Présentation
Les entreprises qui publient des API web doivent souvent contrôler le comportement de ces API sans en réécrire le code.
Supposons que vous êtes développeur en chef dans un organisme public. L’organisme a créé une API pour mettre à disposition les données de recensement récentes et historiques. Il souhaite empêcher l’exposition des informations back-end superflues, mais susceptibles de servir lors d’attaques malveillantes. Il aimerait aussi empêcher l’utilisation abusive des API qui se traduirait par un grand nombre de requêtes et a donc besoin d’un mécanisme pour limiter les requêtes si elles dépassent une quantité autorisée. Il sert ses API sur le service Gestion des API Azure et souhaite implémenter des stratégies pour remplir ces objectifs.
Gestion des API Azure offre une passerelle cohérente, moderne et sécurisée pour toutes vos API web. Il propose des stratégies pour transformer les requêtes et les réponses de l’API à travers la configuration.
Dans ce module, vous allez créer une passerelle API pour publier une API RESTful. Vous allez supprimer les en-têtes de réponse, remplacer les URL et limiter les requêtes pour obtenir un point de terminaison sécurisé avec lequel vont communiquer les clients.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Créer une passerelle API Azure
- Importer une API RESTful dans la passerelle
- Implémenter des stratégies pour limiter l’exposition involontaire des informations et limiter les demandes
- Appeler une API pour tester les stratégies appliquées
Prérequis
- Expérience avec la publication d’une API dans Gestion des API Azure
- Expérience avec la syntaxe XML
- Vous avez besoin d’un abonnement Azure pour effectuer ces exercices. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit et ajoutez un abonnement avant de commencer. Si vous êtes étudiant, vous pouvez bénéficier de l’offre Azure for Students.