Ejercicio: Enmascaramiento de direcciones URL con una directiva de transformación

Completado

Si hospeda una API que incluye su URL original en las respuestas, es posible que los clientes puedan omitir las directivas de API Management si se conectan directamente a la API. Para evitarlo, puede enmascarar la URL original en las respuestas de API.

El ejemplo de la API del censo incluye la dirección URL de esta manera. Debe asegurarse de que todas las solicitudes pasen por API Management.

En esta unidad, obtendrá información sobre cómo enmascarar algunos de los datos que se devuelven en el cuerpo de la API del censo. Usará una directiva de transformación para volver a escribir los datos de URL expuestos en el cuerpo de la respuesta.

Enmascaramiento de direcciones URL

En el ejercicio siguiente se muestra cómo aplicar la directiva de transformación Enmascarar URL desde API Management.

Captura de pantalla de la pestaña Diseño con el icono Directivas resaltado en la sección Procesamiento de salida.

  1. Inicie sesión en Azure Portal con la misma cuenta que ha usado en el ejercicio anterior.

  2. En el menú de Azure Portal, o bien en la página Inicio, seleccione Todos los recursos y, luego, seleccione la instancia de API Management.

  3. En el panel de menús de la izquierda, en API, seleccione API y, en el panel central, seleccione Datos del censo.

  4. En la barra de menús superior seleccione la pestaña Diseño y, después, seleccione Todas las operaciones.

  5. En la sección Procesamiento de salida, seleccione el icono </>. Aparece el editor de directiva XML.

  6. En el elemento <outbound>, debajo del elemento <set-header-name> que agregó anteriormente, agregue el siguiente:

    <redirect-content-urls />
    
  7. Seleccione Guardar.

Prueba de la nueva directiva

Se puede usar la herramienta Prueba en Azure Portal para comprobar si la directiva se comporta como queremos:

  1. Vuelva a seleccionar Datos del censo y, en la barra de menús superior, seleccione la pestaña Probar.

  2. Seleccione GetLatestCensus y después Enviar.

    Captura de la pantalla de prueba de la operación GetLatestCensus de Census Data API. El botón Enviar está resaltado.

Ahora debería ver cómo la directiva de transformación Enmascarar URL ha modificado los vínculos del cuerpo de la respuesta con los puntos de conexión de API Management. Debería ver el nombre de la instancia de API Management en la dirección URL.

Captura de pantalla de una respuesta HTTP con el valor href resaltado, en la que se muestra que la URL se ha enmascarado.