練習 - 使用轉換原則遮罩 URL

  • 5 分鐘

如果您裝載的 API 在回應中包含其原始 URL,用戶端可以直接連線到 API 來略過您的 API 管理原則。 您可以藉由在 API 回應中遮罩原始 URL 來避免這種情況。

人口普查 API 範例以這種方式包含其 URL。 您想要確保所有要求都通過 API 管理。

在此單元中,您將學習如何遮罩人口普查 API 內文所傳回的部分資料。 您如何使用轉換原則來重寫回應本文中公開的 URL 資料。

遮罩 URL

下列練習將示範如何在 API 管理內套用遮罩 URL 轉換原則。

[設計] 索引標籤在 [輸出處理] 區段醒目提示原則圖示的螢幕擷取畫面。

  1. 使用您在上一個練習中使用的相同帳戶來登入 Azure 入口網站

  2. 在 Azure 入口網站功能表上,或從 [首頁] 頁面,選取 [所有資源],然後選取您的 API 管理執行個體。

  3. 在左側功能表窗格的 [API] 底下,選取 [API],然後在中間窗格中選取 [人口普查資料]

  4. 在頂部功能表列選取 [設計] 索引標籤,然後選取 [所有作業]

  5. 在 [輸出處理] 區段中,選取 </> 圖示。 XML 原則編輯器隨即出現。

  6. <outbound> 項目內您先前新增的 <set-header-name> 項目底下,新增下列項目:

    <redirect-content-urls />

  7. 選取 [儲存]。

測試新原則

我們可以使用 Azure 入口網站中的測試工具,檢查原則是否如預期般運作:

  1. 再次選取 [人口普查資料],然後在頂部功能表列中,選取 [測試] 索引標籤。

  2. 選取 [GetLatestCensus],然後選取 [傳送]

    人口普查 API GetLatestCensus 作業之測試畫面的螢幕擷取畫面。傳送按鈕醒目提示。

您現在應該會看到遮罩 URL 轉換原則如何將回應內文內的連結變更為 API 管理端點。 您應該會在 URL 中看到 API 管理執行個體的名稱。

HTTP 回應的螢幕擷取畫面,其中醒目提示 href 值,顯示 URL 已被遮罩。