Exercice - Limiter les requêtes d’API

  • 5 minutes

Dans Gestion des API, vous utilisez des stratégies pour implémenter la limitation (limitation du débit).

Rappelez-vous que votre organisme public souhaiterait empêcher l’utilisation abusive de ses API, comme de grands nombres de requêtes.

Dans cette unité, vous allez apprendre à définir une limite à la fréquence à laquelle votre API de recensement peut être appelée. Dans cet exemple, la limite est appliquée à tous vos points de terminaison de l’API de recensement.

Appliquer une stratégie de limite de débit

Pour appliquer une stratégie de limitation dans Gestion des API, suivez ces étapes :

  1. Connectez-vous au Portail Azure en utilisant le compte utilisé dans l’exercice précédent.

  2. Dans le menu du Portail Azure ou depuis la page Accueil, sélectionnez Toutes les ressources, puis votre instance de Gestion des API.

  3. Dans le volet du menu de gauche, sous API, sélectionnez API, puis dans le volet central, sélectionnez Données Census.

  4. Dans la barre de menus du haut, sélectionnez l’onglet Conception, puis Toutes les opérations.

  5. Dans la section Traitement entrant, sélectionnez l’icône </>. L’éditeur de stratégie XML s’affiche.

    Screenshot of the Design tab with the Policies icon highlighted in the Inbound processing section.

  6. Remplacez l’élément <inbound> entier par le code suivant :

    <inbound>
    <rate-limit calls="3" renewal-period="15" />
    <base />
</inbound>

  7. Sélectionnez Enregistrer.

Votre fichier de stratégie doit contenir les trois stratégies, semblable à ce code :

<policies>
    <inbound>
        <rate-limit calls="3" renewal-period="15" />
        <base />
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <set-header name="x-powered-by" exists-action="delete" />
        <redirect-content-urls />
        <base />
    </outbound>
    <on-error>
        <base />
    </on-error>
</policies>

Notes

L’ordre des stratégies au sein de chaque section n’est pas important pour cet exemple.

Tester la stratégie

Voyons maintenant si la stratégie de limitation fonctionne :

  1. Sélectionnez de nouveau Données Census, puis dans la barre de menus du haut, sélectionnez l’onglet Test.

  2. Sélectionnez l’opération GetLatestCensus, puis sélectionnez Envoyer trois fois de suite.

  3. Lors de l’envoi de la demande pour la troisième fois, vous devez obtenir une réponse Erreur 429 (Trop de requêtes) :

    Screenshot of an HTTP response showing a 429 Too Many Requests error.