Azure API 管理速率限制(按 Json 请求正文)

标签 azure azure-api-management apim

我想根据请求正文中的 mailTo 属性对 Lime 进行评级。

这是 APIM 政策

<rate-limit-by-key calls="5" 
    renewal-period="10" 
    counter-key="@(context.Request.Body.As<JObject>()["mailTo"].ToString())" />

这是请求正文

{
  "mailTo": "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="224f5b474f434b4e62454f434b4e0c414d4f" rel="noreferrer noopener nofollow">[email protected]</a>"
}

这对于直接调用后端来说工作正常,但在调用 APIM 时出现以下错误

{
    "errors": {
        "": [
            "A non-empty request body is required."
        ]
    },
    "type": "https://tools.ietf.org/html/rfc7231#section-6.5.1",
    "title": "One or more validation errors occurred.",
    "status": 400,
    "traceId": "00-......-3be881755d918044-00"
}`

<rate-limit-by-key calls="5" 
    renewal-period="10" 
    counter-key="@(context.Request.Body.As<JObject>()["mailTo"].ToString())" />

最佳答案

我想该政策中有更多逻辑。

这个简单的策略不会产生上述错误:

<policies>
    <inbound>
        <base />
        <rate-limit-by-key calls="5" renewal-period="10" counter-key="@(context.Request.Body.As<JObject>()["mailTo"].ToString())" />
        <return-response>
            <set-status code="200" reason="Ok" />
            <set-body>{    
    "message": "It's fine!"           
}</set-body>
        </return-response>
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <base />
    </outbound>
    <on-error>
        <base />
    </on-error>
</policies>

enter image description here

enter image description here

但我猜想请求正文在策略中至少使用了两次。 因此您必须设置参数 preserveContenttrue :

context.Request.Body.As<JObject>(true)["mailTo"].ToString()

https://learn.microsoft.com/en-us/azure/api-management/api-management-policy-expressions

To avoid that and have the method operate on a copy of the body stream, set the preserveContent parameter to true

两次使用请求的策略:

<policies>
    <inbound>
        <base />
        <rate-limit-by-key calls="5" renewal-period="10" counter-key="@(context.Request.Body.As<JObject>(true)["mailTo"].ToString())" />
        <set-variable name="email" value="@(context.Request.Body.As<JObject>(true)["mailTo"]?.ToString().ToLower())" />
        <return-response>
            <set-body template="none">@{
                var jsonResponse = new JObject(); 
                jsonResponse.Add(new JProperty("message", (string)context.Variables["email"])); 
                return jsonResponse.ToString(); 
            }</set-body>
        </return-response>
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <base />
    </outbound>
    <on-error>
        <base />
    </on-error>
</policies>

关于Azure API 管理速率限制(按 Json 请求正文),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76943125/

上一篇:azure - Azure VM 中的 Thingsboard 未监听指定端口

下一篇:azure - 获取 AzRoleAssignment : Scope '/subscriptions' should have even number of parts

相关文章:

powershell - 使用 C# API 连接到 Powershell Remoting

azure - azure 诊断只能通过代码使用吗?

angular - 如何保护 Azure API 管理中的 API,然后通过 Angular (adal-angular5) 进行访问?

azure - 使用 az apim api 更新 apim 中的 api

azure - 证书管理器 - 我的证书的有效期和续订过程

azure - Azure 应用服务中的 .NET5 Blazor 服务器应用返回 "You do not have permission to view this directory or page"

azure - 将 Azure Bot 与 Azure 语音服务集成

azure - 托管服务身份必须配置为使用身份验证 token 策略

azure-api-management - 使用 Azure CLI 管理 API 管理 (APIM) 用户、产品、证书、API

azure - Terraform - Azure - 在哪里通过 terraform 为 Azure API 管理中的每个 api 操作指定后端 API?

©2024 IT工具网  联系我们