colocar a responsabilidade no cliente.
Esse tipo de cache de fragmento também pode ser feito nos servidores back-end da Web, usando um servidor de cache Redis, no entanto, o uso do serviço de gerenciamento de API para realizar esse trabalho é útil quando os fragmentos em cache são provenientes de back-ends diferentes das respostas principais.
Controle de versão transparente
É uma prática comum para várias versões de implementação diferentes de uma API, ter suporte a qualquer momento. Por exemplo, para dar suporte a diferentes ambientes (desenvolvimento, teste, produção e etc.) ou dar suporte a versões antigas da API para proporcionar tempo aos consumidores de API migrarem para versões mais recentes.
Uma abordagem para lidar com isso, em vez de exigir que os desenvolvedores de cliente alterem as URLs de /v1/customers para /v2/customers, é armazenar dados de perfil do consumidor, cuja versão da API eles desejam usar e chamar a URL de back-end apropriada. Para determinar a URL correta de back-end para chamar determinado cliente, é necessário consultar alguns dados de configuração. Ao armazenar em cache esses dados de configuração, o Gerenciamento de API pode minimizar a penalidade de desempenho ao fazer essa pesquisa.
A primeira etapa é determinar o identificador usado para configurar a versão desejada. Neste exemplo, optei por associar a versão à chave de assinatura do produto.
<set-variable name="clientid" value="@(context.Subscription.Key)" />
O Gerenciamento de API faz uma pesquisa de cache para ver se já recuperou a versão do cliente desejada.
<cache-lookup-value
key="@("clientversion-" + context.Variables["clientid"])"
variable-name="clientversion" />
Em seguida, o Gerenciamento de API verifica se não localizou no cache.
<choose>
<when condition="@(!context.Variables.ContainsKey("clientversion"))">
Se o Gerenciamento de API não localizou, o Gerenciamento de API irá recuperá-lo.
<send-request
mode="new"
response-variable-name="clientconfiguresponse"
timeout="10"
ignore-error="true">
<set-url>@(new Uri(new Uri(context.Api.ServiceUrl.ToString() + "api/ClientConfig/"),(string)context.Variables["clientid"]).AbsoluteUri)</set-url>
<set-method>GET</set-method>
</send-request>
Extraia o texto do corpo de resposta da resposta.
<set-variable
name="clientversion"
value="@(((IResponse)context.Variables["clientconfiguresponse"]).Body.As<string>())" />
Armazene-o no cache para uso futuro.
<cache-store-value
key="@("clientversion-" + context.Variables["clientid"])"
value="@((string)context.Variables["clientversion"])"
duration="100000" />
E, finalmente, atualize a URL do back-end para selecionar a versão de serviço desejada pelo cliente.
<set-backend-service
base-url="@(context.Api.ServiceUrl.ToString() + "api/" + (string)context.Variables["clientversion"] + "/")" />
A política completa é conforme a seguir:
<inbound>
<base />
<set-variable name="clientid" value="@(context.Subscription.Key)" />
<cache-lookup-value key="@("clientversion-" + context.Variables["clientid"])" variable-name="clientversion" />
<!-- If API Management doesn’t find it in the cache, make a request for it and store it -->
<choose>
<when condition="@(!context.Variables.ContainsKey("clientversion"))">
<send-request mode="new" response-variable-name="clientconfiguresponse" timeout="10" ignore-error="true">
<set-url>@(new Uri(new Uri(context.Api.ServiceUrl.ToString() + "api/ClientConfig/"),(string)context.Variables["clientid"]).AbsoluteUri)</set-url>
<set-method>GET</set-method>
</send-request>
<!-- Store response body in context variable -->
<set-variable name="clientversion" value="@(((IResponse)context.Variables["clientconfiguresponse"]).Body.As<string>())" />
<!-- Store result in cache -->
<cache-store-value key="@("clientversion-" + context.Variables["clientid"])" value="@((string)context.Variables["clientversion"])" duration="100000" />
</when>
</choose>
<set-backend-service base-url="@(context.Api.ServiceUrl.ToString() + "api/" + (string)context.Variables["clientversion"] + "/")" />
</inbound>
Habilitar os consumidores de API para controlarem de forma transparente qual versão de back-end está sendo acessada pelos clientes, sem ter a necessidade de atualizar e reimplantar clientes, é uma solução elegante que resolve muitas preocupações de controle de API.
Isolamento de locatário
Em implantações maiores, de vários locatários, algumas empresas criar grupos separados de locatários em implantações distintas do hardware de back-end. Isso minimiza o número de clientes afetados por um problema de hardware no back-end. Também permite que novas versões de software sejam implementadas em estágios. O ideal é que essa arquitetura de back-end seja transparente para os consumidores de API. Isso pode ser obtido de forma semelhante ao controle de versão transparente porque baseia-se na mesma técnica de manipular a URL do back-end usando o estado de configuração por chave de API.
Em vez de retornar uma versão de preferência da API para cada chave de assinatura, você retornará um identificador que relaciona um locatário ao grupo de hardware atribuído. Esse identificador pode ser usado para construir a URL de back-end apropriada.
Resumo
A liberdade de usar o cache de gerenciamento de API do Azure para armazenar qualquer tipo de dados permite acesso eficiente aos dados de configuração que podem afetar a maneira pela qual uma solicitação de entrada é processada. Ele também pode ser usado para armazenar fragmentos de dados que podem aumentar as respostas retornadas de uma API de back-end.