Compartir a través de

Control de errores en las directivas de API Management

SE APLICA A: todos los niveles de API Management

Azure API Management proporciona un objeto ProxyError que permite a los publicadores responder a las condiciones de error que se pueden producir durante el procesamiento de solicitudes. Para acceder al objeto ProxyError se usa la propiedad context.LastError. Este objeto se puede usar en las directivas de la sección de directivas on-error. En este tema se proporciona una referencia a las funcionalidades de control de errores de Azure API Management.

Control de errores en API Management

Las directivas de Azure API Management están divididas en las secciones inbound, backend, outbound y on-error, como se muestra en el ejemplo siguiente.

<policies>
    <inbound>
        <!-- statements to be applied to the request go here -->
    </inbound>
    <backend>
        <!-- statements to be applied before the request is
             forwarded to the backend service go here -->
    </backend>
    <outbound>
        <!-- statements to be applied to the response go here -->
    </outbound>
    <on-error>
        <!-- statements to be applied if there is an error
             condition go here -->
    </on-error>
</policies>

Durante el procesamiento de una solicitud, se ejecutan pasos integrados junto con las directivas que están en el ámbito de la solicitud. Si se produce un error, el procesamiento salta inmediatamente a la sección de directivas on-error. La sección de directivas on-error se puede utilizar en cualquier ámbito. Los publicadores de API pueden configurar comportamientos predeterminados, como registrar el error en los centros de eventos o crear una nueva respuesta para devolver al autor de la llamada.

Nota

La sección on-error no está presente en las directivas de forma predeterminada. Para agregar la sección on-error a una directiva, vaya a la directiva deseada en el editor de directivas y agréguela. Para más información sobre cómo configurar directivas, consulte Directivas en API Management.

Si no hay ninguna sección on-error, los autores de la llamada recibirán mensajes de respuesta HTTP 400 o 500 si se produce una condición de error.

Directivas permitidas en on-error

Las siguientes directivas se pueden usar en la sección de directivas on-error.

lastError

Cuando se produce un error y el control salta a la sección de directivas on-error, el error se almacena en la propiedad context.LastError a la que pueden acceder las directivas de la sección on-error. LastError tiene las siguientes propiedades:

Nombre Escribir Descripción Obligatorio
Source cuerda / cadena Nombre del elemento donde se produjo el error. Puede ser el nombre de una directiva o el nombre de un paso de canalización integrado.
Reason cuerda / cadena Código de error reconocible por la máquina, que se puede utilizar en el control de errores. No
Message cuerda / cadena Descripción del error legible para el usuario.
Scope cuerda / cadena Nombre del ámbito donde se produjo el error. No
Section cuerda / cadena Nombre de la sección donde se produjo el error. Valores posibles: "inbound", "backend", "outbound" u "on-error". No
Path cuerda / cadena Especifica la jerarquía de directivas anidadas, por ejemplo, "choose[3]\when[2]". Las instancias múltiples de una directiva anidada se indexan a partir de 1. No
PolicyId cuerda / cadena Valor del atributo id, si lo especifica el cliente, en la directiva donde se produjo el error. No

Sugerencia

Se puede acceder al código de estado con context.Response.StatusCode.

Nota

Todas las directivas tienen un atributo id opcional que se pude agregar al elemento raíz de la directiva. Si este atributo está presente en una directiva cuando se produce una condición de error, el valor del atributo se puede recuperar mediante la propiedad context.LastError.PolicyId.

Errores predefinidos para pasos integrados

Los errores siguientes están predefinidos para condiciones de error que se pueden producir durante la evaluación de pasos de procesamiento integrados.

Fuente Condición Motivo Mensaje
configuración El identificador URI no coincide con ninguna API u operación. OperationNotFound No se puede hacer coincidir la solicitud entrante con una operación.
autorización No se ha proporcionado la clave de suscripción. ClaveDeSuscripciónNoEncontrada Acceso denegado debido a que falta la clave de suscripción. Asegúrese de incluir la clave de la suscripción al realizar solicitudes a esta API.
autorización El valor de la clave de suscripción no es válido. ClaveDeSuscripciónInválida Acceso denegado debido a una clave de suscripción no válida. Asegúrese de proporcionar una clave válida para una suscripción activa.
varios El cliente anuló la conexión de bajada (de un cliente a una puerta de enlace de API Management) mientras la solicitud estaba pendiente. FalloDeConexiónDelCliente varios
varios El back-end anuló o no estableció la conexión ascendente (de una puerta de enlace de API Management a un servicio back-end). Fallo en la Conexión al Backend varios
varios Se produjo una excepción en tiempo de ejecución durante la evaluación de una expresión determinada. ExpressionValueEvaluationFailure varios

Errores predefinidos en directivas

Los errores siguientes están predefinidos para condiciones de error que se pueden producir durante la evaluación de directivas.

Fuente Condición Motivo Mensaje
limitación de velocidad Límite de velocidad excedido Límite de velocidad excedido Rate limit is exceeded (Se ha excedido el límite de velocidad).
cuota Cuota superada QuotaExceeded Out of call volume quota. (Fuera de la cuota de volumen de la llamada.) La cuota se reabastecerá en xx:xx:xx. O bien, Out of bandwidth quota (Fuera de la cuota de ancho de banda). La cuota se reabastecerá en xx:xx:xx.
jsonp El valor del parámetro de devolución de llamada no es válido (contiene caracteres incorrectos). CallbackParameterInvalid Value of callback parameter {callback-parameter-name} is not a valid JavaScript identifier (El valor del parámetro de devolución de llamada {callback-parameter-name} no es un identificador de JavaScript válido).
filtro de IP No se pudo analizar la IP de autor de llamada de la solicitud. Error al analizar la IP del llamante No se pudo establecer la dirección IP del autor de la llamada. Acceso denegado.
filtro de IP La IP del autor de la llamada no está en la lista de permitidos. CallerIpNotAllowed No se permite la dirección IP del autor de llamada {ip-address}. Acceso denegado.
filtro de IP La IP del autor de la llamada está en la lista de bloqueados. CallerIpBlocked La dirección IP del autor de la llamada está bloqueada. Acceso denegado.
check-header El encabezado necesario no está presente o falta un valor. HeaderNotFound No se encontró el encabezado {header-name} en la solicitud. Acceso denegado.
check-header El encabezado necesario no está presente o falta un valor. HeaderValueNotAllowed No se permite el valor de encabezado {header-name} de {header-value}. Acceso denegado.
validar JWT Falta JWT en la solicitud TokenNotPresent JWT ausente.
validar JWT Error de validación de contraseña. TokenSignatureInvalid <mensaje de la biblioteca de jwt>. Acceso denegado.
validar JWT Audiencia no válida. TokenAudienceNotAllowed <mensaje de la biblioteca de jwt>. Acceso denegado.
validar JWT Emisor no válido TokenIssuerNotAllowed <mensaje de la biblioteca de jwt>. Acceso denegado.
validar JWT Token expirado TokenExpired <mensaje de la biblioteca de jwt>. Acceso denegado.
validar JWT La clave de firma no se resolvió por el identificador. ClaveDeFirmaDeTokenNoEncontrada <mensaje de la biblioteca de jwt>. Acceso denegado.
validar JWT Faltan las notificaciones necesarias del token. TokenClaimNotFound Al JWT le faltan las siguientes reclamaciones: <c1>, <c2>, ... Acceso denegado.
validar JWT Error de coincidencia de valores de notificación. TokenClaimValueNotAllowed No se permite la notificación {claim-name} valor de {claim-value}. Acceso denegado.
validar JWT Otros errores de validación JwtInvalid <mensaje de la biblioteca de jwt>
forward-request o send-request No se recibieron los encabezados y el código de estado de respuesta HTTP del back-end durante el tiempo de espera configurado. Tiempo de espera varios

Ejemplo

Establecer una directiva de API en:

<policies>
    <inbound>
        <base />
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <base />
    </outbound>
    <on-error>
        <set-header name="ErrorSource" exists-action="override">
            <value>@(context.LastError.Source)</value>
        </set-header>
        <set-header name="ErrorReason" exists-action="override">
            <value>@(context.LastError.Reason)</value>
        </set-header>
        <set-header name="ErrorMessage" exists-action="override">
            <value>@(context.LastError.Message)</value>
        </set-header>
        <set-header name="ErrorScope" exists-action="override">
            <value>@(context.LastError.Scope)</value>
        </set-header>
        <set-header name="ErrorSection" exists-action="override">
            <value>@(context.LastError.Section)</value>
        </set-header>
        <set-header name="ErrorPath" exists-action="override">
            <value>@(context.LastError.Path)</value>
        </set-header>
        <set-header name="ErrorPolicyId" exists-action="override">
            <value>@(context.LastError.PolicyId)</value>
        </set-header>
        <set-header name="ErrorStatusCode" exists-action="override">
            <value>@(context.Response.StatusCode.ToString())</value>
        </set-header>
        <base />
    </on-error>
</policies>

y enviar una solicitud no autorizada dará como resultado la respuesta siguiente:

Respuesta de error no autorizado

Contenido relacionado

Para más información sobre el trabajo con directivas, vea: