Dönüştürme ilkesiyle URL'leri maskeleme
Kuruluşların, bir API'nin kısa sürede yayımlayabileceği bilgileri ayarlaması gerekebilir. Örneğin, mevzuat değişikliğine uymak veya yeni bir güvenlik tehdidini ele almak için.
Census API örneği, API'nin çağrılmakta olduğu URL hakkındaki ayrıntıları gösterir. Bu bilgiler kötü amaçlı bir kullanıcının API Management ağ geçidini atlayarak ve daha az güvenli bir uç noktayı kullanıma sunarak sayım verilerine erişim girişiminde bulunmasına olanak tanıyabilir. Baş geliştirici olarak API'nin yanıt gövdesinde bu URL'leri maskelemek istiyorsunuz.
Burada API yanıt üst bilgilerinin ve gövdelerinin içeriğini işleyen API Management ilkelerini kullanmayı öğreneceksiniz.
Yanıt neden dönüştürülmelidir?
API çağrısının yanıt gövdesi, istenen verileri içerir. Örneğin Census API'de yanıt gövdesi, yanıtlayanlar için JSON verilerini içerir. Ayrıca gövdenin tek tek kişileri görüntülemek üzere URL bağlantıları içerdiğini de görebilirsiniz:
Bu bağlantılar Census API uç noktalarını temel alır ve bunların yerine API Management URL'leri gösterilecek şekilde maskelenmeleri gerekir.
Bu yapılandırmayı başarmak için bir dönüştürme ilkesi oluşturun.
Dekont
API Management'taki kullanılabilir mekanizmalardan birini kullanarak arka uç API'sinin güvenliğini sağlamak en iyi yöntemdir. Örneğin, bunu bir istemci sertifikası gerektirecek şekilde yapılandırın ve ardından API Management'ı bu sertifikayı sağlayacak şekilde yapılandırın. Bu yapılandırmada kimse arka uç API'sine doğrudan çağrı yapamaz ve API Management ağ geçidinizden kaçınamaz çünkü arka uç tarafından tanınan bir sertifikası yoktur.
Dönüştürme ilkesi
Dönüştürme ilkesi API çağrısının içeriğinde değişiklik yapar. Bazı dönüştürme ilkeleri üst bilgiye ve diğerleri de gövdeye uygulanır. Aşağıdaki dönüştürmeler kullanılabilir:
| Dönüşüm | Açıklama |
|---|---|
| JSON'u XML'ye dönüştür | İstek veya yanıt gövdesini JSON'dan XML'ye dönüştürür. |
| XML'yi JSON'a dönüştür | İstek veya yanıt gövdesini XML'den JSON'a dönüştürür. |
| Gövdede dizeyi bul ve değiştir | İstek veya yanıt alt dizesini bulur ve bunu farklı bir alt dizeyle değiştirir. |
| İçerikteki URL'leri maskele | Yanıt gövdesindeki bağlantıları, ağ geçidi üzerinden bağlantıya işaret edecek şekilde yeniden yazar. |
| Arka uç hizmetini ayarla | Gelen istek için arka uç hizmetini değiştirir. |
| Gövdeyi ayarla | İstek veya yanıt için ileti gövdesini ayarlar. |
| HTTP üst bilgisini ayarla | Mevcut yanıt veya istek üst bilgisine bir değer atar veya yeni bir yanıt veya istek üst bilgisi ekler. |
| Sorgu dizesi parametresini ayarla | İstek sorgu dizesi parametresinin değerini ekler, değiştirir veya bu parametreyi siler. |
| URL'yi yeniden yaz | İstek URL'sinin genel biçimini web hizmeti tarafından beklenen biçime dönüştürür. |
| XSLT kullanarak XML'yi dönüştür | İstek veya yanıt gövdesinde XML'ye bir XSL dönüştürmesi uygular. |
Aşağıdaki alıştırmada, bağlantıları değiştirmek için içerik dönüşümünde URL'leri maskele seçeneğini kullanacaksınız.