Condividi tramite

Esercitazione: Ospitare un'API RESTful con CORS nel servizio app di Azure

  • Articolo

Il Servizio app di Azure offre un servizio di hosting Web con scalabilità elevata e funzioni di auto-applicazione di patch. Il Servizio app di Azure mette anche a disposizione il supporto integrato per la condivisione di risorse tra le origini (CORS) per le API RESTful. Questa esercitazione illustra come distribuire un'app per le API ASP.NET Core nel servizio app con supporto per CORS. L'app verrà configurata usando gli strumenti da riga di comando e distribuita tramite Git.

In questa esercitazione apprenderai a:

  • Creare risorse del Servizio app di Azure usando l'interfaccia della riga di comando di Azure.
  • Distribuire un'API RESTful in Azure usando Git.
  • Abilitare il supporto per CORS del Servizio app di Azure.

È possibile completare questa esercitazione in macOS, Linux o Windows.

Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.

Prerequisiti

Creare un'app ASP.NET Core locale

In questo passaggio si configura il progetto ASP.NET Core locale. Il servizio app supporta lo stesso flusso di lavoro per le API scritte in altri linguaggi.

Clonare l'applicazione di esempio

  1. Nella finestra del terminale usare cd per passare a una directory di lavoro.

  2. Clonare il repository di esempio e andare alla radice del repository.

    git clone https://github.com/Azure-Samples/dotnet-core-api
cd dotnet-core-api

    Questo repository contiene un'app creata in base all'esercitazione Documentazione dell'API Web ASP.NET Core con Swagger / OpenAPI. Usa un generatore di Swagger per distribuire l'interfaccia utente Swagger e l'endpoint JSON Swagger.

  3. Assicurarsi che il ramo predefinito sia main.

    git branch -m main

    Suggerimento

    La modifica del nome del ramo non è richiesta dal servizio app. Tuttavia, poiché molti repository modificano il ramo predefinito in main (vedere Modifica del ramo di distribuzione), questa esercitazione illustra come distribuire un repository da main.

Eseguire l'applicazione

  1. Usare i comandi seguenti per installare i pacchetti necessari, eseguire le migrazioni dei database e avviare l'applicazione.

    dotnet restore
dotnet run

  2. Spostarsi a http://localhost:5000/swagger in un browser per provare a usare l'interfaccia utente Swagger.

    Screenshot di un’API ASP.NET Core in esecuzione in locale.

  3. Spostarsi a http://localhost:5000/api/todo per visualizzare un elenco di elementi ToDo JSON.

  4. Spostarsi a http://localhost:5000 e interagire con l'app del browser. L'app browser verrà successivamente puntata a un'API remota del Servizio app di Azure per testare la funzionalità CORS. Il codice per l'app browser è disponibile nella directory wwwroot del repository.

  5. Per arrestare ASP.NET Core in qualsiasi momento, selezionare Ctrl+C nel terminale.

Azure Cloud Shell

Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.

Per avviare Azure Cloud Shell:

Opzione Esempio/Collegamento
Selezionare Prova nell'angolo superiore destro di un blocco di codice o di comando. Quando si seleziona Prova, il codice o il comando non viene copiato automaticamente in Cloud Shell. Screenshot che mostra un esempio di Prova per Azure Cloud Shell.
Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser. Pulsante per avviare Azure Cloud Shell.
Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure. Screenshot che mostra il pulsante Cloud Shell nel portale di Azure

Per usare Azure Cloud Shell:

  1. Avviare Cloud Shell.

  2. Selezionare il pulsante Copia in un blocco di codice (o in un blocco di comando) per copiare il codice o il comando.

  3. Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux o selezionando CMD+MAIUSC+V in macOS.

  4. Premere Invio per eseguire il codice o il comando.

Distribuire l'app in Azure

In questo passaggio l'applicazione .NET Core viene distribuita nel servizio app.

Configurare la distribuzione con l'istanza Git locale

FTP e l'istanza Git locale possono essere usati per la distribuzione in un'app Web tramite un utente della distribuzione. Dopo aver configurato l'utente della distribuzione, è possibile usarlo per tutte le distribuzioni di Azure. Il nome utente e la password della distribuzione a livello di account sono diversi dalle credenziali della sottoscrizione di Azure.

Per configurare l'utente della distribuzione, eseguire il comando az webapp deployment user set in Azure Cloud Shell. Sostituire <username> e <password> con il nome utente e la password di un utente della distribuzione.

  • Il nome utente deve essere univoco in Azure e per i push Git locali non deve contenere il simbolo "\@".
  • La password deve essere composta da almeno otto caratteri, con due dei tre elementi seguenti: lettere, numeri e simboli.
az webapp deployment user set --user-name <username> --password <password>

L'output JSON mostra la password come null. Se viene visualizzato un errore 'Conflict'. Details: 409, modificare il nome utente. Se viene visualizzato un errore 'Bad Request'. Details: 400, usare una password più complessa.

Registrare il nome utente e la password da usare per distribuire le app Web.

Creare un gruppo di risorse

Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite risorse di Azure come app Web, database e account di archiviazione. Ad esempio, si può scegliere in un secondo momento di eliminare l'intero gruppo di risorse in un unico semplice passaggio.

In Cloud Shell creare un gruppo di risorse con il comando az group create. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nella località Europa occidentale. Per visualizzare tutte le località supportate per il servizio app nel livello gratuito, eseguire il comando az appservice list-locations --sku FREE.

az group create --name myResourceGroup --location "West Europe"

In genere, il gruppo di risorse e le risorse vengono creati in un'area vicina alla località dell'utente.

Al termine del comando, un output JSON visualizza le proprietà del gruppo di risorse.

Creare un piano di servizio app

In Cloud Shell creare un piano di servizio app con il comando az appservice plan create.

L'esempio seguente crea un piano di servizio app denominato myAppServicePlan nel piano tariffario Gratuito:

az appservice plan create --name myAppServicePlan --resource-group myResourceGroup --sku FREE

Al termine della creazione del piano di servizio app, l'interfaccia della riga di comando di Azure visualizza informazioni simili all'esempio seguente:

{ 
  "adminSiteName": null,
  "appServicePlanName": "myAppServicePlan",
  "geoRegion": "West Europe",
  "hostingEnvironmentProfile": null,
  "id": "/subscriptions/0000-0000/resourceGroups/myResourceGroup/providers/Microsoft.Web/serverfarms/myAppServicePlan",
  "kind": "app",
  "location": "West Europe",
  "maximumNumberOfWorkers": 1,
  "name": "myAppServicePlan",
  < JSON data removed for brevity. >
  "targetWorkerSizeId": 0,
  "type": "Microsoft.Web/serverfarms",
  "workerTierName": null
}

Creare un'app Web

Creare un'app Web nel piano di servizio app myAppServicePlan.

In Cloud Shell è possibile usare il comando az webapp create. Nell'esempio seguente sostituire <app-name> con un nome app univoco globale. I caratteri validi sono a-z, 0-9 e -.

az webapp create --resource-group myResourceGroup --plan myAppServicePlan --name <app-name> --deployment-local-git

Dopo la creazione dell'app Web, l'interfaccia della riga di comando di Azure mostra un output simile all'esempio seguente:

Local git is configured with url of 'https://<username>@<app-name>.scm.azurewebsites.net/<app-name>.git'
{
  "availabilityState": "Normal",
  "clientAffinityEnabled": true,
  "clientCertEnabled": false,
  "clientCertExclusionPaths": null,
  "cloningInfo": null,
  "containerSize": 0,
  "dailyMemoryTimeQuota": 0,
  "defaultHostName": "<app-name>.azurewebsites.net",
  "deploymentLocalGitUrl": "https://<username>@<app-name>.scm.azurewebsites.net/<app-name>.git",
  "enabled": true,
  < JSON data removed for brevity. >
}

Nota

L'URL dell'elemento Git remoto è riportato nella proprietà deploymentLocalGitUrl, con il formato https://<username>@<app-name>.scm.azurewebsites.net/<app-name>.git. Salvare questo URL, perché è necessario in un secondo momento.

Effettuare il push in Azure da Git

  1. Poiché si distribuisce il ramo main, è necessario impostare il ramo di distribuzione predefinito per l'app del servizio app su main (vedere Modificare il ramo di distribuzione). In Cloud Shell, impostare l'impostazione dell'app DEPLOYMENT_BRANCH con il comando az webapp config appsettings set.

    az webapp config appsettings set --name <app-name> --resource-group myResourceGroup --settings DEPLOYMENT_BRANCH='main'

  2. Nella finestra del terminale locale aggiungere un'istanza remota di Azure al repository Git locale. Sostituire <deploymentLocalGitUrl-from-create-step>> con l'URL del Git remoto salvato in Creare un'app Web.

    git remote add azure <deploymentLocalGitUrl-from-create-step>

  3. Effettuare il push all'istanza remota di Azure per distribuire l'app con il comando seguente. Quando Git Credential Manager richiede le informazioni di accesso, assicurarsi di immettere quelle create in Configurare distribuzione locale di Git, non quelle usate per accedere al portale di Azure.

    git push azure main

    L'esecuzione del comando può impiegare alcuni minuti. Durante l'esecuzione, il comando visualizza informazioni simili all'esempio seguente:

Enumerating objects: 83, done.
Counting objects: 100% (83/83), done.
Delta compression using up to 8 threads
Compressing objects: 100% (78/78), done.
Writing objects: 100% (83/83), 22.15 KiB | 3.69 MiB/s, done.
Total 83 (delta 26), reused 0 (delta 0)
remote: Updating branch 'master'.
remote: Updating submodules.
remote: Preparing deployment for commit id '509236e13d'.
remote: Generating deployment script.
remote: Project file path: .\TodoApi.csproj
remote: Generating deployment script for ASP.NET MSBuild16 App
remote: Generated deployment script files
remote: Running deployment command...
remote: Handling ASP.NET Core Web Application deployment with MSBuild16.
remote: .
remote: .
remote: .
remote: Finished successfully.
remote: Running post deployment command(s)...
remote: Triggering recycle (preview mode disabled).
remote: Deployment successful.
To https://&lt;app_name&gt;.scm.azurewebsites.net/&lt;app_name&gt;.git
* [new branch]      master -> master

Passare all'app Azure

  1. Spostarsi a http://<app_name>.azurewebsites.net/swagger in un browser e visualizzare l'interfaccia utente Swagger.

    Screenshot di API ASP.NET Core in esecuzione nel Servizio app di Azure.

  2. Passare a http://<app_name>.azurewebsites.net/swagger/v1/swagger.json per visualizzare il file swagger.json per l'API distribuita.

  3. Passare a http://<app_name>.azurewebsites.net/api/todo per visualizzare l'API distribuita in funzione.

Aggiungere funzionalità CORS

Abilitare ora il supporto integrato per CORS nel servizio app per l'API.

Testare CORS nell'app di esempio

  1. Nel repository locale aprire wwwroot/index.html.

  2. Nella riga 51 impostare la variabile apiEndpoint sull'URL dell'API distribuita (http://<app_name>.azurewebsites.net). Sostituire <appname> con il nome dell'app nel servizio app.

  3. Nella finestra del terminale locale eseguire di nuovo l'app di esempio.

    dotnet run

  4. Passare all'app browser all'indirizzo http://localhost:5000. Aprire la finestra degli strumenti di sviluppo nel browser (Ctrl+Shift+i in Chrome per Windows) ed esaminare la scheda Console. Verrà visualizzato il messaggio di errore No 'Access-Control-Allow-Origin' header is present on the requested resource

    Screenshot dell'errore di CORS nel client del browser.

    La mancata corrispondenza del dominio tra l'app browser (http://localhost:5000) e la risorsa remota (http://<app_name>.azurewebsites.net) viene riconosciuta dal browser come richiesta di risorsa tra le origini. Inoltre, a causa del fatto che il Servizio app di Azure non invia l'intestazione Access-Control-Allow-Origin, il browser ha impedito il caricamento del contenuto tra domini.

    Nell'ambiente di produzione, l'app browser avrebbe un URL pubblico anziché l'URL localhost, ma il processo di abilitazione di CORS per un URL localhost e per un URL pubblico è la stessa.

Abilitare CORS

In Azure Cloud Shell abilitare CORS per l'URL del client usando il comandoaz webapp cors add. Sostituire il segnaposto <app-name>.

az webapp cors add --resource-group myResourceGroup --name <app-name> --allowed-origins 'http://localhost:5000'

È possibile aggiungere più origini consentite eseguendo il comando più volte o aggiungendo un elenco separato da virgole in --allowed-origins. Per consentire tutte le origini, usare --allowed-origins '*'.

Testare di nuovo CORS

Aggiornare l'app browser all'indirizzo http://localhost:5000. Il messaggio di errore nella finestra Console non viene più visualizzato ed è possibile esaminare i dati dell'API distribuita e interagirvi. L'API remota supporta ora CORS per l'app browser in esecuzione in locale.

Screenshot che mostra il supporto di CORS nel client del browser.

L'API viene ora eseguita nel servizio app di Azure con il supporto per CORS.

Domande frequenti

CORS del servizio app e CORS personalizzato

È possibile usare le proprie utilità CORS anziché le utilità CORS del servizio app per una maggiore flessibilità. Ad esempio, si potrebbe voler specificare origini consentite diverse per route e metodi diversi. Poiché CORS del Servizio app di Azure consente di specificare un solo set di origini accettate per tutte le route e i metodi dell'API, è opportuno usare il proprio codice CORS. Vedere in che modo CORS viene abilitato in ASP.NET Core in Abilitare CORS.

La funzionalità predefinita CORS del Servizio app di Azure non presenta opzioni per consentire solo metodi o verbi HTTP specifici per ogni origine specificata. Consente automaticamente tutti i metodi e le intestazioni per ogni origine definita. Questo comportamento è simile ai criteri di CORS Core ASP.NET quando si usano le opzioni .AllowAnyHeader() e .AllowAnyMethod() nel codice.

Nota

Non provare a usare il codice CORS del servizio app e il proprio codice CORS insieme. Se si cerca di usarli insieme, il codice CORS del Servizio app di Azure ha la precedenza e il proprio codice CORS non avrà alcun effetto.

Come si impostano le origini consentite su un sottodominio con caratteri jolly?

Un sottodominio con caratteri jolly come *.contoso.com è più restrittivo rispetto all'origine con caratteri jolly *. Tuttavia, la pagina di gestione di CORS dell'app nel portale di Azure non consente di impostare un sottodominio con caratteri jolly come origine consentita. Tuttavia, è possibile farlo usando l'interfaccia della riga di comando di Azure, come mostrato di seguito:

az webapp cors add --resource-group <group-name> --name <app-name> --allowed-origins 'https://*.contoso.com'

Come si abilita l'intestazione ACCESS-CONTROL-ALLOW-CREDENTIALS nella risposta?

Se l'app richiede l'invio di informazioni di accesso, ad esempio cookie o token di autenticazione, il browser potrebbe richiedere l'intestazione ACCESS-CONTROL-ALLOW-CREDENTIALS nella risposta. Per abilitare questa opzione nel Servizio app di Azure, impostare properties.cors.supportCredentials su true:

az resource update --name web --resource-group <group-name> \
  --namespace Microsoft.Web --resource-type config \
  --parent sites/<app-name> --set properties.cors.supportCredentials=true

Questa operazione non è permessa quando le origini consentite includono l'origine con caratteri jolly '*'. Specificare AllowAnyOrigin e AllowCredentials non è un'opzione sicura. In questo modo può risultare una richiesta intersito falso. Per consentire le credenziali, provare a sostituire l'origine con caratteri jolly con sottodomini con caratteri jolly.

Pulire le risorse

Nei passaggi precedenti sono state create risorse di Azure in un gruppo di risorse. Se si ritiene che queste risorse non saranno necessarie in futuro, eliminare il gruppo di risorse eseguendo questo comando in Cloud Shell:

az group delete --name myResourceGroup

L'esecuzione del comando può richiedere un minuto.

Passaggi successivi

Contenuto dell'esercitazione:

  • Creare risorse del Servizio app di Azure usando l'interfaccia della riga di comando di Azure.
  • Distribuire un'API RESTful in Azure usando Git.
  • Abilitare il supporto per CORS del Servizio app di Azure.

Andare all'esercitazione successiva per apprendere come autenticare e autorizzare gli utenti.

Esercitazione: Autenticare e autorizzare gli utenti end-to-end