Esercizio: Mascherare gli URL con un criterio di trasformazione
Se si ospita un'API che include l'URL originale nelle risposte, i client possono riuscire a ignorare i criteri di Gestione API connettendosi direttamente all'API. È possibile impedire tale situazione mascherando l'URL originale nelle risposte API.
L'esempio dell'API Census include il relativo URL in questo modo. Si vuole verificare che tutte le richieste passino attraverso Gestione API.
In questa unità si imparerà a mascherare alcuni dei dati restituiti nel corpo dell'API Census. Si useranno criteri di trasformazione per riscrivere i dati dell'URL esposti nel corpo della risposta.
Mascherare gli URL
Nell'esercizio seguente viene illustrato come applicare il criterio di trasformazione Mask URL (Maschera URL) in Gestione API.
Accedere al portale di Azure usando lo stesso account dell'esercizio precedente.
Nel menu del portale di Azure o nella home page selezionare Tutte le risorse e quindi selezionare l'istanza di Gestione API.
Nel riquadro del menu a sinistra, in API selezionare API e nel riquadro centrale selezionare Census Data (Dati censimento).
Nella barra dei menu in alto selezionare la scheda Progettazione e quindi selezionare Tutte le operazioni.
Nella sezione Elaborazione in uscita selezionare l'icona </>. Verrà visualizzato l'editor dei criteri XML.
All'interno dell'elemento
<outbound>
, sotto l'elemento<set-header-name>
aggiunto in precedenza, aggiungere l'elemento seguente:<redirect-content-urls />
Seleziona Salva.
Testare il nuovo criterio
È possibile usare lo strumento Test nel portale di Azure per verificare che il criterio si comporti nel modo previsto:
Selezionare di nuovo Census Data (Dati censimento) e nella barra dei menu in alto selezionare la scheda Test.
Selezionare GetLatestCensus e quindi selezionare Invia.
Si può notare come il criterio di trasformazione Mask URL ha modificato i collegamenti nel corpo della risposta agli endpoint di Gestione API. Nell'URL dovrebbe essere incluso il nome dell'istanza di Gestione API.