Sie lesen gerade die Dokumentation zu Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen.
Die HTTP-Header sind die Name/Wert-Paare, mit denen Client- und Backend-Dienste zusätzliche Informationen zu Anfragen und Antworten weiterleiten können. Hier einige einfache Beispiele:
- Der Header der Autorisierungsanfrage sendet die Anmeldedaten an den Server:
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
- Der Header
Content-Typegibt den Typ des gesendeten Anfrage-/Antwortinhalts an:Content-Type: application/json
Die HTTP-Header können je nach den Headerfelddefinitionen einen oder mehrere Werte haben. Ein Header mit mehreren Werten enthält kommagetrennte Werte. Beispiele für Header mit mehreren Werten:
Cache-Control: no-cache, no-store, must-revalidateAccept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8X-Forwarded-For: 10.125.5.30, 10.125.9.125
Apigee ermöglicht Entwicklern, über Ablaufvariablen in beliebigen Richtlinien oder bedingten Abläufen auf Header zuzugreifen. Im Folgenden finden Sie die Liste der Variablen, die verwendet werden können, um auf eine bestimmte Anfrage oder einen Antwortheader in Apigee zuzugreifen:
Ablaufvariablen:
message.header.header-namerequest.header.header-nameresponse.header.header-namemessage.header.header-name.Nrequest.header.header-name.Nresponse.header.header-name.N
JavaScript-Objekte:
context.proxyRequest.headers.header-namecontext.targetRequest.headers.header-namecontext.proxyResponse.headers.header-namecontext.targetResponse.headers.header-name
Hier ist ein Beispiel für eine AssignMessage-Richtlinie, die zeigt, wie ein Wert eines Anfrageheaders gelesen und in einer Variablen gespeichert wird:
<AssignMessage continueOnError="false" enabled="true" name="assign-message-default">
<AssignVariable>
<Name>reqUserAgent</Name>
<Ref>request.header.User-Agent</Ref>
</AssignVariable>
</AssignMessage>
Anti-Pattern
Der Zugriff auf die Werte von HTTP-Headern in Apigee-Richtlinien, sodass nur der erste Wert zurückgegeben wird, ist nicht korrekt und kann zu Problemen führen, wenn der jeweilige HTTP-Header mehrere Werte enthält.
Die folgenden Abschnitte enthalten Beispiele für den Headerzugriff.
Beispiel 1: Header mit mehreren Werten mit JavaScript-Code lesen
Beachten Sie, dass der Header Accept mehrere Werte hat, wie unten gezeigt:
Accept: text/html, application/xhtml+xml, application/xml
Hier ist der JavaScript-Code, mit dem der Wert des Headers Accept gelesen wird:
// Read the values from Accept header
var acceptHeaderValues = context.getVariable("request.header.Accept");
Der obige JavaScript-Code gibt nur den ersten Wert des Headers Accept zurück, z. B. text/html.
Beispiel 2: Mehrwertiger Header "Access-Control-Allow-Headers" in der Richtlinie "AssignedMessage" oder "RaiseFault" lesen
Beachten Sie, dass der Header Access-Control-Allow-Headers mehrere Werte hat, wie unten gezeigt:
Access-Control-Allow-Headers: content-type, authorization
Folgendes ist ein Teil des Codes aus der Richtlinie "AssignMessage" oder "Raisefault" für die Einstellung des Headers Access-Control-Allow-Headers:
<Set>
<Headers>
<Header name="Access-Control-Allow-Headers">{request.header.Access-Control-Request-Headers}</Header>
</Headers>
</Set>
Der obige Code legt den Header Access-Control-Allow-Headers mit dem ersten Wert aus dem Anfrageheader Access-Control-Allow-Headers fest, in diesem Beispiel content-type.
Auswirkungen
- Beachten Sie in beiden Beispielen, dass nur der erste Wert von Headern mit mehreren Werten zurückgegeben wird. Wenn diese Werte anschließend von einer anderen Richtlinie im API-Proxy-Ablauf oder vom Back-End-Dienst zum Ausführen einer Funktion oder Logik verwendet werden, kann dies zu einem unerwarteten Ergebnis führen.
- Wenn auf die Anfrageheaderwerte zugegriffen wird und diese an den Zielserver gesendet werden, werden API-Anfragen möglicherweise vom Back-End falsch verarbeitet und können daher fehlerhafte Ergebnisse liefern.
- Wenn die Clientanwendung von bestimmten Headerwerten aus der Apigee-Antwort abhängig ist, kann sie auch falsch verarbeitet werden und falsche Ergebnisse liefern.
Best Practice
Verweisen Sie auf die Form
request.header.header_name.values.stringder Ablaufvariablen, um alle Werte eines bestimmten Headers zu lesen.Beispiel: Ein Beispielfragment, das in RaiseFault oder AssignMessage verwendet werden könnte, um einen mehrwertigen Header zu lesen
<Set> <Headers> <Header name="Inbound-Headers">{request.header.Accept.values.string}</Header> </Headers> </Set>Wenn Sie individuellen Zugriff auf jeden der verschiedenen Werte wünschen, können Sie die jeweilige integrierte Ablaufvariable verwenden:
request.header.header_name.values.count,request.header.header_name.N,response.header.header_name.values.count,response.header.header_name.N.Wiederholen Sie dann den Vorgang, um alle Werte aus einem bestimmten Header in JavaScript- oder Java-Callout-Richtlinien abzurufen.
Beispiel: JavaScript-Code zum Lesen eines Headers mit mehreren Werten
for (var i = 1; i <=context.getVariable('request.header.Accept.values.count'); i++) { print(context.getVariable('request.header.Accept.' + i)); }Beispiel:
application/xml;q=0.9, */*;q=0.8wird mit dem obigen Code als zwei Werte angezeigt. Der erste Wert istapplication/xml;q=0.9, der zweite Wert*/*;q=0.8.Wenn die Headerwerte durch Semikolons getrennt werden müssen, können Sie innerhalb des JavaScript-Callouts
string.split(";")verwenden, um die jeweiligen Werte zu trennen.Alternativ können Sie die
substring()-Funktion verwenden, die in einer Nachrichtenvorlage für die Ablaufvariablerequest.header.header_name.valuesverfügbar ist, um alle Werte eines bestimmten Headers zu lesen.Beispiel:
substring()in einer Nachrichtenvorlage verwenden, um einen vollständigen Header mit mehreren Werten zu lesen<Set> <Headers> <Header name="Inbound-Headers">{substring(request.header.Accept.values,1,-1)}</Header> </Headers> </Set>
Weitere Informationen
- Weitere Informationen zum Umgang mit Headern mit mehreren Werten in JavaScript
- IETF RFC 7230-Kommentar zur Verwendung von durch Kommas getrennten Listen für mehrwertige HTTP-Header-Felder
- Anfrage- und Antwortvariablen
- Referenz zu Ablaufvariablen