API yanıtlarından teknik bilgileri kaldırma
API yayımlayan herhangi bir kuruluşun, kullanıcıların güvenli bir şekilde erişebildiğini ve kötü amaçlı kullanıcıların buna başarılı bir şekilde saldıramadığından emin olması gerekir.
Devletler vatandaşlarla ilgili çok fazla kişisel veri depolar. Sayım verileri her vatandaş ve onun hayatı hakkında önemli bilgiler ortaya koyar. Bu verilerden yararlanılarak insanlara zarar verilebilir. API uç noktaları aracılığıyla kullanıma sunulan tüm verilerin modern standartlarda güvenlik altına alınması zorunludur.
Baş geliştirici olarak sayım verilerini yetkisiz erişimden koruyacak güvenli bir API ağ geçidi ayarlamanın yollarını arayacaksınız. Ayrıca uç noktaların hizmet reddi saldırılarına karşı korunmasına da yardımcı olur.
Azure API Management
Azure API Management, Azure bulutunda barındırılan ve API'lerinizle İnternet arasında yer alan bir hizmettir. Azure API ağ geçidi, Azure API Management hizmetinin bir örneğidir.
API'lerin yayımcıları, her API'nin tüketicilere nasıl açık olduğunu denetlemek için Azure portalını veya diğer Azure araçlarını kullanır. Örneğin bazı API'lerin tanıtım amacıyla geliştiriciler tarafından serbest bir şekilde kullanılmasını, bazıları için de sıkı bir denetim sağlanmasını isteyebilirsiniz.
Yanıt üst bilgileri
Yanıt üst bilgileri yanıtın ayrıntılı bağlamını sağlayan HTTP yanıtlarıyla ilişkilendirilmiş meta verilerdir. Kullanılan Sunucu ve platform teknolojisi hakkındaki bilgileri kullanıma sunabilir.
Census API örneğinde aşağıdaki üst bilgiyi kaldırmanız önemlidir:
| Başlık | Ayrıntı |
|---|---|
| x-powered-by | Bu üst bilgi arayanların kullanılan teknoloji yığınını görmesine olanak tanır. Kötü amaçlı bir kullanıcının bu yığın içindeki hatalardan yararlanma girişiminde bulunmasını sağlayabilir. |
API Management kurulumu
API Management'ı ayarlamak için aşağıdaki görevleri gerçekleştirebilirsiniz:
- API Management ağ geçidi oluşturun. Bu adımda Azure portalında API Management kaynağını oluşturursunuz. Ayrıca ağ geçidine FQDN ve fiyatlandırma katmanı gibi özellikleri de atarsınız.
- Mevcut bir web API'sini ağ geçidine kaydedin. Bu adımda web API'sini ağ geçidine eklersiniz. API'nin zaten kendi Azure App Service konağı vardır ama ilkeleri ve diğer API Management araçlarını kullanmak için API'yi API Management'a eklemelisiniz.
- Yanıttan üst bilgi kaldırın. Bu adımda, tüm yanıtlardan güvenli olmayan bir üst bilgiyi kaldıran bir ilke uygulayacaksınız.