簡介
發佈 Web API 的公司通常需要控制這些 API 行為,而不必加以重新編碼。
假設您是政府機關的首席開發人員。 該機關已建立 API 來提供最近和歷史人口普查資料。 他們想要防止任何可能用於惡意攻擊的不必要後端資訊被洩露。 他們也想要防止以大量要求的形式濫用 API,且需要一種機制以在要求超過允許的數量時對其進行節流。 他們會在 Azure API 管理服務上提供其 API,並想要實作原則來解決這些問題。
Azure API 管理可為您的所有 Web API 提供現代化且一致的安全閘道。 它提供原則,以透過設定來轉換 API 要求和回應。
在此課程模組中,您將建立 API 閘道以發佈 RESTful API。 您將移除回應標頭、取代 URL 並對要求進行節流,以達成用戶端與其通訊的安全端點。
學習目標
在本單元中,您將:
- 建立 Azure API 閘道
- 將 RESTful API 匯入閘道
- 實作原則以限制非預期的資訊暴露並對要求進行節流
- 呼叫 API 以測試套用的原則
必要條件
- 體驗在 Azure API 管理中發行 API
- 體驗 XML 語法
- 您需要有 Azure 訂用帳戶才能完成練習。 如果您沒有 Azure 訂用帳戶,請在開始之前,先建立一個免費帳戶並新增訂用帳戶。 如果您是學生,則可利用 Azure 學生版供應項目。