Übung: Maskieren von URLs mit einer Transformationsrichtlinie

  • 5 Minuten

Wenn Sie eine API hosten, die ihre ursprüngliche URL in Antworten enthält, können Clients möglicherweise Ihre API Management-Richtlinien umgehen, indem sie eine direkte Verbindung mit der API herstellen. Dies können Sie verhindern, indem Sie die ursprüngliche URL in API-Antworten maskieren.

Das Erhebungs-API-Beispiel enthält seine URL auf diese Weise. Sie möchten sicherstellen, dass alle Anforderungen über API Management gesendet werden.

In dieser Lerneinheit erfahren Sie, wie Sie einige der Daten maskieren, die im Text der Erhebungs-API zurückgegeben werden. Sie verwenden eine Transformationsrichtlinie, um die im Text der Antwort verfügbar gemachten URL-Daten umzuschreiben.

Maskieren von URLs

In der folgenden Übung wird veranschaulicht, wie Sie die Transformationsrichtlinie URL maskieren in API Management anwenden.

Screenshot of the Design tab with the Policies icon highlighted in the Outbound processing section.

  1. Melden Sie sich im Azure-Portal mit dem Konto an, das Sie in der vorherigen Übung verwendet haben.

  2. Wählen Sie im Menü des Azure-Portals oder auf der Startseite die Option Alle Ressourcen und dann Ihre API Management-Instanz aus.

  3. Klicken Sie im linken Menübereich unter APIs auf APIs, und wählen Sie im mittleren Bereich Census Data (Census-Daten) aus.

  4. Klicken Sie oben in der Menüleiste auf die Registerkarte Design, und wählen Sie dann Alle Vorgänge aus.

  5. Klicken Sie im Abschnitt Ausgehende Verarbeitung auf das Symbol </>. Der XML-Richtlinieneditor wird angezeigt.

  6. Fügen Sie im <outbound>-Element unter dem zuvor hinzugefügten <set-header-name>-Element das folgende Element hinzu:

    <redirect-content-urls />

  7. Wählen Sie Speichern aus.

Testen der neuen Richtlinie

Wir können das Tool Test im Azure-Portal verwenden, um zu überprüfen, ob sich die Richtlinie wie gewünscht verhält:

  1. Wählen Sie noch mal Census Data (Census-Daten) aus, und klicken Sie in der oberen Menüleiste auf die Registerkarte Testen.

  2. Wählen Sie GetLatestCensus aus, und klicken Sie dann auf Senden.

    Screenshot of the test screen for the GetLatestCensus operation of the Census Data API. The Send button is highlighted.

Nun sollten Sie sehen, wie die Transformationsrichtlinie Mask URL (URL maskieren) die Links im Antworttext in die API Management-Endpunkte geändert hat. Der Name Ihrer API Management-Instanz sollte in der URL angezeigt werden.

Screenshot of an HTTP response with the href value highlighted, showing that the URL has been masked.