Kurz: Vytvoření webového rozhraní API založeného na kontroleru s ASP.NET Core

Tim Deschryver a Rick Anderson

V tomto kurzu se naučíte základy vytváření webového rozhraní API založeného na kontroleru, které používá databázi. Dalším přístupem k vytváření rozhraní API v ASP.NET Core je vytvoření minimálních rozhraní API. Nápovědu k výběru mezi minimálními rozhraními API a rozhraními API založenými na kontroleru najdete v přehledu rozhraní API. Kurz vytvoření minimálního rozhraní API najdete v kurzu : Vytvoření minimálního rozhraní API s ASP.NET Core.

Přehled

Tento kurz vytvoří následující rozhraní API:

API (rozhraní pro programování aplikací)	Popis	Text požadavku	Tělo odpovědi
GET /api/todoitems	Získání všech položek úkolů	Nic	Seznam úkolů
GET /api/todoitems/{id}	Získejte položku podle ID	Nic	Položka úkolu
POST /api/todoitems	Přidání nové položky	Položka úkolu	Položka úkolu
PUT /api/todoitems/{id}	Aktualizace existující položky	Položka úkolu	Nic
DELETE /api/todoitems/{id}	Odstranění položky	Nic	Nic

Následující diagram znázorňuje návrh aplikace.

Požadavky

Visual Studio

• Sada Visual Studio 2022 se sadou funkcí Vývoj pro ASP.NET a web

  

Visual Studio Code

• Visual Studio Code
• C# Dev Kit pro Visual Studio Code
• Sada .NET 9 SDK

Podle pokynů editoru Visual Studio Code můžete postupovat v systémech macOS, Linux nebo Windows. Pokud používáte integrované vývojové prostředí (IDE) jiné než Visual Studio Code, může se vyžadovat změny.

Vytvoření projektu webového rozhraní API

Visual Studio

• V nabídce Soubor vyberte Nový>projekt.
• Do vyhledávacího pole zadejte webové rozhraní API .
• Vyberte šablonu ASP.NET Základní webové rozhraní API a vyberte Další.
• V dialogovém okně Konfigurovat nový projekt pojmenujte projekt TodoApi a vyberte Další.
• V dialogovém okně Další informace :
  • Ověřte, že je rozhraní Framework .NET 9.0 (podpora standardního termínu).
  • Ověřte, že je zaškrtnuté políčko Povolit podporu OpenAPI.
  • Potvrďte, že je zaškrtnuto políčko Použít kontrolery (zrušte zaškrtnutí pro použití minimálních rozhraní API).
  • Vyberte Vytvořit.

Přidání balíčku NuGet

Pro podporu databáze použité v tomto kurzu je potřeba přidat balíček NuGet.

• V nabídce Nástroje vyberte NuGet Správce balíčků > Spravovat balíčky NuGet pro řešení.
• Vyberte kartu Procházet.
• Do vyhledávacího pole zadejte Microsoft.EntityFrameworkCore.InMemory a pak vyberte Microsoft.EntityFrameworkCore.InMemory.
• V pravém podokně zaškrtněte políčko Projekt a pak vyberte Nainstalovat.

Visual Studio Code

• Otevřete integrovaný terminál.

• Změňte adresáře (cd) na složku, která bude obsahovat složku projektu.

• Spusťte následující příkazy:

  dotnet new webapi --use-controllers -o TodoApi
  cd TodoApi
  dotnet add package Microsoft.EntityFrameworkCore.InMemory
  code -r ../TodoApi
  

  Tyto příkazy:

  • Vytvořte nový projekt webového rozhraní API a otevřete ho v editoru Visual Studio Code.
  • Přidejte balíček NuGet, který je potřeba pro další část.
  • Otevřete složku TodoApi v aktuální instanci editoru Visual Studio Code.

Visual Studio Code může zobrazit dialogové okno s dotazem: Důvěřujete autorům souborů v této složce?

• Pokud důvěřujete všem souborům v nadřazené složce, vyberte Možnost Důvěřovat autorům všech souborů v nadřazené složce.
• Vyberte Ano, autorům důvěřuji, protože složka projektu obsahuje soubory generované rozhraním .NET.
• Když Visual Studio Code požádá o přidání prostředků pro sestavení a ladění projektu, vyberte Ano. Pokud Visual Studio Code nenabízí přidání prostředků sestavení a ladění, vyberte Zobrazit>paletu příkazů a do vyhledávacího pole zadejte ".NET". V seznamu příkazů vyberte .NET: Generate Assets for Build and Debug příkaz.

Visual Studio Code přidá .vscode složku s vygenerovanými launch.json soubory a tasks.json soubory.

Poznámka:

Pokyny k přidávání balíčků do aplikací .NET najdete v článcích v části Instalace a správa balíčků na webu Pracovní postup používání balíčků (dokumentace k NuGetu). Ověřte správné verze balíčků na NuGet.org.

Spusťte projekt

Šablona projektu vytvoří rozhraní API WeatherForecast s podporou OpenAPI .

Visual Studio

Spusťte bez ladicího programu stisknutím kombinace kláves Ctrl+F5.

Visual Studio zobrazí následující dialogové okno, pokud projekt ještě není nakonfigurovaný tak, aby používal PROTOKOL SSL:

Pokud důvěřujete certifikátu SSL služby IIS Express, vyberte Ano .

Zobrazí se následující dialogové okno:

Pokud souhlasíte s tím, že se má důvěřovat vývojovému certifikátu, vyberte Ano.

Informace o důvěřování prohlížeči Firefox naleznete v části chyba certifikátu Firefox SEC_ERROR_INADEQUATE_KEY_USAGE.

Visual Studio spustí okno terminálu a zobrazí adresu URL spuštěné aplikace. Rozhraní API je hostované na https://localhost:<port>, kde <port> je náhodně zvolené číslo portu nastavené při vytváření projektu.

...
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: https://localhost:7260
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: http://localhost:7261
info: Microsoft.Hosting.Lifetime[0]
   Application started. Press Ctrl+C to shut down.
...

Podržte klávesu Ctrl a klikněte+ na HTTPS URL ve výstupu k otestování webové aplikace v prohlížeči. Protože není k dispozici žádný koncový bod https://localhost:<port>, prohlížeč vrátí HTTP 404 Nenalezeno.

Připojte /weatherforecast k adrese URL a otestujte rozhraní API WeatherForecast. Prohlížeč zobrazí json podobný následujícímu příkladu:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

Visual Studio Code

• Důvěřovat vývojovému certifikátu HTTPS spuštěním následujícího příkazu:

  dotnet dev-certs https --trust
  

  Předchozí příkaz zobrazí následující dialogové okno za předpokladu, že certifikát nebyl dříve důvěryhodný:

  

• Pokud souhlasíte s tím, že se má důvěřovat vývojovému certifikátu, vyberte Ano.

  Další informace najdete v části Důvěra ve vývojový certifikát HTTPS pro ASP.NET Core v článku Vynucení SSL.

Informace o důvěřování prohlížeči Firefox naleznete v části chyba certifikátu Firefox SEC_ERROR_INADEQUATE_KEY_USAGE.

Spuštění aplikace:

• Spuštěním následujícího příkazu spusťte aplikaci v https profilu:

  dotnet run --launch-profile https
  

Výstup zobrazuje podobné zprávy, které označují, že aplikace běží a čeká na žádosti:

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

• Podržte klávesu Ctrl a klikněte+ na HTTPS URL ve výstupu k otestování webové aplikace v prohlížeči.

• Ve výchozím prohlížeči se spustí https://localhost:<port>, kde <port> je náhodně zvolené číslo portu zobrazené ve výstupu. Protože není k dispozici žádný koncový bod https://localhost:<port>, prohlížeč vrátí HTTP 404 Nenalezeno.

• Připojte /weatherforecast k adrese URL a otestujte rozhraní API WeatherForecast. Prohlížeč zobrazí json podobný následujícímu příkladu:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

• Po otestování webové aplikace pomocí následující instrukce stisknutím klávesy Ctrl+C v integrovaném terminálu ji zavřete.

Testování projektu

Visual Studio

V tomto kurzu se k otestování rozhraní API používá Průzkumník koncových bodů a soubory .http.

Visual Studio Code

Vytvoření uživatelského rozhraní api pro testování pomocí Swaggeru

Existuje mnoho dostupných testovacích nástrojů webového rozhraní API, ze které si můžete vybrat, a můžete postupovat podle úvodních testovacích kroků tohoto kurzu pomocí preferovaného nástroje.

Tento kurz využívá balíček .NET NSwag.AspNetCore, který integruje nástroje Swaggeru pro generování testovacího uživatelského rozhraní, které dodržuje specifikaci OpenAPI:

• NSwag: Knihovna .NET, která integruje Swagger přímo do aplikací ASP.NET Core a poskytuje middleware a konfiguraci.
• Swagger: Sada opensourcových nástrojů, jako jsou OpenAPIGenerator a SwaggerUI, které generují stránky testování rozhraní API, které se řídí specifikací OpenAPI.
• Specifikace OpenAPI: Dokument, který popisuje možnosti rozhraní API na základě anotací XML a atributů v rámci kontrolerů a modelů.

Další informace o používání OpenAPI a NSwag s ASP.NET najdete v dokumentaci k webovému rozhraní API pro ASP.NET Core pomocí Swaggeru nebo OpenAPI.

Instalace nástrojů Swagger

• Spusťte následující příkaz:

  dotnet add package NSwag.AspNetCore
  

Předchozí příkaz přidá balíček NSwag.AspNetCore , který obsahuje nástroje pro generování dokumentů a uživatelského rozhraní Swagger. Vzhledem k tomu, že náš projekt používá OpenAPI, použijeme k vygenerování uživatelského rozhraní Swagger pouze balíček NSwag.

Konfigurace middlewaru Swaggeru

• Do Program.cspřidejte následující zvýrazněný kód:

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
    app.UseSwaggerUi(options =>
    {
        options.DocumentPath = "/openapi/v1.json";
    });
}

Předchozí kód umožňuje middleware Swagger pro obsluhu vygenerovaného dokumentu JSON pomocí uživatelského rozhraní Swaggeru. Swagger je povolený jenom ve vývojovém prostředí. Povolení Swaggeru v produkčním prostředí by mohlo vystavit potenciálně citlivé podrobnosti o struktuře a implementaci rozhraní API.

Aplikace používá k vygenerování uživatelského rozhraní dokument OpenAPI vygenerovaný openapi umístěný v /openapi/v1.json. Zobrazte vygenerovanou specifikaci OpenAPI pro rozhraní API WeatherForecast, zatímco projekt běží, tak, že přejdete do https://localhost:<port>/openapi/v1.json v prohlížeči.

Specifikace OpenAPI je dokument ve formátu JSON, který popisuje strukturu a možnosti vašeho rozhraní API, včetně koncových bodů, formátů požadavků a odpovědí, parametrů a dalších. Jedná se v podstatě o podrobný plán vašeho rozhraní API, který může používat různé nástroje k pochopení a interakci s vaším rozhraním API.

Přidání třídy modelu

Model je sada tříd, které představují data, která aplikace spravuje. Model pro tuto aplikaci je TodoItem třída.

Visual Studio

• V Průzkumník řešení klikněte pravým tlačítkem myši na projekt. Vyberte Přidat>novou složku. Pojmenujte složku Models.
• Klikněte pravým tlačítkem na Models složku a vyberte Přidat>třídu. Pojmenujte třídu TodoItem a vyberte Přidat.
• Nahraďte kód šablony následujícím kódem:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Visual Studio Code

• Přidejte složku s názvem Models.
• TodoItem.cs Do složky přidejte soubor Models s následujícím kódem:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Vlastnost Id funguje jako jedinečný klíč v relační databázi.

Třídy modelu můžete nasadit kdekoli v projektu, ale složka Models se obvykle používá podle konvence.

Přidání kontextu databáze

Kontext databáze je hlavní třída, která koordinuje funkce Entity Framework pro datový model. Tato třída je vytvořena odvozením z Microsoft.EntityFrameworkCore.DbContext třídy.

Visual Studio

• Klikněte pravým tlačítkem na Models složku a vyberte Přidat>třídu. Pojmenujte třídu TodoContext a klepněte na tlačítko Přidat.

• Zadejte následující kód:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Visual Studio Code

• TodoContext.cs Přidejte do Models složky soubor.

• Zadejte následující kód:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Registrace kontextu databáze

V ASP.NET Core musí být služby, jako je kontext databáze, zaregistrované pomocí kontejneru injektáže závislostí (DI). Kontejner poskytuje službu kontrolerům.

Aktualizujte Program.cs následujícím zvýrazněným kódem:

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddOpenApi();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

Předchozí kód:

• Přidá using direktivy.
• Přidá kontext databáze do kontejneru DI.
• Určuje, že kontext databáze bude používat databázi v paměti.

Vytvořit základní strukturu kontroleru

Visual Studio

• Klikněte pravým tlačítkem myši na Controllers složku.

• Vyberte Přidat>New Scaffolded Item.

• Vyberte kontroler rozhraní API s akcemi, pomocí entity Framework a pak vyberte Přidat.

• V dialogovém okně Přidat kontroler rozhraní API s akcemi pomocí entity Framework :

  • Vyberte TodoItem (TodoApi.Models) ve třídě Model.
  • Ve třídě kontextu dat vyberte TodoContext (TodoApi.Models).
  • Vyberte Přidat.

  Pokud operace vytváření konstrukce selže, vyberte Přidat a zkuste ji vytvořit znovu.

Tento krok přidá do projektu Microsoft.VisualStudio.Web.CodeGeneration.Design a Microsoft.EntityFrameworkCore.Tools balíčky NuGet. Tyto balíčky jsou vyžadovány pro vytváření struktury.

Visual Studio Code

Ujistěte se, že všechny dosud provedené změny byly uloženy.

• Klikněte pravým tlačítkem na projekt TodoAPI (nebo příkazem na macOS klikněte) a vyberte Otevřít v terminálu. Terminál se otevře ve TodoAPI složce projektu. Spusťte následující příkazy:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

Předchozí příkazy:

• Přidejte balíčky NuGet potřebné pro generování uživatelského rozhraní.
• Po odinstalaci jakékoli možné předchozí verze nainstalujte nástroj pro generování struktury (dotnet-aspnet-codegenerator).

V případě Linuxu přidejte adresář nástrojů .NET do systémové cesty pomocí následujícího příkazu:

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Poznámka:

Ve výchozím nastavení architektura binárních souborů .NET, které se mají nainstalovat, představuje aktuálně spuštěnou architekturu operačního systému. Pokud chcete zadat jinou architekturu operačního systému, viz dotnet tool install, volba --arch. Další informace najdete na GitHubu dotnet/AspNetCore.Docs #29262.

Sestavte projekt.

Spusťte následující příkaz:

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

Předchozí příkaz vygeneruje TodoItemsController.

Vygenerovaný kód:

• Označí třídu atributem [ApiController] . Tento atribut označuje, že kontroler reaguje na požadavky webového rozhraní API. Informace o konkrétním chování, které atribut povolí, najdete v tématu Vytváření webových rozhraní API s ASP.NET Core.
• Používá di k vložení kontextu databáze (TodoContext) do kontroleru. Kontext databáze se používá v každé z metod CRUD v kontroleru.

Šablony ASP.NET Core pro:

• Kontrolery se zobrazením zahrnují [action] v šabloně trasy.
• Kontrolery rozhraní API nezahrnují [action] do šablony trasy.

[action] Pokud token není v šabloně trasy, název akce (název metody) není součástí koncového bodu. To znamená, že název přidružené metody akce se v odpovídající trase nepoužívá.

Aktualizace metody vytvoření PostTodoItem

Aktualizujte návratový příkaz v PostTodoItem, aby používal operátor nameof.

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

Předchozí kód je HTTP POST metoda, jak je uvedeno atributem [HttpPost] . Metoda získá hodnotu TodoItem z textu požadavku HTTP.

Další informace naleznete v tématu Směrování atributů s atributy Http[Slovesa].

Metoda CreatedAtAction:

• V případě úspěchu vrátí stavový kód HTTP 201. HTTP 201 je standardní odpověď metody HTTP POST , která na serveru vytvoří nový prostředek.
• Přidá do odpovědi hlavičku Umístění . Hlavička Location určuje identifikátor URI nově vytvořené položky úkolu. Další informace naleznete v tématu 10.2.2 201 Vytvořeno.
• Odkazuje na akci GetTodoItem pro vytvoření URI hlavičky Location. Klíčové slovo jazyka C# nameof se používá, aby se zabránilo pevnému uvedení názvu akce při CreatedAtAction volání.

Test PostTodoItem

Visual Studio

• Vyberte Zobrazit>Další okna>Průzkumník koncových bodů.

• Klikněte pravým tlačítkem na koncový bod POST a vyberte Vygenerovat požadavek.

  

  Ve složce projektu s názvem TodoApi.httpse vytvoří nový soubor s podobným obsahem jako v následujícím příkladu:

  @TodoApi_HostAddress = https://localhost:49738
  
  POST {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

  • První řádek vytvoří proměnnou, která se použije pro všechny koncové body.
  • Další řádek definuje požadavek POST.
  • Řádky následující za řádkem požadavku POST definují hlavičky a zástupný symbol pro tělo požadavku.
  • Trojitý hashtag (###) je oddělovač požadavku: co následuje po něm, je pro jiný požadavek.

• Požadavek POST očekává TodoItem. Pokud chcete definovat todo, nahraďte komentář //TodoItem následujícím kódem JSON:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

  Soubor TodoApi.http by teď měl vypadat jako v následujícím příkladu, ale s číslem portu:

  @TodoApi_HostAddress = https://localhost:7260
  
  Post {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    "name": "walk dog",
    "isComplete": true
  }
  
  ###
  

• Spustit aplikaci.

• Vyberte odkaz Odeslat žádost, který je nad řádkem POST žádosti.

  

  Požadavek POST se odešle do aplikace a odpověď se zobrazí v podokně Odpovědi .

  

Visual Studio Code

• Když je aplikace stále spuštěná, přejděte v prohlížeči na https://localhost:<port>/swagger, kde se zobrazí stránka pro testování rozhraní API vygenerovaná Swaggerem. Pro rozbalení operací klikněte na TodoItems.

  

• Na stránce testování rozhraní API Swagger vyberte Post /api/todoitems>Vyzkoušejte.

• Všimněte si, že pole Text požadavku obsahuje vygenerovaný ukázkový formát, který odráží parametry rozhraní API.

• V textu požadavku zadejte JSON pro položku úkolu bez zadání volitelné idpoložky:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

• Vyberte Spustit.

  

• Swagger poskytuje podokno Odpovědi pod tlačítkem Spustit.

  

Poznamenejte si několik užitečných podrobností:

• cURL: Swagger poskytuje příklad příkazu cURL v syntaxi systému Unix/Linux, který se dá spustit na příkazovém řádku s libovolným prostředím Bash, které používá syntaxi systému Unix/Linux, včetně Git Bashu z Gitu pro Windows.
• Adresa URL požadavku: Zjednodušená reprezentace požadavku HTTP vytvořeného kódem JavaScript uživatelského rozhraní Swagger pro volání rozhraní API. Skutečné požadavky můžou obsahovat podrobnosti, jako jsou hlavičky a parametry dotazu a text požadavku.
• Odpověď serveru: Obsahuje text odpovědi a hlavičky. Text odpovědi ukazuje, že id byla nastavena na hodnotu 1.
• Kód odpovědi: Vrátil se stavový kód 201 HTTP , který indikoval, že požadavek byl úspěšně zpracován a způsobil vytvoření nového prostředku.

Otestujte URI v hlavičce umístění

Visual Studio

Otestujte aplikaci voláním GET koncových bodů z prohlížeče nebo pomocí Průzkumníka koncových bodů. Následující kroky jsou určené pro Průzkumníka koncových bodů.

• V Průzkumníku koncových bodů klikněte pravým tlačítkem na první koncový bod GET a vyberte Vygenerovat požadavek.

  Následující obsah se přidává do souboru TodoApi.http:

  GET {{TodoApi_HostAddress}}/api/todoitems
  
  ###
  

• Vyberte odkaz Odeslat žádost, který je nad novým GET řádkem žádosti.

  Požadavek GET se odešle do aplikace a odpověď se zobrazí v podokně Odpovědi .

• Text odpovědi je podobný následujícímu formátu JSON:

  [
    {
      "id": 1,
      "name": "walk dog",
      "isComplete": true
    }
  ]
  

• V Průzkumníku koncových bodů klikněte pravým tlačítkem na /api/todoitems/{id}koncový bod GET a vyberte Vygenerovat požadavek. Následující obsah se přidává do souboru TodoApi.http:

  @id=0
  GET {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Přiřaďte {@id} k 1 (místo 0).

• Vyberte odkaz Odeslat požadavek, který je nad novým řádkem požadavku GET.

  Požadavek GET se odešle do aplikace a odpověď se zobrazí v podokně Odpovědi .

• Text odpovědi je podobný následujícímu formátu JSON:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Visual Studio Code

Otestujte aplikaci voláním koncových bodů z prohlížeče nebo Swaggeru.

• V nástroji Swagger vyberte GET /api/todoitems>Vyzkoušejte>spustit.

• Alternativně zavolejte GET /api/todoitems z prohlížeče zadáním URI https://localhost:<port>/api/todoitems. Například https://localhost:7260/api/todoitems

Volání na GET /api/todoitems vygeneruje odpověď podobnou následující:

[
  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
]

• Volání GET /api/todoitems/{id} v Swaggeru pro vrácení dat z konkrétní ID:

  • Vyberte GET /api/todoitems>Vyzkoušejte.
  • Nastavte pole ID na 1 a vyberte Spustit.

• Alternativně zavolejte GET /api/todoitems z prohlížeče zadáním URI https://localhost:<port>/api/todoitems/1. Například https://localhost:7260/api/todoitems/1

• Odpověď je podobná následující:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Prozkoumání metod GET

Implementují se dva koncové body GET:

• GET /api/todoitems
• GET /api/todoitems/{id}

Předchozí část ukázala příklad /api/todoitems/{id} trasy.

Podle pokynů POST přidejte další úkol a poté trasu otestujte pomocí Swaggeru/api/todoitems.

Tato aplikace používá databázi v paměti. Pokud je aplikace zastavená a spuštěná, předchozí požadavek GET nevrací žádná data. Pokud se nevrátí žádná data, odešlete data metodou POST do aplikace.

Směrování a cesty URL

Atribut [HttpGet] označuje metodu, která reaguje na HTTP GET požadavek. Cesta URL pro každou metodu je vytvořena takto:

• Začněte řetězcem šablony v atributu kontroleru Route :

  [Route("api/[controller]")]
  [ApiController]
  public class TodoItemsController : ControllerBase
  

• Nahraďte [controller] názvem kontroleru, který konvencí je název třídy kontroleru minus přípona Controller. Pro tuto ukázku je název třídy kontroleru TodoItemsController, takže název kontroleru je TodoItems. ASP.NET Core routing nerozlišuje velká a malá písmena.

• [HttpGet] Pokud má atribut šablonu trasy (například[HttpGet("products")]), připojte ji k cestě. Tato ukázka nepoužívá šablonu. Další informace naleznete v tématu Směrování atributů s atributy Http[Slovesa].

V následující GetTodoItem metodě "{id}" je zástupná proměnná pro jedinečný identifikátor položky úkolu. Při vyvolání GetTodoItem je hodnota "{id}" v adrese URL poskytnuta metodě v jejím id parametru.

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Vrácené hodnoty

Návratový typ metod GetTodoItems a GetTodoItem je ActionResult<T> typ. ASP.NET Core automaticky serializuje objekt do formátu JSON a zapíše json do textu zprávy odpovědi. Kód odpovědi pro tento návratový typ je 200 OK, za předpokladu, že neexistují žádné neošetřené výjimky. Neošetřené výjimky se překládají do chyb 5xx.

ActionResult návratové typy mohou představovat širokou škálu stavových kódů HTTP. Může například GetTodoItem vrátit dvě různé hodnoty stavu:

• Pokud žádná položka neodpovídá požadovanému ID, vrátí metoda kód chyby stavuNotFound 404.
• V opačném případě metoda vrátí hodnotu 200 s textem odpovědi JSON. Vrácení item má za následek odpověď HTTP 200.

Metoda PutTodoItem

Prohlédněte si metodu PutTodoItem:

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem je podobný PostTodoItem, s výjimkou použití HTTP PUT. Odpověď je 204 (bez obsahu). Podle specifikace HTTP požadavek vyžaduje, PUT aby klient odeslal celou aktualizovanou entitu, nejen změny. Pokud chcete podporovat částečné aktualizace, použijte HTTP PATCH.

Testování metody PutTodoItem

Tato ukázka používá databázi v paměti, která se musí inicializovat při každém spuštění aplikace. Před voláním PUT musí být v databázi položka. Před voláním metody PUT zavolejte get a ujistěte se, že je v databázi položka.

Pomocí metody PUT aktualizujte TodoItem s ID = 1 a nastavte jeho název na "feed fish". Všimněte si, že odpověď je HTTP 204 No Content.

Visual Studio

• V Průzkumníku koncových bodů klikněte pravým tlačítkem myši na koncový bod PUT a vyberte Vygenerovat požadavek.

  Následující obsah se přidává do souboru TodoApi.http:

  PUT {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

• Na řádku požadavku PUT nahraďte {{id}}1.

• Zástupný symbol //TodoItem nahraďte následujícími řádky:

  PUT {{TodoApi_HostAddress}}/api/todoitems/1
  Content-Type: application/json
  
  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Vyberte odkaz Odeslat žádost, který je nad novým řádkem požadavku PUT.

  Požadavek PUT se odešle do aplikace a odpověď se zobrazí v podokně Odpovědi . Tělo odpovědi je prázdné a stavový kód je 204.

Visual Studio Code

Odeslání požadavku PUT pomocí Swaggeru:

• Vyberte Vložit /api/todoitems/{id}>Vyzkoušet.

• Nastavte pole id na hodnotu 1.

• Nastavte text požadavku na následující JSON:

  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Vyberte Spustit.

Metoda DeleteTodoItem

Prohlédněte si metodu DeleteTodoItem:

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

Testování metody DeleteTodoItem

Pomocí metody DELETE odstraňte TodoItem s ID = 1. Všimněte si, že odpověď je HTTP 204 No Content.

Visual Studio

• V Průzkumníku koncových bodů klikněte pravým tlačítkem na koncový bod DELETE a vyberte Vygenerovat požadavek.

  K TodoApi.http se přidá požadavek DELETE.

• Nahraďte {{id}} v řádku žádosti DELETE textem 1. Požadavek DELETE by měl vypadat jako v následujícím příkladu:

  DELETE {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Vyberte odkaz Odeslat žádost pro požadavek DELETE.

  Požadavek DELETE se odešle do aplikace a odpověď se zobrazí v podokně Odpovědi . Tělo odpovědi je prázdné a stavový kód je 204.

Visual Studio Code

K odeslání požadavku DELETE použijte Swagger:

• Vyberte DELETE /api/todoitems/{id}>Vyzkoušejte.

• Nastavte pole ID na 1 a vyberte Spustit.

  Požadavek DELETE se odešle do aplikace a odpověď se zobrazí v podokně Odpovědi . Tělo odpovědi je prázdné a stavový kód odpovědi serveru je 204.

Testování s využitím jiných nástrojů

K testování webových rozhraní API je možné použít mnoho dalších nástrojů, například:

• http-repl
• curl. Swagger používá curl a zobrazuje příkazy, které curl odešle.
• Houslista

Zamezte nadměrnému zveřejňování

V současné době ukázková aplikace zveřejňuje celý TodoItem objekt. Produkční aplikace obvykle omezují vstupní a vrácená data pomocí podmnožiny modelu. Za tímto důvodem je několik důvodů a zabezpečení je hlavní. Podmnožina modelu se obvykle označuje jako objekt pro přenos dat (DTO), vstupní model nebo model zobrazení. DTO se používá v tomto kurzu.

DTO lze použít k:

• Zabránit nadměrnému zveřejňování příspěvků.
• Skryjte vlastnosti, které klienti nemají zobrazit.
• Pro snížení velikosti dat vynechejte některé vlastnosti.
• Zploštěte grafy objektů, které obsahují vnořené objekty. Grafy plochých objektů můžou být pro klienty pohodlnější.

Pokud chcete předvést přístup DTO, aktualizujte TodoItem třídu tak, aby obsahovala pole tajného kódu:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
    public string? Secret { get; set; }
}

Pole tajného kódu musí být v této aplikaci skryté, ale aplikace pro správu by se mohla rozhodnout, že ho zveřejní.

Ověřte, že můžete publikovat a získat tajné pole.

Vytvoření modelu DTO v souboru Models/TodoItemsDTO.cs:

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Aktualizujte TodoItemsController tak, aby používalo TodoItemDTO.

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

Ověřte, že nemůžete publikovat nebo získat pole tajného kódu.

Volání webového rozhraní API pomocí JavaScriptu

Viz kurz: Volání webového rozhraní API ASP.NET Core pomocí JavaScriptu

Série videí webového rozhraní API

Podívejte se na video: Série začátečníků: Webová rozhraní API.

Vzory podnikových webových aplikací

Pokyny k vytvoření spolehlivé, zabezpečené, výkonné, testovatelné a škálovatelné aplikace ASP.NET Core najdete v vzorech podnikových webových aplikací. K dispozici je kompletní ukázková webová aplikace pro produkční kvalitu, která implementuje vzory.

Přidání podpory ověřování do webového rozhraní API

ASP.NET Core Identity přidává do webových aplikací ASP.NET Core funkce přihlášení uživatelského rozhraní. K zabezpečení webových rozhraní API a spA použijte jednu z následujících možností:

• Microsoft Entra ID
• Azure Active Directory B2C (Azure AD B2C)
• Duende Identity Server

Duende Identity Server je architektura OpenID Connect a OAuth 2.0 pro ASP.NET Core. Duende Identity Server umožňuje následující funkce zabezpečení:

• Ověřování jako služba (AaaS)
• Jednotné přihlašování nebo vypnutí (SSO) u více typů aplikací
• Řízení přístupu pro rozhraní API
• Federační brána

Důležité

Duende Software může vyžadovat, abyste zaplatili licenční poplatek za produkční využití serveru Duende Identity Server. Další informace najdete v tématu Migrace z ASP.NET Core v .NET 5 na .NET 6.

Další informace najdete v dokumentaci k Duende Identity Serveru (web Duende Software).

Publikování do Azure

Informace o nasazení do Azure najdete v tématu Rychlý start: Nasazení webové aplikace ASP.NET.

Další materiály

Zobrazit nebo stáhnout ukázkový kód pro tento kurz Podívejte se, jak stáhnout.

Další informace naleznete v následujících zdrojích:

• Vytváření webových rozhraní API pomocí ASP.NET Core
• Kurz: Vytvoření minimálního rozhraní API pomocí ASP.NET Core
• Použití vygenerovaných dokumentů OpenAPI
• Dokumentace k webovému rozhraní API ASP.NET Core s využitím Swaggeru/OpenAPI
• Razor Stránky s Entity Framework Core v ASP.NET Core – kurz 1 z 8
• Směrování na akce kontroleru v ASP.NET Core
• Návratové typy akcí kontroleru ve webovém rozhraní API ASP.NET Core
• Nasazení aplikací ASP.NET Core do Azure App Service
• Hostování a nasazení ASP.NET Core
• Vytvoření webového rozhraní API pomocí ASP.NET Core