介绍
发布 Web API 的公司通常需要控制这些 API 的行为,而不对其进行重新编码。
假设你是政府机构的首席开发人员。 该机构已创建了一个 API,用于提供最新和历史人口普查数据。 他们要防止公开任何不必要的后端信息,这些信息可能会被用于恶意攻击。 他们还希望防止以大量请求的形式滥用 API,并需要一种机制,在请求超出允许的数量时对其进行限制。 他们在 Azure API 管理服务中提供 API,并想通过实现策略来解决这些问题。
Azure API 管理为所有 Web API 启用一致、新式和安全的网关。 它提供通过配置转换 API 请求和响应的策略。
在此模块中,将创建一个 API 网关,用于发布 REST API。 将删除响应标头、替换 URL 并限制请求,以实现安全的终结点,供客户端与之通信。
学习目标
通过学习本模块,你将能够:
- 创建 Azure API 网关
- 将 RESTful API 导入网关
- 实施策略以限制意外信息泄露并限制请求
- 调用 API,测试已应用的策略
先决条件
- 体验如何在 Azure API 管理中发布 API
- 体验如何使用 XML 语法
- 你需要一个 Azure 订阅来完成练习。 如果还没有 Azure 订阅,可以在开始前创建一个免费帐户并添加订阅。 如果你是学生,可使用面向学生的 Azure 产品/服务。