Halaman ini diterjemahkan oleh Cloud Translation API.

Kebijakan VerifyAPIKey

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Ringkasan

Kebijakan Verifikasi Kunci API memungkinkan Anda menerapkan verifikasi kunci API saat runtime, sehingga hanya aplikasi dengan kunci API yang disetujui yang dapat mengakses API Anda. Kebijakan ini memastikan bahwa kunci API valid, belum dicabut, dan disetujui untuk menggunakan resource tertentu yang terkait dengan produk API Anda.

Kebijakan ini adalah Kebijakan yang dapat diperluas dan penggunaan kebijakan ini mungkin memiliki implikasi biaya atau penggunaan, bergantung pada lisensi Apigee Anda. Untuk informasi tentang jenis kebijakan dan implikasi penggunaan, lihat Jenis kebijakan.

Untuk tutorial yang menunjukkan cara mem-build proxy API yang menggunakan kebijakan Verifikasi Kunci API, lihat Mengamankan API dengan mewajibkan kunci API.

Sampel

Memasukkan kunci parameter kueri

<VerifyAPIKey name="APIKeyVerifier">
    <APIKey ref="request.queryparam.apikey" />
</VerifyAPIKey>

Dalam contoh ini, kebijakan mengharapkan untuk menemukan kunci API dalam variabel flow yang disebut request.queryparam.apikey. Variabel request.queryparam.{name} adalah variabel alur Apigee standar yang diisi dengan nilai parameter kueri yang diteruskan dalam permintaan klien.

Perintah curl berikut meneruskan kunci API dalam parameter kueri:

curl http://myorg-test.apigee.net/mocktarget?apikey=IEYRtW2cb7A5Gs54A1wKElECBL65GVls

Kunci di header

<VerifyAPIKey name="APIKeyVerifier">
    <APIKey ref="request.header.x-apikey" />
</VerifyAPIKey>

Dalam contoh ini, kebijakan mengharapkan untuk menemukan kunci API dalam variabel flow yang disebut request.header.x-apikey. Variabel request.header.{name} adalah variabel alur Apigee standar yang diisi dengan nilai header yang diteruskan dalam permintaan klien.

cURL berikut menunjukkan cara meneruskan kunci API dalam header:

curl "http://myorg-test.apigee.net/mocktarget" -H "x-apikey:IEYRtW2cb7A5Gs54A1wKElECBL65GVls"

Memasukkan variabel

<VerifyAPIKey name="APIKeyVerifier">
    <APIKey ref="requestAPIKey.key"/>
</VerifyAPIKey>

Kebijakan ini dapat mereferensikan variabel apa pun yang berisi kunci. Kebijakan dalam contoh ini mengekstrak kunci API dari variabel bernama requestAPIKey.key.

Cara pengisian variabel tersebut terserah Anda. Misalnya, Anda dapat menggunakan kebijakan Ekstrak Variabel untuk mengisi requestAPIKey.key dari parameter kueri bernama myKey, seperti yang ditunjukkan di bawah:

<ExtractVariables async="false" continueOnError="false" enabled="true" name="SetAPIKeyVar">
    <Source>request</Source>
    <QueryParam name="myKey">
        <Pattern ignoreCase="true">{key}</Pattern>
    </QueryParam>
    <VariablePrefix>requestAPIKey</VariablePrefix>
    <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
</ExtractVariables>

Variabel alur kebijakan akses

<AssignMessage async="false" continueOnError="false" enabled="true" name="accessverifyvars">
    <AssignVariable>
        <Name>devFirstName</Name>
        <Ref>verifyapikey.verify-api-key.developer.firstName</Ref>
        <Value>ErrorOnCopy</Value>
    </AssignVariable>
    <AssignVariable>
        <Name>devLastName</Name>
        <Ref>verifyapikey.verify-api-key.developer.lastName</Ref>
        <Value>ErrorOnCopy</Value>
    </AssignVariable>
    <AssignVariable>
        <Name>devEmail</Name>
        <Ref>verifyapikey.verify-api-key.developer.email</Ref>
        <Value>ErrorOnCopy</Value>
    </AssignVariable>
    <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
    <AssignTo createNew="false" transport="http" type="request"/>
</AssignMessage>

Apigee secara otomatis mengisi kumpulan variabel alur saat menjalankan kebijakan Verifikasi Kunci API untuk kunci API yang valid. Anda dapat menggunakan variabel ini untuk mengakses informasi seperti nama aplikasi, ID aplikasi, dan informasi tentang developer atau perusahaan yang mendaftarkan aplikasi. Dalam contoh di atas, Anda menggunakan kebijakan Tetapkan Pesan untuk mengakses nama depan, nama belakang, dan alamat email developer setelah Kunci API Verifikasi dieksekusi.

Semua variabel ini diawali dengan:

verifyapikey.{policy_name}

Dalam contoh ini, nama kebijakan kunci Verify API adalah "verify-api-key". Oleh karena itu, Anda mereferensikan nama depan developer yang membuat permintaan dengan mengakses variabel verifyapikey.verify-api-key.developer.firstName.

Mempelajari Apigee

Tentang kebijakan Verifikasi Kunci API

Saat developer mendaftarkan aplikasi di Apigee, Apigee akan otomatis membuat kunci konsumen dan pasangan rahasia. Anda dapat melihat pasangan kunci rahasia dan kunci konsumen aplikasi di UI Apigee atau mengaksesnya dari Apigee API.

Pada saat pendaftaran aplikasi, developer memilih satu atau beberapa produk API untuk dikaitkan dengan aplikasi, dengan produk API adalah kumpulan resource yang dapat diakses melalui proxy API. Kemudian, developer akan meneruskan kunci API (kunci konsumen) sebagai bagian dari setiap permintaan ke API dalam produk API yang terkait dengan aplikasi. Lihat Ringkasan publikasi untuk mengetahui informasi selengkapnya.

Kunci API dapat digunakan sebagai token autentikasi, atau dapat digunakan untuk mendapatkan token akses OAuth. Di OAuth, kunci API disebut sebagai "client ID". Nama tersebut dapat digunakan secara bergantian. Lihat halaman beranda OAuth untuk mengetahui informasi selengkapnya.

Apigee otomatis mengisi kumpulan variabel alur saat menjalankan kebijakan Verifikasi Kunci API. Lihat Variabel alur di bawah untuk mengetahui informasi selengkapnya.

Referensi Elemen

Berikut adalah elemen dan atribut yang dapat Anda konfigurasi pada kebijakan ini:

<VerifyAPIKey async="false" continueOnError="false" enabled="true" name="Verify-API-Key-1">
    <DisplayName>Custom label used in UI</DisplayName>
    <APIKey ref="variable_containing_api_key"/>
    <CacheExpiryInSeconds ref="request.queryparam.cache_expiry">Default value</CacheExpiryInSeconds/>
</VerifyAPIKey>

Atribut <VerifyAPIKey>

Contoh berikut menunjukkan atribut pada tag <VerifyAPIKey>:

<VerifyAPIKey async="false" continueOnError="false" enabled="true" name="Verify-API-Key-1">

Tabel berikut menjelaskan atribut yang umum untuk semua elemen induk kebijakan:

Atribut	Deskripsi	Default	Kehadiran
`name`	Nama internal kebijakan. Nilai atribut `name` dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Nilai ini tidak boleh melebihi 255 karakter. Secara opsional, gunakan elemen `<DisplayName>` untuk memberi label pada kebijakan di editor proxy UI pengelolaan dengan nama bahasa alami yang berbeda.	T/A	Wajib
`continueOnError`	Tetapkan ke `false` untuk menampilkan error saat kebijakan gagal. Perilaku ini wajar terjadi untuk sebagian besar kebijakan. Tetapkan ke `true` agar eksekusi alur berlanjut meskipun setelah kebijakan gagal. Lihat juga: Aturan error HANYA dipicu dalam status error (tentang continueOnError) Menangani error dalam alur saat ini	false	Opsional
`enabled`	Tetapkan ke `true` untuk menerapkan kebijakan. Tetapkan ke `false` untuk menonaktifkan kebijakan. Kebijakan tidak akan diterapkan meskipun tetap terlampir ke alur.	benar	Opsional
`async`	Atribut ini tidak digunakan lagi.	false	Tidak digunakan lagi

Elemen <DisplayName>

Gunakan selain atribut name untuk melabeli kebijakan di editor proxy UI pengelolaan dengan nama bahasa alami yang berbeda.

<DisplayName>Policy Display Name</DisplayName>

Default

Default	T/A Jika Anda menghapus elemen ini, nilai atribut `name` kebijakan akan digunakan.
Kehadiran	Opsional
Jenis	String

T/A

Jika Anda menghapus elemen ini, nilai atribut name kebijakan akan digunakan.

Kehadiran Opsional

Jenis String

Elemen <APIKey>

Elemen ini menentukan variabel flow yang berisi kunci API. Biasanya, klien mengirimkan kunci API dalam parameter kueri, header HTTP, atau parameter formulir. Misalnya, jika kunci dikirim dalam header yang disebut x-apikey, kunci akan ditemukan dalam variabel: request.header.x-apikey

Default	NA
Kehadiran	Wajib
Jenis	String

Atribut

Tabel berikut menjelaskan atribut elemen <APIKey>

Atribut	Deskripsi	Default	Kehadiran
ref	Referensi ke variabel yang berisi kunci API. Hanya satu lokasi yang diizinkan per kebijakan.	T/A	Wajib

Contoh

Dalam contoh ini, kunci diteruskan dalam parameter dan header yang disebut x-apikey.

Sebagai parameter kueri:

<VerifyAPIKey name="APIKeyVerifier">
    <APIKey ref="request.queryparam.x-apikey"/>
</VerifyAPIKey>

Sebagai header HTTP:

<VerifyAPIKey name="APIKeyVerifier">
    <APIKey ref="request.header.x-apikey"/>
</VerifyAPIKey>

Sebagai parameter formulir HTTP:

<VerifyAPIKey name="APIKeyVerifier">
    <APIKey ref="request.formparam.x-apikey"/>
</VerifyAPIKey>

Elemen <CacheExpiryInSeconds>

Elemen ini menerapkan TTL pada cache, yang memungkinkan penyesuaian jangka waktu untuk masa berlaku token akses yang di-cache. Rentang yang didukung adalah antara 1 dan 180 detik. Anda dapat memberikan variabel alur dan variabel default. Jika disediakan, nilai variabel alur akan lebih diprioritaskan daripada nilai default yang ditentukan.

<CacheExpiryInSeconds ref="request.queryparam.cache_expiry">Value 1</CacheExpiryInSeconds>

Default	T/A Jika Anda menghilangkan elemen ini, periode habis masa berlaku default untuk token akses yang di-cache adalah 180 detik.
Kehadiran	Opsional
Jenis	Bilangan bulat
Nilai valid	Semua bilangan bulat positif yang bukan nol. Menentukan waktu habis masa berlaku dalam detik.

Atribut

Tabel berikut menjelaskan atribut elemen <CacheExpiryInSeconds>

Atribut	Deskripsi	Default	Kehadiran
ref	Referensi ke variabel flow yang berisi nilai untuk masa berlaku cache, yang dinyatakan dalam detik. Jika disediakan, nilai variabel alur akan lebih diprioritaskan daripada nilai default yang ditentukan.	T/A	Opsional

Atribut

Deskripsi

Default

Kehadiran

ref

Referensi ke variabel flow yang berisi nilai untuk masa berlaku cache, yang dinyatakan dalam detik.

Jika disediakan, nilai variabel alur akan lebih diprioritaskan daripada nilai default yang ditentukan.

T/A

Opsional

Skema

Variabel alur

Saat kebijakan Verifikasi Kunci API diterapkan pada kunci API yang valid, Apigee akan mengisi serangkaian variabel alur. Variabel ini tersedia untuk kebijakan atau kode yang dieksekusi nanti dalam alur, dan sering kali digunakan untuk melakukan pemrosesan kustom berdasarkan atribut kunci API seperti nama aplikasi, produk API yang digunakan untuk memberikan otorisasi pada kunci, atau atribut kustom kunci API.

Kebijakan ini mengisi beberapa jenis variabel alur yang berbeda, termasuk:

Umum
Aplikasi
Developer
Analytics
Monetisasi

Setiap jenis variabel alur memiliki awalan yang berbeda. Semua variabel adalah skalar, kecuali variabel yang secara khusus ditunjukkan sebagai array.

Variabel alur umum

Tabel berikut mencantumkan variabel alur umum yang diisi oleh kebijakan Verifikasi Kunci API. Semua variabel ini diawali dengan:

verifyapikey.{policy_name}

Contoh: verifyapikey.{policy_name}.client_id

Variabel yang tersedia meliputi:

Variabel	Deskripsi
`client_id`	Kunci konsumen (alias kunci API atau kunci aplikasi) yang disediakan oleh aplikasi yang meminta.
`client_secret`	Rahasia konsumen yang terkait dengan kunci konsumen.
`redirection_uris`	URI pengalihan apa pun dalam permintaan.
`developer.app.id`	ID developer atau aplikasi AppGroup yang membuat permintaan. Catatan: Jangan gunakan variabel `developer.app.id` untuk tujuan berikut: ID untuk kebijakan Kuota Kunci Peta Nilai Kunci (KVM) ID yang dikirim ke target untuk digunakan dalam logika bisnis backend ID ini dibuat secara internal oleh Apigee dan tidak dijamin akan tetap sama dari waktu ke waktu. Misalnya, Apigee dapat mengubah format atau panjang variabel ini.
`developer.app.name`	Nama aplikasi developer atau aplikasi AppGroup yang membuat permintaan.
`developer.id`	ID developer atau AppGroup yang terdaftar sebagai pemilik aplikasi yang meminta. Catatan: Jangan gunakan variabel `developer.id` untuk tujuan berikut: ID Kuota Tombol KVM ID yang dikirim ke target untuk digunakan dalam logika bisnis backend ID ini dibuat secara internal oleh Apigee dan tidak dijamin akan tetap sama dari waktu ke waktu. Misalnya, Apigee dapat mengubah format atau panjang variabel ini.
`developer.{custom_attrib_name}`	Atribut kustom apa pun yang berasal dari profil kunci aplikasi.
`DisplayName`	Nilai atribut <DisplayName> kebijakan.
`failed`	Tetapkan ke "true" saat validasi Kunci API gagal.
`{custom_app_attrib}`	Atribut kustom apa pun yang berasal dari profil aplikasi. Tentukan nama atribut kustom.
`apiproduct.name*`	Nama produk API yang digunakan untuk memvalidasi permintaan.
`apiproduct.{custom_attrib_name}*`	Atribut kustom apa pun yang berasal dari profil produk API.
`apiproduct.developer.quota.limit*`	Batas kuota yang ditetapkan pada produk API, jika ada.
`apiproduct.developer.quota.interval*`	Interval kuota yang ditetapkan pada produk API, jika ada.
`apiproduct.developer.quota.timeunit*`	Satuan waktu kuota yang ditetapkan pada produk API, jika ada.
* Variabel produk API diisi secara otomatis jika produk API dikonfigurasi dengan lingkungan, proxy, dan resource yang valid (berasal dari `proxy.pathsuffix`). Untuk petunjuk cara menyiapkan produk API, lihat Mengelola produk API.

Variabel alur aplikasi

Variabel alur berikut yang berisi informasi tentang aplikasi diisi oleh kebijakan. Semua variabel ini diawali dengan:

verifyapikey.{policy_name}.app.

Contoh:

verifyapikey.{policy_name}.app.name

Variabel yang tersedia meliputi:

Variabel	Deskripsi
`name`	Nama aplikasi.
`id`	ID aplikasi.
`accessType`	Tidak digunakan oleh Apigee.
`callbackUrl`	URL callback aplikasi. Biasanya hanya digunakan untuk OAuth.
`DisplayName`	Nama tampilan aplikasi.
`status`	Status aplikasi, seperti 'disetujui' atau 'dicabut'.
`apiproducts`	Array yang berisi daftar produk API yang terkait dengan aplikasi.
`appFamily`	Setiap grup aplikasi yang berisi aplikasi, atau "default".
`appParentStatus`	Status induk aplikasi, seperti 'aktif' atau 'tidak aktif'
`appType`	Jenis aplikasi sebagai "Developer".
`appParentId`	ID aplikasi induk.
`created_at`	Stempel tanggal/waktu saat aplikasi dibuat.
`created_by`	Alamat email developer yang membuat aplikasi.
`last_modified_at`	Stempel tanggal/waktu saat aplikasi terakhir diperbarui.
`last_modified_by`	Alamat email developer yang terakhir kali mengupdate aplikasi.
`{app_custom_attributes}`	Atribut aplikasi kustom apa pun. Tentukan nama atribut kustom.

Variabel alur AppGroup

Variabel alur berikut yang berisi informasi tentang AppGroups diisi oleh kebijakan. Atribut AppGroup ini hanya diisi jika verifyapikey.{policy_name}.app.appType adalah "AppGroup".

Semua variabel ini diawali dengan:

verifyapikey.{policy_name}.appgroup.

Contoh:

verifyapikey.{policy_name}.appgroup.name

Variabel yang tersedia meliputi:

Variabel	Deskripsi
`name`	Nama AppGroup.
`id`	ID AppGroup. Catatan: ID ini dibuat secara internal oleh Apigee dan tidak dijamin akan tetap sama dari waktu ke waktu. Jangan gunakan variabel `appgroup.id` untuk tujuan berikut: ID Kuota Tombol KVM ID yang dikirim ke target untuk digunakan dalam logika bisnis backend
`displayName`	Nama tampilan AppGroup.
`appOwnerStatus`	Status pemilik aplikasi: 'active', 'inactive', atau 'login_lock'.
`created_at`	Stempel tanggal/waktu saat AppGroup dibuat.
`created_by`	Alamat email developer yang membuat AppGroup.
`last_modified_at`	Stempel tanggal/waktu saat AppGroup terakhir diubah.
`last_modified_by`	Alamat email developer yang terakhir mengubah AppGroup.
`{appgroup_custom_attributes}`	Atribut AppGroup kustom apa pun. Tentukan nama atribut kustom.

Variabel alur developer

Variabel alur berikut yang berisi informasi tentang developer diisi oleh kebijakan. Semua variabel ini diawali dengan:

verifyapikey.{policy_name}.developer

Contoh:

verifyapikey.{policy_name}.developer.id

Variabel yang tersedia meliputi:

Variabel	Deskripsi
`id`	Menampilkan {org_name}@@@{developer_id}
`userName`	Nama pengguna developer.
`firstName`	Nama depan developer.
`lastName`	Nama belakang developer.
`email`	Alamat email developer.
`status`	Status developer, seperti aktif, tidak aktif, atau login_lock.
`apps`	Array aplikasi yang terkait dengan developer. Catatan: Mengakses variabel ini akan menghasilkan latensi tinggi jika jumlah aplikasi lebih dari 10.
`created_at`	Stempel tanggal/waktu saat developer dibuat.
`created_by`	Alamat email pengguna yang membuat developer.
`last_modified_at`	Stempel tanggal/waktu saat developer terakhir diubah.
`last_modified_by`	Alamat email pengguna yang mengubah developer.
`{developer_custom_attributes}`	Atribut developer kustom apa pun. Tentukan nama atribut kustom.

Variabel Analytics

Variabel berikut diisi secara otomatis di Analytics saat kebijakan Verifikasi Kunci API diterapkan untuk kunci API yang valid. Variabel ini hanya diisi oleh kebijakan Verify API Key dan kebijakan OAuth.

Variabel dan nilai dapat digunakan sebagai dimensi untuk membuat laporan Analytics guna mendapatkan visibilitas tentang pola konsumsi oleh developer dan aplikasi.

apiproduct.name
developer.app.name
client_id
developer.id

Variabel alur monetisasi

Setelah mengautentikasi pengguna, kebijakan VerifyAPIKey akan memeriksa semua paket tarif yang dipublikasikan untuk menentukan paket mana, jika ada, yang aktif berdasarkan waktu aktivasi dan masa berlakunya. Jika paket tarif yang dipublikasikan dan aktif ditemukan, variabel alur berikut akan diisi:

Variabel	Deskripsi
`mint.mintng_is_apiproduct_monetized`	`true` jika paket tarif yang dipublikasikan dan aktif ditemukan.
`mint.mintng_rate_plan_id`	ID paket tarif.
`mint.rateplan_end_time_ms`	Waktu habis masa berlaku untuk paket tarif. Contoh: `1619433556408`
`mint.rateplan_start_time_ms`	Waktu aktivasi paket tarif. Contoh: `1618433956209`

Referensi error

Bagian ini menjelaskan kode error dan pesan error yang ditampilkan serta variabel error yang ditetapkan oleh Apigee saat kebijakan ini memicu error. Informasi ini penting untuk diketahui jika Anda mengembangkan aturan error untuk menangani error. Untuk mempelajari lebih lanjut, lihat Yang perlu Anda ketahui tentang error kebijakan dan Menangani error.

Error runtime

Error ini dapat terjadi saat kebijakan dieksekusi.

Kode kerusakan	Status HTTP	Penyebab
`keymanagement.service.consumer_key_missing_api_product_association`	`400`	Kredensial aplikasi tidak memiliki pengaitan produk API. Harap kaitkan aplikasi kunci dengan produk API. Perhatikan bahwa hal ini berlaku untuk semua jenis aplikasi, seperti aplikasi developer dan aplikasi AppGroup.
`keymanagement.service.DeveloperStatusNotActive`	`401`	Developer yang membuat Aplikasi Developer yang memiliki kunci API yang Anda gunakan memiliki status tidak aktif. Jika status Developer Aplikasi disetel ke tidak aktif, Aplikasi Developer apa pun yang dibuat oleh developer tersebut akan dinonaktifkan. Pengguna admin dengan izin yang sesuai (seperti Administrator Organisasi) dapat mengubah status developer dengan cara berikut: Apigee API: Set Developer Status UI Apigee: Di Mendaftarkan developer aplikasi, lihat petunjuk untuk menonaktifkan (dan mengaktifkan) developer.
`keymanagement.service.invalid_client-app_not_approved`	`401`	Aplikasi Developer yang terkait dengan kunci API dicabut. Aplikasi yang dicabut tidak dapat mengakses produk API apa pun dan tidak dapat memanggil API apa pun yang dikelola oleh Apigee. Admin organisasi dapat mengubah status Aplikasi Developer menggunakan Apigee API. Lihat Membuat Pasangan Kunci atau Memperbarui Status Aplikasi Developer.
`oauth.v2.FailedToResolveAPIKey`	`401`	Kebijakan ini diharapkan menemukan kunci API dalam variabel yang ditentukan dalam elemen <APIKey> kebijakan. Error ini muncul saat variabel yang diharapkan tidak ada (tidak dapat di-resolve).
`oauth.v2.InvalidApiKey`	`401`	Kunci API diterima oleh Apigee, tetapi tidak valid. Saat Apigee mencari kunci di database-nya, kunci tersebut harus sama persis dengan kunci yang dikirim dalam permintaan. Jika API berfungsi sebelumnya, pastikan kunci tidak dibuat ulang. Jika kunci dibuat ulang, Anda akan melihat error ini jika mencoba menggunakan kunci lama. Untuk mengetahui detailnya, lihat Mengontrol akses ke API Anda dengan mendaftarkan aplikasi.
`oauth.v2.InvalidApiKeyForGivenResource`	`401`	Kunci API diterima oleh Apigee, dan kunci tersebut valid; tetapi, kunci tersebut tidak cocok dengan kunci yang disetujui di Aplikasi Developer yang terkait dengan proxy API Anda melalui Produk.

Catatan: Saat ini, Apigee tidak melaporkan error ApiKeyNotApproved secara akurat. Sebagai gantinya, jika kunci tidak disetujui (statusnya disetel ke revoked atau pending), Anda akan mendapatkan error FailedToResolveAPIKey. Untuk informasi selengkapnya dan kemungkinan solusinya, lihat Memverifikasi kunci API yang tidak melaporkan kunci API tidak disetujui.

Error saat deployment

Error ini dapat terjadi saat Anda men-deploy proxy yang berisi kebijakan ini.

Nama error	Penyebab
`SpecifyValueOrRefApiKey`	Elemen `<APIKey>` tidak memiliki nilai atau kunci yang ditentukan.

Variabel error

Variabel ini ditetapkan saat error runtime terjadi. Untuk mengetahui informasi selengkapnya, lihat Yang perlu Anda ketahui tentang error kebijakan.

Variabel	Dari mana	Contoh
`fault.name="fault_name"`	`fault_name` adalah nama error, seperti yang tercantum dalam tabel Runtime errors di atas. Nama error adalah bagian terakhir dari kode error.	`fault.name Matches "FailedToResolveAPIKey"`
`oauthV2.policy_name.failed`	`policy_name` adalah nama kebijakan yang ditentukan pengguna yang menampilkan error.	`oauthV2.VK-VerifyAPIKey.failed = true`

Contoh respons error

Catatan: Untuk penanganan error, praktik terbaiknya adalah menangkap bagian errorcode dari respons error. Jangan mengandalkan teks di faultstring, karena teks tersebut dapat berubah.

{  
   "fault":{  
      "faultstring":"Invalid ApiKey",
      "detail":{  
         "errorcode":"oauth.v2.InvalidApiKey"
      }
   }
}

{  
   "fault":{  
      "detail":{  
         "errorcode":"keymanagement.service.DeveloperStatusNotActive"
      },
      "faultstring":"Developer Status is not Active"
   }
}

Contoh aturan error

<FaultRule name="FailedToResolveAPIKey">
    <Step>
        <Name>AM-FailedToResolveAPIKey</Name>
    </Step>
    <Condition>(fault.name Matches "FailedToResolveAPIKey") </Condition>
</FaultRule>