Esercizio: Limitare le richieste API

  • 5 minuti

In Gestione API è possibile usare i criteri per implementare la limitazione delle richieste (limitazione della frequenza).

Ricordare che l'ente governativo vuole impedire l'abuso delle API, ad esempio i grandi volumi di richieste.

In questa unità si apprende come impostare un limite per la frequenza con cui è possibile chiamare l'API Census. In questo esempio, il limite viene applicato a livello globale a tutti gli endpoint dell'API Census.

Applicare un criterio di limitazione della frequenza

Per applicare un criterio di limitazione delle richieste in Gestione API, attenersi alla procedura seguente:

  1. Accedere al portale di Azure usando lo stesso account degli esercizi precedenti.

  2. Nel menu del portale di Azure o nella home page selezionare Tutte le risorse e quindi selezionare l'istanza di Gestione API.

  3. Nel riquadro del menu a sinistra, in API selezionare API e nel riquadro centrale selezionare Census Data (Dati censimento).

  4. Nella barra dei menu in alto selezionare la scheda Progettazione e quindi selezionare Tutte le operazioni.

  5. Nella sezione Elaborazione in ingresso selezionare l'icona </>. Verrà visualizzato l'editor dei criteri XML.

    Screenshot della scheda Progettazione con l'icona Criteri evidenziata nella sezione Elaborazione in ingresso.

  6. Sostituire l'intero elemento <inbound> con il codice seguente:

    <inbound>
    <rate-limit calls="3" renewal-period="15" />
    <base />
</inbound>

  7. Selezionare Salva.

Il file dei criteri deve contenere tutti e tre i criteri, in modo simile a questo codice:

<policies>
    <inbound>
        <rate-limit calls="3" renewal-period="15" />
        <base />
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <set-header name="x-powered-by" exists-action="delete" />
        <redirect-content-urls />
        <base />
    </outbound>
    <on-error>
        <base />
    </on-error>
</policies>

Nota

L'ordine dei criteri all'interno di ogni sezione non è importante per questo esempio.

Testare il criterio

Ora è possibile verificare se il criterio di limitazione funziona:

  1. Selezionare di nuovo Census Data (Dati censimento) e nella barra dei menu in alto selezionare la scheda Test.

  2. Selezionare l'operazione GetLatestCensus e selezionare Invia tre volte di seguito.

  3. Quando si invia la richiesta la terza volta, si dovrebbe ricevere una risposta di errore 429 (troppe richieste):

    Screenshot di una risposta HTTP che mostra un errore 429 Troppe richieste.