Introductie
Bedrijven die web-API's publiceren, moeten vaak het gedrag van deze API's bepalen zonder ze opnieuw te hoeven coderen.
Stel dat u de hoofdontwikkelaar bent van een overheidsinstantie. De instantie heeft een API gemaakt om recente en historische volkstellingsgegevens beschikbaar te maken. Ze willen voorkomen dat onnodige back-endgegevens zichtbaar worden gemaakt die kunnen worden gebruikt bij schadelijke aanvallen. Zij zou ook misbruik van API's willen voorkomen door middel van grote hoeveelheden aanvragen en heeft een mechanisme nodig om het aantal aanvragen te beperken ingeval de toegestane hoeveelheid wordt overschreden. Ze bieden hun API's aan binnen de Azure API Management-service en willen graag beleid implementeren om deze problemen op te lossen.
Azure API Management maakt een consistente, moderne en beveiligde gateway mogelijk voor al uw web-API's. Het biedt beleidsregels voor het transformeren van API-aanvragen en -antwoorden via configuratie.
In deze module maakt u een API-gateway om een RESTful API te publiceren. U verwijdert antwoordheaders, vervangt URL's en beperkt aanvragen om een veilig eindpunt te krijgen waarmee clients kunnen communiceren.
Leerdoelen
In deze module wordt het volgende behandeld:
- Een Azure API-gateway maken
- Een RESTful API in de gateway importeren
- Beleid implementeren om onbedoelde informatieblootstelling te beperken en de aanvragen te beperken
- Een API aanroepen om de toegepaste beleidsregels te testen
Vereisten
- Ervaring met de publicatie van een API in Azure API Management
- Ervaring met XML-syntaxis
- U hebt een Azure-abonnement nodig om de oefeningen te voltooien. Als u geen abonnement op Azure hebt, maakt u een gratis account en voegt u een abonnement toe voordat u begint. Als u een leerling/student bent, kunt u profiteren van de aanbieding van Azure for students .