azure-api-management - 在计入使用配额之前检查用户是否属于特定组
问题描述
我想创建一个策略,让我们的员工可以调用 API 而不会计入任何配额。我们的员工属于 API 管理解决方案中的一个特定组。我希望不在该组中的所有其他用户计入其订阅的使用配额。
我的问题是我无法弄清楚如何检查用户是否在when条件下的特定组中,因为用户对象上的组列表是对象列表。
当它是一个映射(例如标题)或只是一个字符串数组时,它看起来很简单:
<!-- for maps, but it is not a map -->
<when condition="@(context.User.Groups.ContainsKey("myGroup"))" />
<!-- for arrays if you know all properties -->
<when condition="@(context.User.Groups.Contains("myGroup"))" />
当我只有组的名称而不是其 ID 时,如何创建这样的策略?
<when condition="@(!context.User.isInGroup("myGroup")">
<quota calls="10000" bandwidth="40000" renewal-period="3600" />
</when>
或者,换一种说法;
如何确定对象列表是否包含具有特定属性值的对象?有点像 JavaScript 中的 find。
解决方案
使用Linq 任何方法来获取真假,取决于给定名称是否存在。
要检查是否User在给定组中:
<when condition="@(context.User.Groups.Any(x => x.Name == "myGroup"))">
如果您想超级安全,请检查User对象是否存在(如果您使用“内置的全访问订阅”调用 API,它可以为空):
<when condition="@(context.User != null && context.User.Groups.Any(x => x.Name == "myGroup"))">
并恢复上述条件并检查是否User不在给定组中:
<when condition="@(context.User == null || !context.User.Groups.Any(x => x.Name == "myGroup"))">
推荐阅读
- authentication - 根据语义版本控制,身份验证的引入是否证明了主要版本的提升是合理的?
- sql - SQL:如何将单元格乘以包含特定文本的列
- python - 如何在 hvPlot 图中禁用科学记数法?
- java - 使用 Java 进行突变测试布尔值
- angular - 我无法导出模块 Angular
- javascript - 将 javascript 中的 CSS 自定义属性/变量设置为 String 类型
- r - 从线性回归模型中提取示例数据点
- javascript - React 组件变量状态不保留最后更新的值
- javascript - 为什么不在另一个组件中从类组件运行函数?反应原生
- acumatica - 尝试发布我当前的项目时出现问题