Ejercicio: Enmascaramiento de direcciones URL con una directiva de transformación

  • 5 minutos

Si hospeda una API que incluye su URL original en las respuestas, es posible que los clientes puedan omitir las directivas de API Management si se conectan directamente a la API. Para evitarlo, puede enmascarar la URL original en las respuestas de API.

El ejemplo de la API del censo incluye la dirección URL de esta manera. Debe asegurarse de que todas las solicitudes pasen por API Management.

En esta unidad, obtendrá información sobre cómo enmascarar algunos de los datos que se devuelven en el cuerpo de la API del censo. Usará una directiva de transformación para volver a escribir los datos de URL expuestos en el cuerpo de la respuesta.

Enmascaramiento de direcciones URL

En el ejercicio siguiente se muestra cómo aplicar la directiva de transformación Enmascarar URL desde API Management.

Screenshot of the Design tab with the Policies icon highlighted in the Outbound processing section.

  1. Inicie sesión en Azure Portal con la misma cuenta que ha usado en el ejercicio anterior.

  2. En el menú de Azure Portal, o bien en la página Inicio, seleccione Todos los recursos y, luego, seleccione la instancia de API Management.

  3. En el panel de menús de la izquierda, en API, seleccione API y, en el panel central, seleccione Datos del censo.

  4. En la barra de menús superior seleccione la pestaña Diseño y, después, seleccione Todas las operaciones.

  5. En la sección Procesamiento de salida, seleccione el icono </>. Aparece el editor de directiva XML.

  6. En el elemento <outbound>, debajo del elemento <set-header-name> que agregó anteriormente, agregue el siguiente:

    <redirect-content-urls />

  7. Seleccione Guardar.

Prueba de la nueva directiva

Se puede usar la herramienta Prueba en Azure Portal para comprobar si la directiva se comporta como queremos:

  1. Vuelva a seleccionar Datos del censo y, en la barra de menús superior, seleccione la pestaña Probar.

  2. Seleccione GetLatestCensus y después Enviar.

    Screenshot of the test screen for the GetLatestCensus operation of the Census Data API. The Send button is highlighted.

Ahora debería ver cómo la directiva de transformación Enmascarar URL ha modificado los vínculos del cuerpo de la respuesta con los puntos de conexión de API Management. Debería ver el nombre de la instancia de API Management en la dirección URL.

Screenshot of an HTTP response with the href value highlighted, showing that the URL has been masked.