Le policy di Azure API Management rappresentano la caratteristica principale di questo servizio cloud, perché ci permettono di intervenire prima e dopo l'esecuzione di una richiesta, consentendoci di alterare le richieste, le risposte o effettuare validazioni aggiuntive.

Nelle policy possiamo scrivere espressioni ed usare i named value, delle coppie di chiave/valore che valorizziamo separatamente, direttamente dal portale, come se fossero delle costanti centralizzate. Intervenendo su di esse, tutte le policy si adeguano automaticamente. Fino ad oggi queste chiavi potevano essere valori in chiaro o delle chiavi segrete, ma di recente è stata introdotta la possibilità di leggere direttamente chiavi del Key Vault, più adatto per centralizzare informazioni sensibili.

Per farlo è sufficiente recarsi nella sezione named value del portale di API Management ed aggiungere una nuova chiave. Troviamo una terza tipologia che appunto si riferisce al Key Vault.

Possiamo inserire direttamente l'URI completo al secret, oppure farci aiutare con l'apposito selettore.

Da notare che API management si autentica nei confronti del Key Vault tramite la managed identity, perciò è opportuno usare system assigned identity o la user identity, dando il permesso di Get e di List al secret.