Esta é a documentação da Apigee e da Apigee híbrida.
Confira a documentação da Apigee Edge.
Os cabeçalhos HTTP são os pares de valor de nome que permitem que os aplicativos clientes e os serviços de back-end transmitam informações adicionais sobre solicitações e respostas, respectivamente. Veja alguns exemplos simples:
- O cabeçalho da solicitação de autorização transmite as credenciais do usuário para o servidor:
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
- O cabeçalho
Content-Typeindica o tipo do conteúdo da solicitação/resposta que está sendo enviada:Content-Type: application/json
Os cabeçalhos HTTP podem ter um ou mais valores, dependendo das definições de campo de cabeçalho (em inglês). Um cabeçalho com vários valores terá valores separados por vírgula. Veja alguns exemplos de cabeçalhos com vários valores:
Cache-Control: no-cache, no-store, must-revalidateAccept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8X-Forwarded-For: 10.125.5.30, 10.125.9.125
Com a Apigee, os desenvolvedores acessam facilmente os cabeçalhos usando variáveis de fluxo em qualquer uma das políticas ou fluxos condicionais. Veja a lista de variáveis que podem ser usadas para acessar uma solicitação ou um cabeçalho de resposta específico na Apigee:
Variáveis de fluxo:
message.header.header-namerequest.header.header-nameresponse.header.header-namemessage.header.header-name.Nrequest.header.header-name.Nresponse.header.header-name.N
Objetos JavaScript:
context.proxyRequest.headers.header-namecontext.targetRequest.headers.header-namecontext.proxyResponse.headers.header-namecontext.targetResponse.headers.header-name
Este é um exemplo de política AssignMessage que mostra como ler o valor de um cabeçalho de solicitação e armazená-lo em uma variável:
<AssignMessage continueOnError="false" enabled="true" name="assign-message-default">
<AssignVariable>
<Name>reqUserAgent</Name>
<Ref>request.header.User-Agent</Ref>
</AssignVariable>
</AssignMessage>
Antipadrão
O acesso aos valores dos cabeçalhos HTTP nas políticas da Apigee de modo que retorna apenas o primeiro valor está incorreto e pode causar problemas se o cabeçalhos HTTP específico tiver mais de um valor.
As seções a seguir contêm exemplos de acesso ao cabeçalho.
Exemplo 1: ler um cabeçalho "Accept" com vários valores usando o código JavaScript
Considere que o cabeçalho Accept tem vários valores, conforme mostrado abaixo:
Accept: text/html, application/xhtml+xml, application/xml
Este é o código JavaScript que lê o valor do cabeçalho Accept:
// Read the values from Accept header
var acceptHeaderValues = context.getVariable("request.header.Accept");
O código JavaScript acima retorna apenas o primeiro valor do cabeçalho Accept,
como text/html.
Exemplo 2: ler um cabeçalho "Access-Control-Allow-Headers" com vários valores na política "AssignMessage" ou "RaiseFault"
Considere que o cabeçalho Access-Control-Allow-Headers tem vários valores, conforme mostrado abaixo:
Access-Control-Allow-Headers: content-type, authorization
Veja a parte do código das políticas AssignMessage ou RaiseFault definindo o cabeçalho Access-Control-Allow-Headers:
<Set>
<Headers>
<Header name="Access-Control-Allow-Headers">{request.header.Access-Control-Request-Headers}</Header>
</Headers>
</Set>
O código acima define o cabeçalho Access-Control-Allow-Headers com apenas o primeiro valor do
cabeçalho de solicitação Access-Control-Allow-Headers, neste exemplo, content-type.
Impacto
- Nos dois exemplos acima, observe que apenas o primeiro valor de cabeçalhos com vários valores é retornado. Se esses valores forem usados posteriormente por outra política no fluxo do proxy da API ou pelo serviço de back-end para executar alguma função ou lógica, isso poderá levar a um efeito ou resultado inesperado.
- Quando os valores do cabeçalho da solicitação são acessados e transmitidos ao servidor de destino, as solicitações da API podem ser processadas incorretamente pelo back-end, o que pode gerar resultados incorretos.
- Se o aplicativo cliente depender de valores de cabeçalho específicos da resposta da Apigee, ele também poderá ser processado incorretamente e fornecer resultados incorretos.
Prática recomendada
Faça referência ao formulário
request.header.header_name.values.stringda variável de fluxo para ler todos os valores de um cabeçalho específico.Exemplo: fragmento de amostra que pode ser usado em GenerateFault ou AttributionMessage para ler um cabeçalho de vários valores
<Set> <Headers> <Header name="Inbound-Headers">{request.header.Accept.values.string}</Header> </Headers> </Set>Se você quiser acesso individual a cada um dos valores distintos, use as variáveis de fluxo integradas adequadas:
request.header.header_name.values.count,request.header.header_name.N,response.header.header_name.values.count,response.header.header_name.N.Em seguida, repita para buscar todos os valores de um cabeçalho específico nas políticas de callout em JavaScript ou Java.
Exemplo: código JavaScript de amostra para ler um cabeçalho com vários valores
for (var i = 1; i <=context.getVariable('request.header.Accept.values.count'); i++) { print(context.getVariable('request.header.Accept.' + i)); }Por exemplo,
application/xml;q=0.9, */*;q=0.8vai aparecer como dois valores com o código acima. O primeiro valor éapplication/xml;q=0.9, e o segundo é*/*;q=0.8.Se os valores do cabeçalho precisarem ser divididos usando ponto e vírgula como delimitador, será possível usar
string.split(";")na chamada de JavaScript para separar os valores distintos.Como alternativa, você pode usar a função
substring()disponível em um modelo de mensagem na variável de fluxorequest.header.header_name.valuespara ler todos os valores de um cabeçalho específico.Exemplo: use
substring()em um modelo de mensagem para ler um cabeçalho de vários valores completo<Set> <Headers> <Header name="Inbound-Headers">{substring(request.header.Accept.values,1,-1)}</Header> </Headers> </Set>
Leitura adicional
- Como lidar com cabeçalhos de múltiplos valores em JavaScript?
- Comentário do RFC 7230 sobre o uso de listas separadas por vírgulas para campos de cabeçalho HTTP com vários valores
- Variáveis de solicitação e resposta
- Referência de variáveis de fluxo