소개
웹 API를 게시하는 회사는 이러한 API의 동작을 기록하지 않고 제어해야 하는 경우가 많습니다.
자신이 정부 기관의 선임 개발자라고 가정해 보세요. 정부 기관에서 최근 및 과거 인구 조사 데이터를 사용할 수 있도록 하는 API를 만들었습니다. 이들은 악의적인 공격에 사용될 수 있는 불필요한 백 엔드 정보의 노출을 방지하고자 합니다. 또한 대량의 요청을 통한 API의 남용을 방지해야 하며, 허용된 용량을 초과하는 경우 요청을 제한하는 메커니즘이 필요합니다. 이들은 Azure API Management 서비스에서 자체 API를 사용하며 이러한 문제를 해결하는 정책을 구현하고자 합니다.
Azure API Management에서는 모든 웹 API에 사용할 수 있는 안전하고 일관된 최신 보안 게이트웨이를 제공합니다. 구성을 통해 API 요청 및 응답을 변환하는 정책을 제공합니다.
이 모듈에서는 RESTful API를 게시하기 위한 API 게이트웨이를 만듭니다. 클라이언트에서 통신하기 위한 안전한 엔드포인트를 얻기 위해 응답 헤더를 제거하고 URL을 바꾸고 요청을 제한합니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Azure API 게이트웨이 만들기
- RESTful API를 게이트웨이로 가져오기
- 의도하지 않은 정보 노출을 제한하고 요청을 제한하는 정책 구현
- 적용된 정책을 테스트하기 위해 API 호출
필수 조건
- Azure API Management에서 API 게시 경험
- XML 구문 사용 경험
- 연습을 완료하려면 Azure 구독이 필요합니다. Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만들고 구독을 추가합니다. 학생인 경우 Azure for Students 제품을 활용할 수 있습니다.