Exercice - Masquer les URL avec une stratégie de transformation

  • 5 minutes

Si vous hébergez une API qui comprend son URL d’origine dans les réponses, les clients peuvent contourner vos stratégies Gestion des API en se connectant directement à l’API. Vous pouvez éviter cela en masquant l’URL d’origine dans les réponses de l’API.

L’exemple d’API de recensement contient son URL de cette façon. Vous voulez vous assurer que toutes les requêtes passent par Gestion des API.

Dans cette unité, vous allez apprendre à masquer certaines des données retournées dans le corps de l’API de recensement. Vous allez utiliser une stratégie de transformation pour réécrire les données d’URL exposées dans le corps de la réponse.

Masquer les URL

L’exercice suivant montre comment appliquer la stratégie de transformation Masquer les URL dans Gestion des API.

Screenshot of the Design tab with the Policies icon highlighted in the Outbound processing section.

  1. Connectez-vous au portail Azure en utilisant le compte que celui utilisé dans l’exercice précédent.

  2. Dans le menu du Portail Azure ou depuis la page Accueil, sélectionnez Toutes les ressources, puis votre instance de Gestion des API.

  3. Dans le volet du menu de gauche, sous API, sélectionnez API, puis dans le volet central, sélectionnez Données Census.

  4. Dans la barre de menus du haut, sélectionnez l’onglet Conception, puis Toutes les opérations.

  5. Dans la section Traitement sortant, sélectionnez l’icône </>. L’éditeur de stratégie XML s’affiche.

  6. Dans l’élément <outbound>, sous l’élément <set-header-name> que vous avez ajouté précédemment, ajoutez l’élément suivant :

    <redirect-content-urls />

  7. Sélectionnez Enregistrer.

Tester la nouvelle stratégie

Nous pouvons utiliser l’outil Test dans le portail Azure pour vérifier que la stratégie se comporte comme nous le voulons :

  1. Sélectionnez de nouveau Données Census, puis dans la barre de menus du haut, sélectionnez l’onglet Test.

  2. Sélectionnez GetLatestCensus, puis Envoyer.

    Screenshot of the test screen for the GetLatestCensus operation of the Census Data API. The Send button is highlighted.

À présent, vous devriez voir comment la stratégie de transformation Masquer les URL a modifié les liens dans le corps de la réponse aux points de terminaison Gestion des API. Vous devez voir le nom de votre instance Gestion des API dans l’URL.

Screenshot of an HTTP response with the href value highlighted, showing that the URL has been masked.