Introduzione
Le aziende che pubblicano API Web hanno spesso la necessità di controllare il comportamento di tali API senza ricodificarle.
Si supponga di essere il responsabile dello sviluppo in un ente governativo. L'ente ha creato un'API per rendere disponibili i dati recenti e cronologici del censimento. Si vuole impedire che vengano esposte informazioni di back-end superflue che potrebbero essere usate in attacchi dannosi. Si vuole anche impedire l'uso eccessivo delle API sotto forma di volume elevato di richieste ed è necessario un meccanismo che limiti le richieste se superano un numero consentito. Le API vengono usate nel servizio Gestione API di Azure e si prevede di implementare criteri per gestire queste problematiche.
Gestione API di Azure offre un gateway coerente, moderno e sicuro per tutte le API Web. Offre criteri per trasformare richieste e risposte delle API attraverso la configurazione.
Contenuto del modulo: creazione di un gateway API per la pubblicazione di un'API RESTful. Si rimuoveranno le intestazioni di risposta, si sostituiranno gli URL e si limiteranno le richieste per ottenere un endpoint sicuro per la comunicazione con i client.
Obiettivi di apprendimento
Contenuto del modulo:
- Creare un gateway API di Azure
- Importare un'API RESTful nel gateway
- Implementare criteri per limitare l'esposizione indesiderata delle informazioni e limitare le richieste
- Chiamare un'API per testare i criteri applicati
Prerequisiti
- Esperienza con la pubblicazione di API in Gestione API di Azure
- Esperienza con la sintassi XML
- Per completare gli esercizi, è necessaria una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito e aggiungerne una prima di iniziare. Gli studenti possono usufruire dell'offerta Azure for Students.