適用対象: すべての API Management レベル
Azure API Management では、パブリッシャーは ProxyError オブジェクトを指定することにより、要求の処理中に発生するエラーに対応することができます。
ProxyError オブジェクトは context.LastError プロパティからアクセスでき、on-error ポリシー セクションのポリシーで使用できます。 この記事では、Azure API Management におけるエラー処理機能向けの参考資料を提供します。
API Management でのエラー処理
Azure API Management のポリシーは、次の例で示すとおり、inbound、backend、outbound、および on-error のセクションに分かれています。
<policies>
<inbound>
<!-- statements to be applied to the request go here -->
</inbound>
<backend>
<!-- statements to be applied before the request is
forwarded to the backend service go here -->
</backend>
<outbound>
<!-- statements to be applied to the response go here -->
</outbound>
<on-error>
<!-- statements to be applied if there is an error
condition go here -->
</on-error>
</policies>
要求の処理中、要求のスコープ内にあるすべてのポリシーと共に組み込みの手順が実行されます。 エラーが発生すると、処理は直ちに on-error ポリシー セクションにジャンプします。
on-error ポリシー セクションは、任意のスコープで使用できます。 API パブリッシャーは、イベント ハブへのエラーの記録や、呼び出し元に戻るための新しい応答の作成などのカスタム動作を構成できます。
注
on-error セクションは、既定ではポリシーに存在しません。
on-error セクションをポリシーに追加するには、ポリシー エディターで目的のポリシーを参照し、このセクションを追加します。 ポリシーを構成する方法の詳細については、「Azure API Management のポリシー」を参照してください。
on-error セクションがない場合、エラーが発生すると、呼び出し元は 400 または 500 HTTP 応答メッセージを受信します。
エラー状態で使用できるポリシー
次のポリシーは、on-error ポリシー セクションで使用できます。
- 選ぶ
- 変数設定
- 検索して置換
- return-response
- ヘッダー設定
- セットメソッド
- ステータス設定
- send-request
- 片方向リクエスト送信
- イベントハブへのログ
- json-to-xml
- xml-to-json
- limit-concurrency
- モック応答
- 再試行
- 跡
lastError
エラーが発生し、コントロールが on-error ポリシー セクションにジャンプすると、エラーは context.LastError プロパティ内に格納されます。これには、on-error セクションにあるポリシーがアクセス可能です。 LastError のプロパティは次のとおりです。
| 名前 | 種類 | 内容 | 必須 |
|---|---|---|---|
Source |
ひも | エラーが発生した要素を指定します。 ポリシーまたは組み込みパイプライン ステップ名のいずれかになります。 | はい |
Reason |
ひも | エラー処理に使用できる、マシンに適したエラー コード。 | いいえ |
Message |
ひも | 人間が判読できるエラーの説明。 | はい |
Scope |
ひも | エラーが発生したスコープの名前。 | いいえ |
Section |
ひも | エラーが発生したセッション名。 設定される可能性がある値: "inbound"、"backend"、"outbound"、"on-error"。 | いいえ |
Path |
ひも | 入れ子になったポリシー階層 (例: "choose[3]\when[2]") を指定します。 入れ子になったポリシーの複数のインスタンスのインデックスは 1 から作成されます。 | いいえ |
PolicyId |
ひも | エラーが発生したポリシーの id 属性の値 (顧客が指定した場合) |
いいえ |
ヒント
context.Response.StatusCode によって状態コードにアクセスできます。
注
すべてのポリシーには、ポリシーのルート要素に追加できる、省略可能な id 属性があります。 エラー条件が発生したときにこの属性がポリシーに存在する場合、context.LastError.PolicyId プロパティを使用して、この属性の値を取得できます。
組み込みの手順向けの定義済みエラー
次のエラーは、組み込みの処理手順の評価時に発生する可能性があるエラー条件用に定義されています。
| source | 条件 | 理由 | メッセージ |
|---|---|---|---|
| 設定 | API または操作に URI が一致しません | OperationNotFound | 操作に受信要求を一致させることができません。 |
| 認可 | サブスクリプション キーが指定されていません | サブスクリプションキーが見つかりません | サブスクリプション キーがないため、アクセスが拒否されました。 この API に要求を行うときは、サブスクリプション キーを指定してください。 |
| 認可 | サブスクリプション キー値が無効です | サブスクリプションキーが無効です | サブスクリプション キーが無効なため、アクセスが拒否されました。 アクティブなサブスクリプションへの有効なキーを指定してください。 |
| 複数 | 要求の保留中にクライアントによって (クライアントから API Management ゲートウェイへの) ダウンストリーム接続が中止されました | クライアント接続失敗 | 複数 |
| 複数 | (API Management ゲートウェイからバックエンド サービスへの) アップストリーム接続が確立されなかったか、バックエンドによって中断されました | バックエンド接続障害 | 複数 |
| 複数 | 特定の式の評価中にランタイム例外が発生しました | ExpressionValueEvaluationFailure | 複数 |
ポリシーの定義済みのエラー
次のエラーは、ポリシーの評価時に発生する可能性があるエラー条件用に定義されています。
| source | 条件 | 理由 | メッセージ |
|---|---|---|---|
| レート制限 | レート制限を超過 | レート制限を超えました | レート制限を超過しています。 |
| 割り当て | クォータを超過した | QuotaExceeded | 呼び出しボリュームのクォータを超過しています。 クォータは xx:xx:xx 後に補充されます。 または、帯域幅クォータがありません。 クォータは xx:xx:xx 後に補充されます。 |
| jsonp | コールバック パラメーターの値が無効です (不正な文字が含まれています) | コールバックパラメーターが無効です | コールバック パラメーター {callback-parameter-name} の値が、有効な JavaScript 識別子ではありません。 |
| IPフィルター | 要求からの呼び出し元 IP の解析に失敗しました | 呼び出し元のIPアドレスの解析に失敗しました | 呼び出し元の IP アドレスを確立できませんでした。 アクセスが拒否されました。 |
| IPフィルター | 呼び出し元 IP が許可リストにありません | 発信者のIPが許可されていません | 呼び出し元 IP アドレス {ip-address} は許可されていません。 アクセスが拒否されました。 |
| IPフィルター | 呼び出し元 IP がブロック リストにあります | 発信者のIPがブロックされました | 呼び出し元 IP アドレスはブロックされています。 アクセスが拒否されました。 |
| check-header | 必須のヘッダーが表示されない、または値がありません | ヘッダーが見つかりません | 要求にヘッダー {header-name} がありません。 アクセスが拒否されました。 |
| check-header | 必須のヘッダーが表示されない、または値がありません | ヘッダー値は許可されていません | ヘッダー {header-name} 値 {header-value} は許可されていません。 アクセスが拒否されました。 |
| JWTを検証する | JWT が要求に含まれていない | トークンが存在しません | JWT not present. (JWT が存在しません。) |
| JWTを検証する | 署名の検証に失敗しました | トークン署名が無効です | <JWT ライブラリからのメッセージ>。 アクセスが拒否されました。 |
| JWTを検証する | 無効な対象者 | トークンオーディエンスが許可されていません | <JWT ライブラリからのメッセージ>。 アクセスが拒否されました。 |
| JWTを検証する | 無効な発行者 | トークン発行者は許可されていません | <JWT ライブラリからのメッセージ>。 アクセスが拒否されました。 |
| JWTを検証する | トークンの有効期限が切れています | トークンの有効期限が切れました | <JWT ライブラリからのメッセージ>。 アクセスが拒否されました。 |
| JWTを検証する | 署名キーを ID で解決できませんでした | トークン署名キーが見つかりません | <JWT ライブラリからのメッセージ>。 アクセスが拒否されました。 |
| JWTを検証する | 必要なクレームがトークンにありません | トークン請求が見つかりません | JWT に次の要求がありません: <c1>、 <c2>、... アクセスが拒否されました。 |
| JWTを検証する | クレームの値が一致しません | TokenClaimValueNotAllowed | クレーム {claim-name} の値 {claim-value} は許可されていません。 アクセスが拒否されました。 |
| JWTを検証する | その他の検証の失敗 | JWTが無効 | <JWT ライブラリからのメッセージ> |
| forward-request または send-request | HTTP 応答の状態コードとヘッダーが、構成されたタイムアウト期間内にバックエンドから受信されませんでした | タイムアウト | 複数 |
例
API ポリシーを次のように設定します。
<policies>
<inbound>
<base />
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<set-header name="ErrorSource" exists-action="override">
<value>@(context.LastError.Source)</value>
</set-header>
<set-header name="ErrorReason" exists-action="override">
<value>@(context.LastError.Reason)</value>
</set-header>
<set-header name="ErrorMessage" exists-action="override">
<value>@(context.LastError.Message)</value>
</set-header>
<set-header name="ErrorScope" exists-action="override">
<value>@(context.LastError.Scope)</value>
</set-header>
<set-header name="ErrorSection" exists-action="override">
<value>@(context.LastError.Section)</value>
</set-header>
<set-header name="ErrorPath" exists-action="override">
<value>@(context.LastError.Path)</value>
</set-header>
<set-header name="ErrorPolicyId" exists-action="override">
<value>@(context.LastError.PolicyId)</value>
</set-header>
<set-header name="ErrorStatusCode" exists-action="override">
<value>@(context.Response.StatusCode.ToString())</value>
</set-header>
<base />
</on-error>
</policies>
そして承認されていない要求を送信すると、結果として次のような応答があります。
関連するコンテンツ
ポリシーに対する処理の詳細については、次のトピックを参照してください。