共用方式為

教學課程:轉換及保護 API

  • 發行項

適用於:所有 APIM 層

在本教學課程中,您將瞭解如何設定 原則 以保護或轉換 API。 原則是語句的集合,這些語句會依序在修改 API 行為之 API 的要求或回應上執行。

提示

API 小組可以在工作區中使用這項功能。 工作區提供 API 及其專屬 API 運行時間環境的隔離系統管理存取權。

例如,您可能想要設定自定義響應標頭。 或者,藉由設定速率限制原則來保護後端 API,讓開發人員不會過度使用 API。 這些範例是 API 管理 原則的簡單簡介。 如需更多原則選項,請參閱 API 管理原則

注意

根據預設,API 管理會設定全域 forward-request 原則。 閘道需要 forward-request 原則,才能完成後端服務的要求。

在本教學課程中,您會了解如何:

  • 轉換 API 以設定自訂響應標頭
  • 新增速率限制原則 (節流) 來保護 API
  • 測試轉換

入口網站中 APIM 原則的螢幕擷取畫面。

必要條件

移至您的 API 管理執行個體

  1. 在 Azure 入口網站中,搜尋並選取 [API 管理服務]

    選取 [API 管理服務]

  2. 在 [API 管理服務] 頁面中,選取您的 API 管理執行個體。

    選取您的 API 管理執行個體

測試原始回應

查看原始回應:

  1. 在您的 API 管理服務執行個體中,選取 [API]
  2. 從您的 API 清單中選取 [Swagger Petstore ]。
  3. 選取畫面頂端的 [測試] 索引標籤。
  4. 依狀態作業選取 GET Finds 寵物,並選擇性地選取狀態查詢參數的不同值 請選取傳送

原始 API 回應看起來應如下列回應所示:

入口網站中原始 API 回應的螢幕擷取畫面。

轉換 API 以新增自訂響應標頭

API 管理 包含數個轉換原則,可用來修改要求或響應承載、標頭或狀態代碼。 在此範例中,您會在 API 回應中設定自訂回應標頭。

設定轉換原則

本節說明如何使用原則來設定自定義響應標頭 set-header 。 在這裡,您會使用可簡化原則設定的窗體式原則編輯器。

  1. 選取 [Swagger Petstore>設計>所有作業]。

  2. 在 [輸出處理] 區段中,選取 [+ 新增原則]

    在入口網站中瀏覽至輸出原則的螢幕擷取畫面。

  3. 在 [新增輸出原則] 視窗中,選取 [設定標頭]。

    在入口網站中設定設定標頭原則的螢幕擷取畫面。

  4. 若要進行標頭原則設定,請執行下列動作:

    1. 在 [名稱] 底下,輸入 [自定義]。
    2. 在 [值] 底下,選取 [+ 新增值]。 輸入 「我的自定義值」
    3. 選取儲存

  5. 設定之後, set-header 原則專案會出現在 [輸出處理 ] 區段中。

    在入口網站中設定標頭輸出原則的螢幕擷取畫面。

新增速率限制原則 (節流) 來保護 API

本節示範如何設定速率限制,並新增後端 API 的保護,讓開發人員不過度使用 API。 此範例示範如何使用程式代碼編輯器設定 rate-limit-by-key 原則。 在此範例中,限制會設定為每15秒三個呼叫。 15 秒之後,開發人員可以重試呼叫 API。

注意

取用層不支持此原則。

  1. 選取 [Swagger Petstore>設計>所有作業]。

  2. [輸入處理] 區段中,選取程式碼編輯器 (</>) 圖示。

    在入口網站中瀏覽至輸入原則程式碼編輯器的螢幕擷取畫面。

  3. 將游標移至空白行上的 <inbound> 元素內。 接著,選取畫面右上角的 [顯示程式碼片段]。

    在入口網站中選取 [在輸入原則編輯器中顯示指令碼片段] 的螢幕擷取畫面。

  4. 在右側視窗的 [存取限制原則] 下方,選取 [+ 限制每個金鑰的呼叫速率]

    在資料指標新增 <rate-limit-by-key /> 元素。

    在入口網站中插入每個金鑰原則限制呼叫率的螢幕擷取畫面。

  5. <inbound> 元素中的 <rate-limit-by-key /> 程式碼修改為下列程式碼。 然後選取儲存

    <rate-limit-by-key calls="3" renewal-period="15" counter-key="@(context.Subscription.Id)" />

測試轉換

此時若在程式碼編輯器中查看程式碼,您的原則將如下列程式碼所示:

<policies>
     <inbound>
         <rate-limit calls="3" renewal-period="15" counter-key="@(context.Subscription.Id)" />
         <base />
     </inbound>
     <outbound>
         <set-header name="Custom" exists-action="override">
             <value>"My custom value"</value>
           </set-header>
         <base />
     </outbound>
     <on-error>
         <base />
     </on-error>
 </policies>

本節的其餘部分將測試您在此文章中設定的原則轉換。

測試自定義回應標頭

  1. 選取 [Swagger Petstore>測試]。

  2. 依狀態作業選取 GET Finds 寵物,並選擇性地選取狀態查詢參數的不同值 請選取傳送

    如您所見,已新增自定義回應標頭:

    顯示入口網站中自定義回應標頭的螢幕快照。

測試速率限制 (節流)

  1. 選取 [Swagger Petstore>測試]。

  2. 選取 [依狀態尋找寵物] 作業。 選取資料 列中的 [傳送 數次]。

    在設定的期間傳送太多要求之後,您會收到 429 個太多要求 回應。

    螢幕擷取畫面顯示在入口網站的回應中有太多要求。

  3. 至少等候 15 秒,接著再次選取 [傳送]。 此時,您應該得到 200 確定的回應。

摘要

在本教學課程中,您已了解如何:

  • 轉換 API 以設定自訂響應標頭
  • 新增速率限制原則 (節流) 來保護 API
  • 測試轉換

下一步

前進到下一個教學課程:

監視您的 API