Maskera URL:er med en transformeringsprincip
Organisationer kan behöva justera den information som ett API publicerar med kort varsel. Till exempel för att följa en ändring av lagstiftningen eller hantera ett nytt säkerhetshot.
Census API-exemplet visar information om url:en som API:et anropas från. Med den här informationen skulle en användare med skadligt uppsåt kunna försöka få åtkomst till censusdata genom att kringgå API Management-gatewayen och exponera en mindre säker slutpunkt. Som ansvarig utvecklare vill du maskera dessa URL:er i API:ets svarstext.
Här lär du dig hur du använder API Management-principer som manipulerar innehållet i API-svarshuvuden och -organ.
Varför bör ett svar transformeras?
Svarstexten för ett API-anrop innehåller de data som begärs. I till exempel census-API:et innehåller svarstexten JSON-data för de svarande. Du kan även se hur texten innehåller URL-länkar för att visa enskilda personer:
Dessa länkar baseras på census-API:ets slutpunkter och behöver maskeras till att visa API Management-URL:er i stället.
Skapa en transformeringsprincip för att uppnå den här konfigurationen.
Kommentar
Det är bästa praxis att skydda serverdels-API:et med någon av de tillgängliga mekanismerna i API Management. Du kan till exempel konfigurera det så att det kräver ett klientcertifikat och sedan konfigurera API Management för att tillhandahålla certifikatet. I den här konfigurationen kan ingen anropa serverdels-API:et direkt och kringgå din API Management-gateway eftersom de inte har något certifikat som identifieras av serverdelen.
Transformeringsprincip
En transformeringsprincip ändrar innehållet i ett API-anrop. Vissa transformeringsprinciper tillämpas på rubriken och på brödtexten. Följande transformeringar är tillgängliga:
| Transformering | beskrivning |
|---|---|
| Konvertera JSON till XML | Konverterar en begäran eller en svarstext från JSON till XML. |
| Konvertera XML till JSON | Konverterar en begäran eller en svarstext från XML till JSON. |
| Sök och ersätt sträng i brödtext | Söker efter en begärande- eller svarsundersträng och ersätter den med en annan understräng. |
| Maskera URL:er i innehåll | Skriver om länkar i svarstexten så att de pekar på motsvarande länk via gatewayen. |
| Ange serverdelstjänst | Ändrar serverdelstjänsten för en inkommande begäran. |
| Ange brödtext | Anger meddelandetexten för en begäran eller ett svar. |
| Ange HTTP-huvud | Tilldelar ett värde till ett befintligt svars- eller begärandehuvud eller lägger till ett nytt svar eller begärandehuvud. |
| Ange frågesträngsparameter | Lägger till, ersätter värdet för eller tar bort en begärans frågesträngsparameter. |
| Skriv om URL | Konverterar en begärande-URL från dess offentliga form till den form som förväntas av webbtjänsten. |
| Transformera XML med hjälp av en XSLT | Tillämpar en XSL-transformering på XML:en i begärande- eller svarstexten. |
I följande övning använder du url:erna Maskera i innehållstransformering för att ändra länkarna.