はじめに
Web API を公開する企業では、多くの場合、それらの API の動作を記録せずに制御する必要があります。
あなたは、政府機関の開発リーダーであるとします。 その機関では、最近と過去の国勢調査データを利用できるようにするための API を作成しました。 悪意のある攻撃で使用される可能性がある不要なバックエンド情報が公開されることを防ぐ必要があります。 また、大量の要求の形式で API が誤用されないようにし、許容される量を超えた場合に要求をスロットリングするメカニズムが必要です。 API は Azure API Management サービスで提供されており、これらの問題に対処するためにポリシーを実装することが考えられています。
Azure API Management では、すべての Web API に対して、一貫性があり最新でセキュリティ保護されたゲートウェイが有効になります。 これは構成を通じて API の要求と応答を変換するポリシーを提供します。
このモジュールでは、RESTful API を公開するための API ゲートウェイを作成します。 クライアントが通信するためのセキュリティで保護されたエンドポイントを実現するため、応答ヘッダーを削除し、URL を置き換えて、要求をスロットリングします。
学習の目的
このモジュールでは、次のことを行います。
- Azure API ゲートウェイを作成する
- ゲートウェイに RESTful API をインポートする
- 意図しない情報の露出を制限し、要求をスロットリングするためのポリシーを実装する
- API を呼び出して適用されたポリシーをテストする
前提条件
- Azure API Management で API を発行してみる
- XML 構文を使用してみる
- この演習を完了するには、Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成し、サブスクリプションを追加してください。 学生の方は、Azure for Students オファーを利用できます。