Zelfstudie: Een web-API op basis van een controller maken met ASP.NET Core

Door Tim Deschryver en Rick Anderson

In deze zelfstudie leert u de basisbeginselen van het bouwen van een web-API op basis van een controller die gebruikmaakt van een database. Een andere benadering voor het maken van API's in ASP.NET Core is het maken van minimale API's. Zie het overzicht van API'svoor hulp bij het kiezen tussen minimale API's en api's op basis van een controller. Zie Zelfstudie: Een minimale API maken met ASP.NET Corevoor een zelfstudie over het maken van een minimale API.

Overzicht

In deze tutorial maak je de volgende API aan:

API	Beschrijving	Verzoekinhoud	Hoofdtekst van antwoord
GET /api/todoitems	Alle to-do items ophalen	Geen	Matrix van to-do items
GET /api/todoitems/{id}	Een item ophalen met ID	Geen	Takenitem
POST /api/todoitems	Een nieuw item toevoegen	Actiepunt	Actiepunt
PUT /api/todoitems/{id}	Een bestaand item bijwerken	Takenitem	Geen
DELETE /api/todoitems/{id}	Een item verwijderen	Geen	Geen

In het volgende diagram ziet u het ontwerp van de app.

Voorwaarden

Visual Studio

• Visual Studio 2022 met de ASP.NET- en webontwikkelingsworkload.

  

Visual Studio Code

• Visual Studio Code
• C# Dev Kit voor Visual Studio Code
• .NET 9.0 SDK

U kunt de Visual Studio Code-instructies volgen voor macOS, Linux of Windows. Mogelijk zijn er wijzigingen vereist als u een andere IDE (Integrated Development Environment) dan Visual Studio Code gebruikt.

Een web-API-project maken

Visual Studio

• Selecteer in het menu BestandNieuw>Project.
• Voer Web-API- in het zoekvak in.
• Selecteer de sjabloon ASP.NET Core Web API en selecteer Volgende.
• Geef in het dialoogvenster Je nieuwe project configurerende naam van het project TodoApi en selecteer Volgende.
• In het dialoogvenster Aanvullende informatie:
  • Controleer of de Framework- is .NET 9.0 (Standard Term Support).
  • Controleer of het selectievakje voor OpenAPI-ondersteuning inschakelen is ingeschakeld.
  • Controleer of het selectievakje voor Controllers gebruiken is aangevinkt (schakel het uit om minimale API's te gebruiken).
  • Selecteer Aanmaken.

Een NuGet-pakket toevoegen

Er moet een NuGet-pakket worden toegevoegd ter ondersteuning van de database die in deze zelfstudie wordt gebruikt.

• Selecteer in het menu ToolsNuGet Package Manager > NuGet-pakketten beheren voor Solution.
• Selecteer het tabblad Bladeren.
• Voer Microsoft.EntityFrameworkCore.InMemory- in het zoekvak in en selecteer vervolgens Microsoft.EntityFrameworkCore.InMemory.
• Selecteer het selectievakje Project in het rechterdeelvenster en selecteer vervolgens installeren.

Visual Studio Code

• Open de geïntegreerde terminal.

• Wissel van map (cd) naar de map die de projectmap zal bevatten.

• Voer de volgende opdrachten uit:

  dotnet new webapi --use-controllers -o TodoApi
  cd TodoApi
  dotnet add package Microsoft.EntityFrameworkCore.InMemory
  code -r ../TodoApi
  

  Deze opdrachten:

  • Maak een nieuw web-API-project en open het in Visual Studio Code.
  • Voeg een NuGet-pakket toe dat nodig is voor de volgende sectie.
  • Open de map TodoApi in het huidige exemplaar van Visual Studio Code.

Visual Studio Code kan een dialoogvenster weergeven waarin u wordt gevraagd: Vertrouwt u de auteurs van de bestanden in deze map?

• Als u alle bestanden in de bovenliggende map vertrouwt, selecteer Vertrouw de auteurs van alle bestanden in de bovenliggende map.
• Selecteer Ja, ik vertrouw de auteurs, aangezien de projectmap bestanden bevat die zijn gegenereerd door .NET.
• Wanneer Visual Studio Code assets aanvraagt om het project te bouwen en fouten op te sporen, selecteert u Ja. Als Visual Studio Code niet de optie biedt om build- en foutopsporingsmiddelen toe te voegen, selecteer dan Weergeven>Opdrachtpalet en typ ".NET" in het zoekvak. Selecteer in de lijst met opdrachten de opdracht .NET: Generate Assets for Build and Debug.

Visual Studio Code voegt een .vscode map toe met gegenereerde launch.json- en tasks.json-bestanden.

Notitie

Zie de artikelen onder Pakketten installeren en beheren bij Pakketconsumptiewerkstroom (NuGet-documentatie)voor hulp bij het toevoegen van pakketten aan .NET-apps. Bevestig de juiste pakketversies op NuGet.org.

Het project uitvoeren

De projectsjabloon maakt een WeatherForecast-API met ondersteuning voor OpenAPI-.

Visual Studio

Druk op Ctrl+F5 om uit te voeren zonder het foutopsporingsprogramma.

Visual Studio geeft het volgende dialoogvenster weer wanneer een project nog niet is geconfigureerd voor het gebruik van SSL:

Selecteer Ja als u het IIS Express SSL-certificaat vertrouwt.

Het volgende dialoogvenster wordt weergegeven:

Selecteer Ja als u akkoord gaat met het vertrouwen van het ontwikkelingscertificaat.

Zie Firefox SEC_ERROR_INADEQUATE_KEY_USAGE certificaatfoutvoor meer informatie over het vertrouwen van de Firefox-browser.

Visual Studio start een terminalvenster en geeft de URL van de actieve app weer. De API wordt gehost op https://localhost:<port>, waarbij <port> een willekeurig gekozen poortnummer is dat is ingesteld bij het maken van het project.

...
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: https://localhost:7260
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: http://localhost:7261
info: Microsoft.Hosting.Lifetime[0]
   Application started. Press Ctrl+C to shut down.
...

Ctrl+klikt u op de HTTPS-URL in de uitvoer om de web-app in een browser te testen. Er is geen eindpunt op https://localhost:<port>, dus de browser retourneert HTTP 404 Niet gevonden.

Voeg /weatherforecast toe aan de URL om de WeatherForecast-API te testen. In de browser wordt JSON weergegeven die vergelijkbaar is met het volgende voorbeeld:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

Visual Studio Code

• Vertrouw het HTTPS-ontwikkelingscertificaat door de volgende opdracht uit te voeren:

  dotnet dev-certs https --trust
  

  De voorgaande opdracht geeft het volgende dialoogvenster weer, mits het certificaat niet eerder werd vertrouwd.

  

• Selecteer Ja als u akkoord gaat met het vertrouwen van het ontwikkelingscertificaat.

  Zie de sectie Het ASP.NET Core HTTPS-ontwikkelingscertificaat vertrouwen van het artikel SSL- afdwingen voor meer informatie.

Zie Firefox SEC_ERROR_INADEQUATE_KEY_USAGE certificaatfoutvoor meer informatie over het vertrouwen van de Firefox-browser.

Voer de app uit:

• Voer de volgende opdracht uit om de app op het https-profiel te starten:

  dotnet run --launch-profile https
  

In de uitvoer ziet u berichten die vergelijkbaar zijn met het volgende, wat aangeeft dat de app wordt uitgevoerd en dat deze klaar is om verzoeken te ontvangen.

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

• Ctrl+klikt u op de HTTPS-URL in de uitvoer om de web-app in een browser te testen.

• De standaardbrowser wordt gestart op https://localhost:<port>, waarbij <port> het willekeurig gekozen poortnummer is dat in de uitvoer wordt weergegeven. Er is geen eindpunt op https://localhost:<port>, dus de browser retourneert HTTP 404 Niet gevonden.

• Voeg /weatherforecast toe aan de URL om de WeatherForecast-API te testen. In de browser wordt JSON weergegeven die vergelijkbaar is met het volgende voorbeeld:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

• Nadat u de web-app hebt getest met behulp van de volgende instructie, drukt u op Ctrl+C in de geïntegreerde terminal om deze te sluiten.

Het project testen

Visual Studio

In deze zelfstudie worden Endpoints Explorer en .http-bestanden gebruikt om de API te testen.

Visual Studio Code

API-testinterface maken met Swagger

Er zijn veel beschikbare hulpprogramma's voor het testen van web-API's waaruit u kunt kiezen en u kunt de inleidende API-teststappen van deze zelfstudie volgen met uw favoriete hulpprogramma.

In deze zelfstudie wordt gebruikgemaakt van het .NET-pakket NSwag.AspNetCore, waarmee Swagger-hulpprogramma's worden geïntegreerd voor het genereren van een testgebruikersinterface die voldoet aan de OpenAPI-specificatie:

• NSwag: Een .NET-bibliotheek die Swagger rechtstreeks integreert in ASP.NET Core-toepassingen, waardoor middleware en configuratie worden geboden.
• Swagger: Een set opensource-hulpprogramma's zoals OpenAPIGenerator en SwaggerUI die API-testpagina's genereren die voldoen aan de OpenAPI-specificatie.
• OpenAPI-specificatie: een document dat de mogelijkheden van de API beschrijft, op basis van de XML- en kenmerkaantekeningen binnen de controllers en modellen.

Zie ASP.NET Core-web-API-documentatie met Swagger/OpenAPI-voor meer informatie over het gebruik van OpenAPI en NSwag met ASP.NET.

Swagger-hulpprogramma's installeren

• Voer de volgende opdracht uit:

  dotnet add package NSwag.AspNetCore
  

Met de vorige opdracht wordt het pakket NSwag.AspNetCore toegevoegd, dat hulpprogramma's bevat voor het genereren van Swagger-documenten en de gebruikersinterface. Omdat ons project OpenAPI gebruikt, gebruiken we alleen het NSwag-pakket om de Swagger-gebruikersinterface te genereren.

Het configureren van Swagger-middleware

• Voeg in Program.csde volgende gemarkeerde code toe:

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
    app.UseSwaggerUi(options =>
    {
        options.DocumentPath = "/openapi/v1.json";
    });
}

Met de vorige code wordt de Swagger middleware ingeschakeld voor het leveren van het gegenereerde JSON-document met behulp van de Swagger-gebruikersinterface. Swagger is alleen ingeschakeld in een ontwikkelomgeving. Het inschakelen van Swagger in een productieomgeving kan mogelijk gevoelige details over de structuur en implementatie van de API beschikbaar maken.

De app maakt gebruik van het OpenAPI-document dat is gegenereerd door OpenApi, dat zich in /openapi/v1.jsonbevindt, om de gebruikersinterface te genereren. Bekijk de gegenereerde OpenAPI-specificatie voor de WeatherForecast-API terwijl het project wordt uitgevoerd door te navigeren naar https://localhost:<port>/openapi/v1.json in uw browser.

De OpenAPI-specificatie is een document in JSON-indeling waarin de structuur en mogelijkheden van uw API worden beschreven, waaronder eindpunten, aanvraag-/antwoordindelingen, parameters en meer. Het is in wezen een blauwdruk van uw API die kan worden gebruikt door verschillende hulpprogramma's om uw API te begrijpen en ermee te communiceren.

Een modelklasse toevoegen

Een model is een set klassen die de gegevens vertegenwoordigen die door de app worden beheerd. Het model voor deze app is de TodoItem klasse.

Visual Studio

• Klik in Solution Explorer-met de rechtermuisknop op het project. Selecteer Nieuwe map toevoegen>. Geef de map een naam Models.
• Klik met de rechtermuisknop op de map Models en selecteer >Classtoevoegen. Noem de klasse TodoItem en selecteer toevoegen.
• Vervang de sjablooncode door het volgende:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Visual Studio Code

• Voeg een map toe met de naam Models.
• Voeg een TodoItem.cs-bestand toe aan de map Models met de volgende code:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

De eigenschap Id fungeert als de unieke sleutel in een relationele database.

Modelklassen kunnen overal in het project worden gebruikt, maar de map Models wordt standaard gebruikt.

Een databasecontext toevoegen

De databasecontext is de belangrijkste klasse die de functionaliteit van Entity Framework coördineert voor een gegevensmodel. Deze klasse wordt gemaakt door te erven van de Microsoft.EntityFrameworkCore.DbContext klasse.

Visual Studio

• Klik met de rechtermuisknop op de map Models en selecteer >Classtoevoegen. Noem de klasse TodoContext en klik op Toevoegen.

• Voer de volgende code in:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Visual Studio Code

• Voeg een TodoContext.cs bestand toe aan de map Models.

• Voer de volgende code in:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

De databasecontext registreren

In ASP.NET Core moeten services zoals de DB-context worden geregistreerd bij de afhankelijkheidsinjectie (DI) container. De container biedt de service aan controllers.

Werk Program.cs bij met de volgende gemarkeerde code:

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddOpenApi();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

De voorgaande code:

• Voegt using richtlijnen toe.
• Voegt de databasecontext toe aan de DI-container.
• Hiermee geeft u op dat de databasecontext een in-memory database gebruikt.

Genereer een controller

Visual Studio

• Klik met de rechtermuisknop op de map Controllers.

• Selecteer >New Scaffolded Itemtoevoegen.

• Selecteer API-controller met acties, met behulp van Entity Framework-en selecteer vervolgens toevoegen.

• In het dialoogvenster "API-controller met acties toevoegen", met behulp van Entity Framework:

  • Selecteer TodoItem (TodoApi.Models) in de modelklasse.
  • Selecteer TodoContext (TodoApi.Models) in de gegevens contextklasse .
  • Selecteer toevoegen.

  Als de scaffolding mislukt, selecteert u Toevoegen om de scaffolding een tweede keer uit te voeren.

Met deze stap worden de Microsoft.VisualStudio.Web.CodeGeneration.Design- en Microsoft.EntityFrameworkCore.Tools NuGet-pakketten aan het project toegevoegd. Deze pakketten zijn vereist voor steigerbouw.

Visual Studio Code

Zorg ervoor dat al uw wijzigingen tot nu toe zijn opgeslagen.

• Klik met de rechtermuisknop (of Command-klik op macOS) op het project TodoAPI en selecteer Open in Terminal. De terminal wordt geopend in de TodoAPI projectmap. Voer de volgende opdrachten uit:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

De voorgaande opdrachten:

• Voeg NuGet-pakketten toe die vereist zijn voor scaffolding.
• Installeer de scaffolding engine (dotnet-aspnet-codegenerator) na het verwijderen van een eventuele eerdere versie.

Voor Linux voegt u de map .NET-hulpprogramma's toe aan het systeempad met de volgende opdracht:

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Notitie

De architectuur van de binaire .NET-bestanden die moeten worden geïnstalleerd, vertegenwoordigt standaard de huidige besturingssysteemarchitectuur. Zie dotnet tool install, --arch optionom een andere besturingssysteemarchitectuur op te geven. Zie GitHub-probleem dotnet/AspNetCore.Docs #29262voor meer informatie.

Bouw het project.

Voer de volgende opdracht uit:

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

Met de voorgaande opdracht wordt de TodoItemsControlleropgezet.

De gegenereerde code:

• Markeert de klasse met het kenmerk [ApiController]. Dit kenmerk geeft aan dat de controller reageert op web-API-aanvragen. Zie Web-API's maken met ASP.NET Corevoor informatie over specifiek gedrag dat het kenmerk inschakelt.
• Maakt gebruik van DI om de databasecontext (TodoContext) in de controller te injecteren. De databasecontext wordt gebruikt in elk van de CRUD methoden in de controller.

De ASP.NET Core-sjablonen voor:

• Controllers met weergaven bevatten [action] in de routesjabloon.
• API-controllers bevatten geen [action] in de routesjabloon.

Wanneer het [action] token zich niet in de routesjabloon bevindt, wordt de actie naam (methodenaam) niet opgenomen in het eindpunt. Dat wil gezegd: de naam van de gekoppelde methode van de actie wordt niet gebruikt in de overeenkomende route.

De methode voor het aanmaken van PostTodoItem bijwerken

Werk de retourinstructie in de PostTodoItem bij om de nameof operator te gebruiken.

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

De voorgaande code is een HTTP POST methode, zoals aangegeven door het kenmerk [HttpPost]. Met de methode wordt de waarde van de TodoItem opgehaald uit de hoofdtekst van de HTTP-aanvraag.

Zie kenmerkroutering met http[werkwoord]-kenmerkenvoor meer informatie.

De methode CreatedAtAction:

• Retourneert een HTTP 201-statuscode als dit lukt. HTTP 201 is het standaardantwoord voor een HTTP POST methode waarmee een nieuwe resource op de server wordt gemaakt.
• Hiermee voegt u een location header toe aan het antwoord. De Location-header geeft de URI- van het zojuist gemaakte to-do-item op. Zie 10.2.2 201 Gemaaktvoor meer informatie.
• Verwijst naar de GetTodoItem actie om de URI van de Location header te maken. Het trefwoord C# nameof wordt gebruikt om te voorkomen dat de actienaam in de CreatedAtAction aanroep hard wordt gecodeerd.

PostTodoItem testen

Visual Studio

• Selecteer Weergave>Andere vensters>Endpoints Explorer.

• Klik met de rechtermuisknop op het eindpunt POST en selecteer Aanvraag genereren.

  

  Er wordt een nieuw bestand gemaakt in de projectmap met de naam TodoApi.http, met inhoud die vergelijkbaar is met het volgende voorbeeld:

  @TodoApi_HostAddress = https://localhost:49738
  
  POST {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

  • Met de eerste regel maakt u een variabele die wordt gebruikt voor alle eindpunten.
  • De volgende regel definieert een POST-aanvraag.
  • De regels na de POST-aanvraagregel definiëren de headers en een tijdelijke aanduiding voor de aanvraagbody.
  • De regel met de drievoudige hashtag (###) is een scheidingsteken voor aanvragen: wat erna komt, is voor een andere aanvraag.

• De POST-aanvraag verwacht een TodoItem. Om de todo te definiëren, vervangt u de //TodoItem opmerking door de volgende JSON:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

  Het todoApi.http-bestand moet er nu uitzien zoals in het volgende voorbeeld, maar met uw poortnummer:

  @TodoApi_HostAddress = https://localhost:7260
  
  Post {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    "name": "walk dog",
    "isComplete": true
  }
  
  ###
  

• Voer de app uit.

• Selecteer de koppeling Aanvraag verzenden boven de POST aanvraagregel.

  

  De POST-aanvraag wordt verzonden naar de app en het antwoord wordt weergegeven in het deelvenster Antwoord.

  

Visual Studio Code

• Wanneer de app nog steeds wordt uitgevoerd, gaat u in de browser naar https://localhost:<port>/swagger om de API-testpagina weer te geven die is gegenereerd door Swagger. Klik op TodoItems- om de bewerkingen uit te vouwen.

  

• Selecteer op de testpagina van de Swagger-API Post /api/todoitems>Probeer het.

• Houd er rekening mee dat het veld aanvraagbody een gegenereerde voorbeeldindeling bevat die de parameters voor de API weergeeft.

• Voer in de aanvraagbody JSON in voor een to-do item, zonder de optionele idop te geven:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

• Selecteer en voeruit.

  

• Swagger biedt een deelvenster Antwoorden onder de knop Uitvoeren.

  

Let op een paar nuttige details:

• cURL: Swagger biedt een voorbeeld van een cURL-opdracht in unix-/Linux-syntaxis, die kan worden uitgevoerd op de opdrachtregel met elke bash-shell die gebruikmaakt van Unix/Linux-syntaxis, waaronder Git Bash vanuit Git voor Windows.
• Aanvraag-URL: Een vereenvoudigde weergave van de HTTP-aanvraag die is gedaan door de JavaScript-code van Swagger UI voor de API-aanroep. Werkelijke aanvragen kunnen details bevatten, zoals headers en queryparameters en een aanvraagbody.
• Serverantwoord: bevat de hoofdtekst en headers van het antwoord. In de hoofdtekst van het antwoord ziet u dat de id is ingesteld op 1.
• Antwoordcode: Een 201 HTTP statuscode is geretourneerd, wat aangeeft dat de aanvraag is verwerkt en heeft geresulteerd in het maken van een nieuwe resource.

De URI van de locatieheader testen

Visual Studio

Test de app door de GET-eindpunten aan te roepen vanuit een browser of met behulp van Endpoints Explorer. De volgende stappen zijn bedoeld voor Endpoints Explorer.

• Klik in Endpoints Explorermet de rechtermuisknop op het eerste GET--eindpunt en selecteer Aanvraag genereren.

  De volgende inhoud wordt toegevoegd aan het TodoApi.http-bestand:

  GET {{TodoApi_HostAddress}}/api/todoitems
  
  ###
  

• Selecteer de koppeling Aanvraag verzenden boven de nieuwe GET aanvraagregel.

  De GET-aanvraag wordt verzonden naar de app en het antwoord wordt weergegeven in het deelvenster Antwoord.

• De hoofdtekst van het antwoord is vergelijkbaar met de volgende JSON:

  [
    {
      "id": 1,
      "name": "walk dog",
      "isComplete": true
    }
  ]
  

• Klik in Endpoints Explorermet de rechtermuisknop op het eindpunt /api/todoitems/{id}GET en selecteer Aanvraag genereren. De volgende inhoud wordt toegevoegd aan het TodoApi.http-bestand:

  @id=0
  GET {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Wijs {@id} toe aan 1 (in plaats van 0).

• Selecteer de aanvraag verzenden koppeling die zich boven de nieuwe GET-aanvraagregel bevindt.

  De GET-aanvraag wordt verzonden naar de app en het antwoord wordt weergegeven in het deelvenster Antwoord.

• De hoofdtekst van het antwoord is vergelijkbaar met de volgende JSON:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Visual Studio Code

Test de app door de eindpunten vanuit een browser of Swagger aan te roepen.

• Selecteer in Swagger GET /api/todoitems>Probeer het uit>uitvoeren.

• U kunt ook GET /api/todoitems aanroepen vanuit een browser door de URI-https://localhost:<port>/api/todoitemsin te voeren. Bijvoorbeeld https://localhost:7260/api/todoitems

De aanroep van GET /api/todoitems produceert een antwoord dat er ongeveer als volgt uitziet:

[
  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
]

• Roep GET /api/todoitems/{id} aan in Swagger om gegevens van een specifieke id te retourneren:

  • Selecteer GET /api/todoitems>Probeer het.
  • Stel het veld id in op 1 en selecteer uitvoeren.

• U kunt ook GET /api/todoitems aanroepen vanuit een browser door de URI-https://localhost:<port>/api/todoitems/1in te voeren. Bijvoorbeeld https://localhost:7260/api/todoitems/1

• Het antwoord is vergelijkbaar met het volgende:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

De GET-methoden onderzoeken

Er worden twee GET-eindpunten geïmplementeerd:

• GET /api/todoitems
• GET /api/todoitems/{id}

In de vorige sectie is een voorbeeld van de /api/todoitems/{id} route getoond.

Volg de POST instructies om nog een to-do item toe te voegen en test vervolgens de /api/todoitems route met Swagger.

Deze app maakt gebruik van een in-memory database. Als de app is gestopt en gestart, retourneert de voorgaande GET-aanvraag geen gegevens. Als er geen gegevens worden geretourneerd, POST gegevens naar de app.

Routering en URL-paden

Het kenmerk [HttpGet] geeft een methode aan die reageert op een HTTP GET aanvraag. Het URL-pad voor elke methode wordt als volgt samengesteld:

• Begin met de sjabloontekenreeks in het kenmerk Route van de controller:

  [Route("api/[controller]")]
  [ApiController]
  public class TodoItemsController : ControllerBase
  

• Vervang [controller] door de naam van de controller. Dit is de naam van de controllerklasse minus het achtervoegsel 'Controller'. Voor dit voorbeeld is de naam van de controllerklasse TodoItemsController, dus de naam van de controller is 'TodoItems'. ASP.NET Core routing is niet hoofdlettergevoelig.

• Als het kenmerk [HttpGet] een routesjabloon heeft (bijvoorbeeld [HttpGet("products")]), voegt u dit toe aan het pad. In dit voorbeeld wordt geen sjabloon gebruikt. Zie kenmerkroutering met http[werkwoord]-kenmerkenvoor meer informatie.

In de volgende GetTodoItem-methode is "{id}" een placeholder voor de unieke identificatie van het item to-do. Wanneer GetTodoItem wordt aangeroepen, wordt de waarde van "{id}" in de URL verstrekt aan de methode in de parameter id.

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Retourwaarden

Het retourtype van de GetTodoItems- en GetTodoItem methoden is ActionResult<T-> type. ASP.NET Core het object automatisch serialiseert naar JSON- en schrijft de JSON naar de hoofdtekst van het antwoordbericht. De antwoordcode voor dit retourtype is 200 OK, ervan uitgaande dat er geen onverwerkte uitzonderingen zijn. Niet-verwerkte uitzonderingen worden omgezet in 5xx-fouten.

ActionResult retourtypen kunnen een breed scala aan HTTP-statuscodes vertegenwoordigen. GetTodoItem kan bijvoorbeeld twee verschillende statuswaarden retourneren:

• Als er geen item overeenkomt met de aangevraagde id, retourneert de methode een 404-statusNotFound foutcode.
• Anders retourneert de methode 200 met een JSON-antwoordtekst. Het retourneren van item resulteert in een HTTP 200 antwoord.

De methode PutTodoItem

Bekijk de PutTodoItem methode:

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem is vergelijkbaar met PostTodoItem, met uitzondering van HTTP PUT. Het antwoord is 204 (geen inhoud). Volgens de HTTP-specificatie vereist een PUT aanvraag dat de client de volledige bijgewerkte entiteit verzendt, niet alleen de wijzigingen. Gebruik HTTP PATCH-om gedeeltelijke updates te ondersteunen.

De methode PutTodoItem testen

In dit voorbeeld wordt een in-memory database gebruikt die telkens wanneer de app wordt gestart, moet worden geïnitialiseerd. Er moet een item in de database staan voordat u een PUT-aanroep uitvoert. Roep GET aan om ervoor te zorgen dat er een item in de database staat voordat u een PUT-aanroep doet.

Gebruik de methode PUT om de TodoItem met id = 1 bij te werken en de naam ervan in te stellen op "feed fish". Let op: het antwoord is HTTP 204 No Content.

Visual Studio

• Klik in Endpoints Explorermet de rechtermuisknop op het PUT-eindpunt en selecteer Aanvraag genereren.

  De volgende inhoud wordt toegevoegd aan het TodoApi.http-bestand:

  PUT {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

• Vervang {{id}} in de PUT-aanvraagregel door 1.

• Vervang de tijdelijke aanduiding //TodoItem door de volgende regels:

  PUT {{TodoApi_HostAddress}}/api/todoitems/1
  Content-Type: application/json
  
  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Selecteer de koppeling Aanvraag verzenden boven de nieuwe PUT-aanvraagregel.

  De PUT-aanvraag wordt verzonden naar de app en het antwoord wordt weergegeven in het deelvenster Antwoord. De hoofdtekst van het antwoord is leeg en de statuscode is 204.

Visual Studio Code

Gebruik Swagger om een PUT-aanvraag te verzenden:

• Selecteer Put /api/todoitems/{id}>Probeer het.

• Stel het veld id in op 1.

• Stel de aanvraagbody in op de volgende JSON:

  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Selecteer en voeruit.

De methode DeleteTodoItem

Bekijk de DeleteTodoItem methode:

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

De methode DeleteTodoItem testen

Gebruik de methode DELETE om de TodoItem met id = 1 te verwijderen. Let op: het antwoord is HTTP 204 No Content.

Visual Studio

• Klik in Endpoints Explorermet de rechtermuisknop op het eindpunt DELETE en selecteer Aanvraag genereren.

  Er wordt een DELETE-aanvraag toegevoegd aan TodoApi.http.

• Vervang {{id}} in de regel van de DELETE-aanvraag door 1. De DELETE-aanvraag moet eruitzien als in het volgende voorbeeld:

  DELETE {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Selecteer de koppeling Aanvraag verzenden voor de DELETE-aanvraag.

  De DELETE-aanvraag wordt verzonden naar de app en het antwoord wordt weergegeven in het deelvenster Antwoord. De hoofdtekst van het antwoord is leeg en de statuscode is 204.

Visual Studio Code

Gebruik Swagger om een DELETE-aanvraag te verzenden:

• Selecteer DELETE /api/todoitems/{id}>probeer het.

• Stel het veld ID in op 1 en selecteer uitvoeren.

  De DELETE-aanvraag wordt verzonden naar de app en het antwoord wordt weergegeven in het deelvenster Antwoorden. De hoofdtekst van het antwoord is leeg en het Server-antwoord statuscode is 204.

Testen met andere hulpprogramma's

Er zijn veel andere hulpprogramma's die kunnen worden gebruikt om web-API's te testen, bijvoorbeeld:

• http-repl
• curl. Swagger gebruikt curl en toont de curl opdrachten die worden verzonden.
• Fiddler

Zie voor meer informatie:

• API's installeren en testen met http-repl

Overmatig posten voorkomen

Op dit moment wordt in de voorbeeld-app het hele TodoItem-object weergegeven. Productie-apps beperken doorgaans de gegevens die worden ingevoerd en geretourneerd met behulp van een subset van het model. Er zijn meerdere redenen achter dit, en beveiliging is een belangrijke. De subset van een model wordt meestal aangeduid als een DTO (Data Transfer Object), invoermodel of weergavemodel. DTO- wordt in deze handleiding gebruikt.

Een DTO kan worden gebruikt voor het volgende:

• Voorkom overposten.
• Eigenschappen verbergen die klanten niet zouden moeten zien.
• Laat bepaalde eigenschappen weg om de nettolading te verkleinen.
• Platte objectgrafieken die geneste objecten bevatten. Platgemaakte objectgrafieken kunnen handiger zijn voor clients.

Als u de DTO-benadering wilt demonstreren, werkt u de TodoItem klasse bij om een geheim veld op te nemen:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
    public string? Secret { get; set; }
}

Het geheime veld moet worden verborgen voor deze app, maar een beheer-app kan ervoor kiezen om het beschikbaar te maken.

Controleer of u het geheime veld kunt posten en ophalen.

Maak een DTO-model in een bestand Models/TodoItemsDTO.cs:

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Werk de TodoItemsController bij om TodoItemDTOte gebruiken:

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

Controleer of u het geheime veld niet kunt posten of ophalen.

De web-API aanroepen met JavaScript

Zie zelfstudie: Een ASP.NET Core-web-API aanroepen met JavaScript-.

Web-API-videoserie

Zie Video: Beginnersserie van Web-API's.

Patronen voor bedrijfsweb-apps

Zie Enterprise-web-app-patronenvoor hulp bij het maken van een betrouwbare, veilige, uitvoerbare, testbare en schaalbare ASP.NET Core-app. Er is een volledige voorbeeldweb-app van productiekwaliteit beschikbaar waarmee de patronen worden geïmplementeerd.

Verificatieondersteuning toevoegen aan een web-API

ASP.NET Core Identity voegt de aanmeldingsfunctionaliteit van de gebruikersinterface (UI) toe aan ASP.NET Core-web-apps. Gebruik een van de volgende manieren om web-API's en SPA's te beveiligen:

• Microsoft Entra ID
• Azure Active Directory B2C (Azure AD B2C)
• Duende Identity Server

Duende Identity Server is een OpenID Connect- en OAuth 2.0-framework voor ASP.NET Core. Duende Identity Server maakt de volgende beveiligingsfuncties mogelijk:

• Verificatie als een service (AaaS)
• Eenmalige aanmelding/uit (SSO) voor meerdere toepassingstypen
• Toegangsbeheer voor API's
• Federatie-gateway

Belangrijk

Duende Software moet u mogelijk een licentiekosten betalen voor productiegebruik van Duende Identity Server. Zie Migreren van ASP.NET Core 5.0 naar 6.0voor meer informatie.

Zie de Duende Identity Server-documentatie (Duende Software-website)voor meer informatie.

Publiceren naar Azure

Zie Quickstart: Een ASP.NET-web-app implementerenvoor meer informatie over het implementeren in Azure.

Aanvullende informatiebronnen

Bekijk of download de voorbeeldcode voor deze tutorial. Zie hoe u kunt downloaden.

Zie de volgende bronnen voor meer informatie:

• Web-API's maken met ASP.NET Core-
• Zelfstudie: Een minimale API maken met ASP.NET Core
• De gegenereerde OpenAPI-documenten gebruiken
• ASP.NET Core web-API-documentatie met Swagger/OpenAPI-
• Razor Pagina's met Entity Framework Core in ASP.NET Core - Zelfstudie 1 van 8
• Routing naar controller-acties in ASP.NET Core
• Actieresultatentypen van controllers in ASP.NET Core Web-API
• ASP.NET Core-apps implementeren in Azure App Service-
• Hosten en ASP.NET Core- implementeren
• Een web-API maken met ASP.NET Core