Öğretici: ASP.NET Core ile web API'si oluşturma

Yayımlayanlar Rick Anderson ve Kirk Larkin

Bu öğreticide, veritabanı kullanan denetleyici tabanlı bir web API'sini oluşturmanın temelleri öğretildi. ASP.NET Core'de API oluşturmanın bir diğer yaklaşımı da en az API oluşturmaktır. En düşük API'ler ile denetleyici tabanlı API'ler arasında seçim yaparken yardım için bkz. API'lere genel bakış. En düşük API oluşturma öğreticisi için bkz. Öğretici: ASP.NET Core ile minimum API oluşturma.

Genel Bakış

Bu öğretici aşağıdaki API'yi oluşturur:

API	Açıklama	İstek gövdesi	Yanıt gövdesi
GET /api/todoitems	Tüm yapılacaklar öğelerini alma	Hiçbiri	Yapılacaklar öğeleri dizisi
GET /api/todoitems/{id}	Kimliğine göre öğe alma	Hiçbiri	Yapılacaklar öğesi
POST /api/todoitems	Yeni öğe ekleme	Yapılacaklar öğesi	Yapılacaklar öğesi
PUT /api/todoitems/{id}	Var olan bir öğeyi güncelleştirme	Yapılacaklar öğesi	Hiçbiri
DELETE /api/todoitems/{id}	Öğeyi silme	Hiçbiri	Hiçbiri

Aşağıdaki diyagramda uygulamanın tasarımı gösterilmektedir.

Önkoşullar

Visual Studio

• Visual Studio 2022 ile ASP.NET ve web geliştirme iş yükü.

  

Visual Studio Code

• Visual Studio Code
• Visual Studio Code için C# (en son sürüm)
• .NET 7.0 SDK

Visual Studio Code yönergelerinde proje oluşturma gibi ASP.NET Core geliştirme işlevleri için .NET CLI kullanılır. macOS, Linux veya Windows'da ve herhangi bir kod düzenleyicisiyle bu yönergeleri izleyebilirsiniz. Visual Studio Code dışında bir araç kullanıyorsanız küçük değişiklikler yapmak gerekebilir.

Mac için Visual Studio

• Mac için Visual Studio 2022

Web projesi oluşturma

Visual Studio

• Dosyamenüsünden Yeni Proje'yi> seçin.
• Arama kutusuna Web API'sini girin.
• ASP.NET Core Web API'sini seçin ve İleri'yi seçin.
• Yeni projenizi yapılandırın iletişim kutusunda projeyi TodoApi olarak adlandırın ve İleri'yi seçin.
• Ek bilgiler iletişim kutusunda:
  • Framework'ün.NET 7.0 (veya üzeri) olduğunu onaylayın.
  • Denetleyicileri kullan (en az API kullanmak için işaretini kaldırın) onay kutusunun işaretli olduğunu onaylayın.
  • Oluştur’u seçin.

Visual Studio Code

• Tümleşik terminali açın.

• Dizinleri (cd) proje klasörünü içerecek klasöre değiştirin.

• Aşağıdaki komutları çalıştırın:

  dotnet new webapi -o TodoApi
  cd TodoApi
  dotnet add package Microsoft.EntityFrameworkCore.InMemory
  code -r ../TodoApi
  

  Şu komutlar:

  • Yeni bir web API'si projesi oluşturun ve Visual Studio Code açın.
  • Sonraki bölüm için gereken bir NuGet paketi ekleyin.

• Bir iletişim kutusu projeye gerekli varlıkları eklemek isteyip istemediğinizi sorduğunda Evet'i seçin.

Mac için Visual Studio

• Mac için Visual Studio 2022'de Dosya>Yeni Proje...'yi seçin.

• Yeni projeniz için şablon seçin iletişim kutusunda:

  • Web ve Konsol>Uygulaması>API'sini seçin.
  • Devam’ı seçin.

• Yeni API'nizi yapılandırın iletişim kutusunda aşağıdaki seçimleri yapın:

  • Hedef çerçevenin.NET 7.0 (veya üzeri) olduğunu onaylayın.
  • Denetleyicileri kullan (en az API kullanmak için işaretini kaldırın) onay kutusunun işaretli olduğunu onaylayın.
  • OpenAPI desteğini etkinleştir onay kutusunun işaretli olduğunu onaylayın.
  • Devam’ı seçin.

• Aşağıdakileri girin:

  • Proje adı: TodoApi
  • Çözüm adı: TodoApi
  • Oluştur’u seçin.

NuGet paketi ekleme

• Mac için Visual Studio 2022 araç çubuğunda Proje>NuGet Paketlerini Yönet... öğesini seçin.
• Arama kutusuna Microsoft.EntityFrameworkCore.InMemory girin.
• Sonuçlar penceresinde seçeneğini işaretleyin Microsoft.EntityFrameworkCore.InMemory.
• Paket Ekle'yi seçin
• Proje Seç penceresinde Tamam'ı seçin
• Lisans Sözleşmesi penceresinde Kabul Et'i seçin

Not

.NET uygulamalarına paket ekleme hakkında yönergeler için, Paket tüketimi iş akışında (NuGet belgeleri)paketleri yüklemek ve yönetmek altındaki makalelere bakın. NuGet.org'da doğru paket sürümlerini onaylayın.

Projeyi test etme

Proje şablonu, Swagger desteğine sahip bir WeatherForecast API oluşturur.

Visual Studio

Hata ayıklayıcı olmadan çalıştırmak için Ctrl+F5 tuşlarına basın.

Visual Studio, bir proje henüz SSL kullanmak üzere yapılandırılmamışsa aşağıdaki iletişim kutusunu görüntüler:

IIS Express SSL sertifikasına güveniyorsanız Evet'i seçin.

Aşağıdaki iletişim kutusu görüntülenir:

Geliştirme sertifikasına güvenmeyi kabul ediyorsanız Evet'i seçin.

Firefox tarayıcısına güvenme hakkında bilgi için bkz. Firefox SEC_ERROR_INADEQUATE_KEY_USAGE sertifika hatası.

Visual Studio varsayılan tarayıcıyı başlatır ve konumuna https://localhost:<port>/swagger/index.htmlgider; burada <port> rastgele seçilmiş bir bağlantı noktası numarasıdır.

Visual Studio Code

• Aşağıdaki komutu çalıştırarak HTTPS geliştirme sertifikasına güvenin:

  dotnet dev-certs https --trust
  

  Yukarıdaki komut Linux'ta çalışmaz. Bir sertifikaya güvenmek için Linux dağıtımınızın belgelerine bakın.

  Yukarıdaki komut, sertifikaya daha önce güvenilmemesi koşuluyla aşağıdaki iletişim kutusunu görüntüler:

  

• Geliştirme sertifikasına güvenmeyi kabul ediyorsanız Evet'i seçin.

  Daha fazla bilgi için bkz. ASP.NET Core HTTPS geliştirme sertifikasına güvenme.

Firefox tarayıcısına güvenme hakkında bilgi için bkz. Firefox SEC_ERROR_INADEQUATE_KEY_USAGE sertifika hatası.

Uygulamayı çalıştırın:

• Uygulamayı çalıştırmak için Ctrl+F5 tuşlarına basın.
• Visual Studio Code varsayılan tarayıcıyı https://localhost:<port>olarak başlatır. Burada<port>, çıkışta rastgele seçilen bağlantı noktası numarası görüntülenir. konumunda https://localhost:<port> uç nokta olmadığından tarayıcı HTTP 404 Bulunamadı değerini döndürür. URL'ye ekleyin/swagger. https://localhost:<port>/swagger

Mac için Visual Studio

Uygulamayı başlatmak için Hata Ayıklamayı>Başlat Hata Ayıklama'ya tıklayın. Mac için Visual Studio bir tarayıcı başlatır ve konumuna https://localhost:<port>gider; burada <port> rastgele seçilmiş bir bağlantı noktası numarasıdır. konumunda https://localhost:<port> uç nokta olmadığından tarayıcı HTTP 404 Bulunamadı değerini döndürür. URL'ye ekleyin/swagger. https://localhost:<port>/swagger

Swagger sayfası /swagger/index.html görüntülenir. GET>Try it out>Execute öğesini seçin. Sayfa şu şekilde görüntülenir:

• WeatherForecast API'sini test etmek için Curl komutu.
• WeatherForecast API'sini test etmek için URL.
• Yanıt kodu, gövde ve üst bilgiler.
• Medya türlerinin ve örnek değerin ve şemanın yer aldığı bir açılan liste kutusu.

Swagger sayfası görünmüyorsa bu GitHub sorununa bakın.

Swagger, web API'leri için yararlı belgeler ve yardım sayfaları oluşturmak için kullanılır. Bu öğreticide web API'si oluşturmaya odaklanmaktadır. Swagger hakkında daha fazla bilgi için bkz. Swagger / OpenAPI ile ASP.NET Core web API'si belgeleri.

İstek URL'sini kopyalayıp tarayıcıya yapıştırın:https://localhost:<port>/weatherforecast

JSON aşağıdaki örneğe benzer şekilde döndürülür:

[
    {
        "date": "2019-07-16T19:04:05.7257911-06:00",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2019-07-17T19:04:05.7258461-06:00",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2019-07-18T19:04:05.7258467-06:00",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2019-07-19T19:04:05.7258471-06:00",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2019-07-20T19:04:05.7258474-06:00",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

Model sınıfı ekleme

Model, uygulamanın yönettiği verileri temsil eden bir sınıf kümesidir. Bu uygulamanın modeli sınıfıdır TodoItem .

Visual Studio

• Çözüm Gezgini'da projeye sağ tıklayın. Yeni Klasör Ekle'yi> seçin. Klasörü Modelsolarak adlandırın.
• Klasöre sağ tıklayın veSınıfEkle'yi>Models seçin. Sınıfı TodoItem olarak adlandırın ve Ekle'yi seçin.
• Şablon kodunu aşağıdakilerle değiştirin:

Visual Studio Code

• adlı Modelsbir klasör ekleyin.
• Klasöre Models aşağıdaki kodu içeren bir TodoItem.cs dosya ekleyin:

Mac için Visual Studio

• Control tuşuyla TodoAPI projesine tıklayın veYeni Klasör Ekle'yi> seçin. Klasörü Modelsolarak adlandırın.

• Klasöre Control tuşuna basılı tarayarak Models tıklayın ve Yeni Sınıf Ekle>... seçeneğini belirleyin.>Genel>Boş Sınıf.

• Sınıfı TodoItem olarak adlandırın ve oluştur'u seçin.

• Şablon kodunu aşağıdakilerle değiştirin:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

özelliği, Id ilişkisel veritabanında benzersiz anahtar olarak işlev görür.

Model sınıfları projede herhangi bir yere gidebilir, ancak Models klasör kural tarafından kullanılır.

Veritabanı bağlamı ekleme

Veritabanı bağlamı, bir veri modeli için Entity Framework işlevselliğini koordine eden ana sınıftır. Bu sınıf, sınıfından Microsoft.EntityFrameworkCore.DbContext türetilerek oluşturulur.

Visual Studio

NuGet paketlerini ekleme

• Araçlar menüsünde NuGet Paket Yöneticisi > Çözüm için NuGet Paketlerini Yönet'i seçin.
• Gözat sekmesini seçin ve arama kutusuna girinMicrosoft.EntityFrameworkCore.InMemory.
• Sol bölmede öğesini seçin Microsoft.EntityFrameworkCore.InMemory .
• Sağ bölmede Proje onay kutusunu ve ardından Yükle'yi seçin.

TodoContext veritabanı bağlamını ekleme

• Klasöre sağ tıklayın veSınıfEkle'yi>Models seçin. Sınıfı TodoContext olarak adlandırın ve Ekle'ye tıklayın.

Visual Studio Code / Mac için Visual Studio

• Klasöre Models bir TodoContext.cs dosya ekleyin.

• Aşağıdaki kodu girin:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Veritabanı bağlamını kaydetme

ASP.NET Core'de, VERITABANı bağlamı gibi hizmetlerin bağımlılık ekleme (DI) kapsayıcısıyla kaydedilmesi gerekir. Kapsayıcı, denetleyicilere hizmeti sağlar.

Aşağıdaki vurgulanmış kodla güncelleştirin Program.cs :

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

Yukarıdaki kod:

• Yönergeleri ekler using .
• VERITABANı bağlamını DI kapsayıcısına ekler.
• Veritabanı bağlamın bellek içi veritabanı kullanacağını belirtir.

Denetleyicinin iskelesi

Visual Studio

• Denetleyiciler klasörüne sağ tıklayın.

• Yeni İskeleli Öğe Ekle'yi> seçin.

• Entity Framework kullanarak eylemleri olan API Denetleyicisi'ni ve ardından Ekle'yi seçin.

• Entity Framework kullanarak EYLEMLERle API Denetleyicisi Ekle iletişim kutusunda:

  • Model sınıfındaTodoItem (TodoApi.Models) öğesini seçin.
  • Veri bağlamı sınıfındaTodoContext (TodoApi.Models) öğesini seçin.
  • Add (Ekle) seçeneğini belirleyin.

  yapı iskelesi işlemi başarısız olursa, yapı iskelesi oluşturmayı ikinci kez denemek için Ekle'yi seçin.

Visual Studio Code / Mac için Visual Studio

Şu ana kadar yaptığınız tüm değişikliklerin kaydedildiğinden emin olun.

• TodoAPI projesine Control tuşuna basarak tıklayın ve Terminalde Aç'ı seçin. Terminal proje klasöründe açılır TodoAPI . Aşağıdaki komutları çalıştırın:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design -v 7.0.0
dotnet add package Microsoft.EntityFrameworkCore.Design -v 7.0.0
dotnet add package Microsoft.EntityFrameworkCore.SqlServer -v 7.0.0
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator

Önceki komutlar:

• yapı iskelesi için gereken NuGet paketlerini ekleyin.
• Olası bir önceki sürümü kaldırdıktan sonra iskele altyapısını (dotnet-aspnet-codegenerator) yükleyin.

Projeyi derleyin.

Şu komutu çalıştırın:

dotnet-aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

Yukarıdaki komut, öğesinin iskelesini TodoItemsControlleroluşturur.

Oluşturulan kod:

• Sınıfı özniteliğiyle [ApiController] işaretler. Bu öznitelik, denetleyicinin web API isteklerine yanıt verdiğini gösterir. Özniteliğin etkinleştirilen belirli davranışlar hakkında bilgi için bkz. ASP.NET Core ile web API'leri oluşturma.
• Veritabanı bağlamını (TodoContext) denetleyiciye eklemek için DI kullanır. Veritabanı bağlamı, denetleyicideki CRUD yöntemlerinin her birinde kullanılır.

Aşağıdakiler için ASP.NET Core şablonları:

• Görünümlere sahip denetleyiciler yol şablonuna dahildir [action] .
• API denetleyicileri yol şablonuna dahil [action] değildir.

[action] Belirteç yol şablonunda olmadığında, eylem adı (yöntem adı) uç noktaya dahil değildir. Başka bir ifadeyle, eylemin ilişkili yöntem adı eşleşen yolda kullanılmaz.

PostTodoItem oluşturma yöntemini güncelleştirme

içindeki return deyimini PostTodoItemnameof işlecini kullanacak şekilde güncelleştirin:

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

Yukarıdaki kod, özniteliğinde [HttpPost] belirtildiği gibi bir HTTP POST yöntemdir. yöntemi, DEĞERINI HTTP isteğinin gövdesinden alır TodoItem .

Daha fazla bilgi için bkz . Http[Fiil] öznitelikleriyle öznitelik yönlendirme.

CreatedAtAction yöntemi:

• Başarılı olursa bir HTTP 201 durum kodu döndürür. HTTP 201 , sunucuda yeni bir kaynak oluşturan yöntemin HTTP POST standart yanıtıdır.
• Yanıta bir Konum üst bilgisi ekler. Üst bilgi, Location yeni oluşturulan yapılacaklar öğesinin URI'sini belirtir. Daha fazla bilgi için bkz. 10.2.2 201 Oluşturuldu.
• GetTodoItem Üst bilginin URI'sini Location oluşturma eylemine başvurur. C# nameof anahtar sözcüğü, çağrıda CreatedAtAction eylem adını sabit kodlamaktan kaçınmak için kullanılır.

Test PostTodoItem

• Uygulamayı çalıştırmak için Ctrl+F5 tuşlarına basın.

• Swagger tarayıcı penceresinde POST /api/TodoItems öğesini ve ardından Deneyin'i seçin.

• İstek gövdesi giriş penceresinde AÇI'yı güncelleştirinJS. Örneğin,

  {
    "name": "walk dog",
    "isComplete": true
  }
  

• Yürüt'e tıklayın

  

Konum üst bilgisi URI'sini test edin

Önceki POST'ta, Swagger kullanıcı arabirimi Yanıt üst bilgileri altındaki konum üst bilgisini gösterir. Örneğin, location: https://localhost:7260/api/TodoItems/1. Konum üst bilgisi, oluşturulan kaynağın URI'sini gösterir.

Konum üst bilgisini test etmek için:

• Swagger tarayıcı penceresinde GET /api/TodoItems/{id} öğesini ve ardından Deneyin'i seçin.

• Giriş kutusuna id girin 1 ve Yürüt'e tıklayın.

  

GET yöntemlerini inceleme

İki GET uç noktası uygulanır:

• GET /api/todoitems
• GET /api/todoitems/{id}

Önceki bölümde yolun bir örneği gösterildi /api/todoitems/{id} .

Başka bir yapılacaklar öğesi eklemek için POST yönergelerini izleyin ve ardından Swagger kullanarak yolu test /api/todoitems edin.

Bu uygulama bellek içi bir veritabanı kullanır. Uygulama durdurulup başlatılırsa, önceki GET isteği herhangi bir veri döndürmez. Hiçbir veri döndürülmezse , uygulamaya POST verileri gönderin.

Yönlendirme ve URL yolları

[HttpGet] özniteliği, bir isteğe yanıt veren bir HTTP GET yöntemi belirtir. Her yöntemin URL yolu aşağıdaki gibi oluşturulur:

• Denetleyicinin Route özniteliğindeki şablon dizesiyle başlayın:

  [Route("api/[controller]")]
  [ApiController]
  public class TodoItemsController : ControllerBase
  

• değerini denetleyicinin adıyla değiştirin [controller] ; kural gereği denetleyici sınıf adı eksi "Denetleyici" sonekidir. Bu örnek için denetleyici sınıf adı TodoItemsController olduğundan denetleyici adı "TodoItems" olur. ASP.NET Core yönlendirme büyük/küçük harfe duyarsızdır.

• Özniteliğin [HttpGet] bir yol şablonu varsa (örneğin, [HttpGet("products")]), bunu yola ekleyin. Bu örnek şablon kullanmaz. Daha fazla bilgi için bkz . Http[Fiil] öznitelikleriyle öznitelik yönlendirme.

Aşağıdaki GetTodoItem yöntemde, "{id}" yapılacaklar öğesinin benzersiz tanımlayıcısı için bir yer tutucu değişkendir. çağrıldığında GetTodoItem URL'deki değeri "{id}" parametresindeki id yöntemine sağlanır.

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Dönüş değerleri

ve yöntemlerinin GetTodoItems dönüş türü ActionResult<T> türüdür.GetTodoItem ASP.NET Core, nesneyi JS otomatik olarak ON olarak seri hale getirerek JSyanıt iletisinin gövdesine ON yazar. İşlenmeyen özel durum olmadığı varsayılarak, bu dönüş türünün yanıt kodu 200 Tamam'dır. İşlenmeyen özel durumlar 5xx hatalarına dönüştürülür.

ActionResult dönüş türleri çok çeşitli HTTP durum kodlarını temsil edebilir. Örneğin, GetTodoItem iki farklı durum değeri döndürebilir:

• İstenen kimlikle eşleşen öğe yoksa, yöntem bir 404 durumNotFound hata kodu döndürür.
• Aksi takdirde, yöntem ON yanıt gövdesine sahip JS200 değerini döndürür. Sonuçları item yanıt olarak HTTP 200 döndürme.

PutTodoItem yöntemi

PutTodoItem yöntemini inceleyin:

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem , ile benzerdir PostTodoItem, ancak kullanır HTTP PUT. Yanıt 204 (İçerik Yok) şeklindedir. HTTP belirtimine göre, bir PUT istek istemcinin yalnızca değişiklikleri değil güncelleştirilmiş varlığın tamamını göndermesini gerektirir. Kısmi güncelleştirmeleri desteklemek için HTTP PATCH kullanın.

PutTodoItem yöntemini test edin

Bu örnek, uygulama her başlatıldığında başlatılması gereken bir bellek içi veritabanı kullanır. PUT çağrısı yapmadan önce veritabanında bir öğe olmalıdır. PUT çağrısı yapmadan önce veritabanında bir öğe olduğundan emin olmak için GET çağrısı yapın.

Swagger kullanıcı arabirimini kullanarak PUT düğmesini kullanarak Kimliği = 1 olan öğesini güncelleştirin TodoItem ve adını olarak "feed fish"ayarlayın. Yanıtın olduğuna HTTP 204 No Contentdikkat edin.

DeleteTodoItem yöntemi

DeleteTodoItem yöntemini inceleyin:

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

DeleteTodoItem yöntemini test edin

Kimliği = 1 olan öğesini TodoItem silmek için Swagger kullanıcı arabirimini kullanın. Yanıtın olduğuna HTTP 204 No Contentdikkat edin.

http-repl, Postman veya curl ile test edin

http-repl, Postman ve curl genellikle API'leri test etmek için kullanılır. Swagger gönderdiği komutu kullanır curl ve gösterir curl .

Bu araçlarla ilgili yönergeler için aşağıdaki bağlantılara bakın:

• Postman ile API'leri test edin
• ILE API'leri yükleme ve test edin http-repl

hakkında http-repldaha fazla bilgi için bkz . HttpRepl ile web API'lerini test edin.

Fazla göndermeyi engelle

Şu anda örnek uygulama tüm TodoItem nesneyi kullanıma sunar. Üretim uygulamaları genellikle modelin bir alt kümesi kullanılarak giriş ve döndürülen verileri sınırlandırır. Bunun arkasında birden çok neden vardır ve güvenlik önemli bir nedendir. Modelin alt kümesi genellikle Veri Aktarım Nesnesi (DTO), giriş modeli veya görünüm modeli olarak adlandırılır. DTO bu öğreticide kullanılır.

DTO, şu durumlarda kullanılabilir:

• Fazla göndermeyi engelle.
• İstemcilerin görüntülememesi gereken özellikleri gizleyin.
• Yük boyutunu azaltmak için bazı özellikleri atla.
• İç içe nesneler içeren nesne grafiklerini düzleştirme. Düzleştirilmiş nesne grafikleri istemciler için daha kullanışlı olabilir.

DTO yaklaşımını göstermek için sınıfını bir gizli dizi alanı içerecek şekilde güncelleştirin TodoItem :

namespace TodoApi.Models
{
    public class TodoItem
    {
        public long Id { get; set; }
        public string? Name { get; set; }
        public bool IsComplete { get; set; }
        public string? Secret { get; set; }
    }
}

Gizli dizi alanının bu uygulamadan gizlenmesi gerekir, ancak bir yönetim uygulaması bunu kullanıma sunma seçeneğini belirleyebilir.

Gizli dizi alanını gönderip alabildiğinizi doğrulayın.

DTO modeli oluşturma:

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

uygulamasını kullanacak TodoItemDTOşekilde güncelleştirinTodoItemsController:

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

Gizli dizi alanını gönderip alamadığınızdan emin olun.

JavaScript ile web API'sini çağırma

Bkz. Öğretici: JavaScript ile ASP.NET Core web API'lerini çağırma.

Web API video serisi

Bkz . Video: Başlangıç Serisi: Web API'leri.

Güvenilir web uygulaması desenleri

İster sıfırdan ister mevcut bir uygulamayı yeniden düzenleme olsun, modern, güvenilir, performanslı, test edilebilir, uygun maliyetli ve ölçeklenebilir bir ASP.NET Core uygulaması oluşturma yönergeleri için YouTube videolarını ve makalesini for.NET Güvenilir Web Uygulaması Düzeni'ne bakın.

Web API'sine kimlik doğrulaması desteği ekleme

Identity ASP.NET Core, ASP.NET Core web uygulamalarına kullanıcı arabirimi (UI) oturum açma işlevselliği ekler. Web API'lerinin ve SPA'larının güvenliğini sağlamak için aşağıdakilerden birini kullanın:

• Azure Active Directory
• Azure Active Directory B2C (Azure AD B2C)
• Duende Identity Sunucusu

Duende Identity Server, ASP.NET Core için bir OpenID Connect ve OAuth 2.0 çerçevesidir. Duende Identity Server aşağıdaki güvenlik özelliklerini etkinleştirir:

• Hizmet Olarak Kimlik Doğrulaması (AaaS)
• Birden çok uygulama türü üzerinde çoklu oturum açma/kapatma (SSO)
• API'ler için erişim denetimi
• Federasyon Ağ Geçidi

Önemli

Duende Yazılımı, Duende Identity Server'ın üretim kullanımı için lisans ücreti ödemenizi gerektirebilir. Daha fazla bilgi için, bkz. ASP.NET Core 5.0'den 6.0'a geçiş.

Daha fazla bilgi için Duende Identity Server belgelerine (Duende Yazılımı web sitesi) bakın.

Azure’da Yayımlama

Azure'a dağıtma hakkında bilgi için bkz . Hızlı Başlangıç: ASP.NET web uygulaması dağıtma.

Ek kaynaklar

Bu öğretici için örnek kodu görüntüleyin veya indirin. İndirmeyi öğrenin.

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

• ASP.NET Core ile web API’leri oluşturma
• Öğretici: ASP.NET Core ile minimal bir API oluşturma
• Swagger / OpenAPI ile web API belgeleri ASP.NET Core
• RazorASP.NET Core'de Entity Framework Core içeren sayfalar - Öğretici 1 / 8
• ASP.NET Core'de denetleyici eylemlerine yönlendirme
• ASP.NET Core web API'sinde denetleyici eylemi dönüş türleri
• ASP.NET Core uygulamalarını Azure App Service’e dağıtma
• ASP.NET Core barındırma ve dağıtma
• ASP.NET Core ile web API'si oluşturma