Öğretici: ASP.NET Core ile denetleyici tabanlı web API'si oluşturma

Tim Deschryver ve Rick Anderson

Bu öğreticide, veritabanı kullanan denetleyici tabanlı bir web API'sini oluşturmanın temelleri öğretildi. ASP.NET Core'da API oluşturmanın bir diğer yaklaşımı da en düşük API'leri oluşturmaktır. En düşük API'ler ile denetleyici tabanlı API'ler arasında seçim yaparken yardım için bkz . API'lere genel bakış. Minimal API oluşturma eğitimi için ASP.NET Core ile Minimal API Oluşturma Eğitimi bölümüne bakın.

Genel bakış

Bu öğretici aşağıdaki API'yi oluşturur:

Uygulama Programlama Arayüzü (API)	Açıklama	İstek içeriği	Yanıtın içeriği
GET /api/todoitems	Tüm yapılacak öğeleri al	Hiçbiri	Yapılacaklar listesi dizisi
GET /api/todoitems/{id}	Kimliğine göre öğeyi al	Hiçbiri	Yapılacaklar listesi
POST /api/todoitems	Yeni öğe ekleme	Yapılacaklar listesi	Yapılacaklar listesi
PUT /api/todoitems/{id}	Var olan bir öğeyi güncelleştirme	Yapılacaklar listesi	Hiçbiri
DELETE /api/todoitems/{id}	Öğe silme	Hiçbiri	Hiçbiri

Aşağıdaki diyagramda uygulamanın tasarımı gösterilmektedir.

Önkoşullar

Visual Studio

• Visual Studio 2022 ile ASP.NET ve web geliştirme iş yükü.

  

Visual Studio Code

• Visual Studio Code
• Visual Studio Code için C# Geliştirme Seti
• .NET 9 SDK

macOS, Linux veya Windows'da Visual Studio Code yönergelerini izleyebilirsiniz. Visual Studio Code dışında bir tümleşik geliştirme ortamı (IDE) kullanıyorsanız değişiklikler gerekebilir.

Web API projesi oluşturma

Visual Studio

• Dosya menüsünden Yeni>Proje seçin.
• Arama kutusuna Web API'sini girin.
• ASP.NET Core Web API şablonunu seçin ve İleri'yi seçin.
• Yeni projenizi yapılandırın iletişim kutusunda projeyi TodoApi olarak adlandırın ve İleri'yi seçin.
• Ek bilgi iletişim kutusunda:
  • Framework'ün .NET 9.0 (Standart Dönem Desteği) olduğunu onaylayın.
  • OpenAPI desteğini etkinleştir onay kutusunun işaretli olduğunu onaylayın.
  • Denetleyicileri kullan seçeneğinin işaretli olduğunu onaylayın (minimal API'ler kullanmak için işareti kaldırın).
  • Oluştur'u belirleyin.

NuGet paketi ekleme

Bu öğreticide kullanılan veritabanını desteklemek için bir NuGet paketi eklenmelidir.

• Araçlar menüsünde NuGet Paket Yöneticisi> öğesini seçin.
• Gözat sekmesini seçin.
• Arama kutusuna Microsoft.EntityFrameworkCore.InMemory yazın ve öğesini seçinMicrosoft.EntityFrameworkCore.InMemory.
• Sağ bölmede Proje onay kutusunu ve ardından Yükle'yi seçin.

Visual Studio Code

• Tümleşik terminali açın.

• Dizinleri (cd) proje klasörünü içerecek klasöre değiştirin.

• Aşağıdaki komutları çalıştırın:

  dotnet new webapi --use-controllers -o TodoApi
  cd TodoApi
  dotnet add package Microsoft.EntityFrameworkCore.InMemory
  code -r ../TodoApi
  

  Şu komutlar:

  • Yeni bir web API'si projesi oluşturun ve Visual Studio Code'da açın.
  • Sonraki bölüm için gereken bir NuGet paketi ekleyin.
  • Visual Studio Code'un geçerli örneğinde TodoApi klasörünü açın.

Visual Studio Code şu soruyu soran bir iletişim kutusu görüntüleyebilir: Bu klasördeki dosyaların yazarlarını güveniyor musunuz?

• Üst klasördeki tüm dosyalara güveniyorsanız Üst klasördeki tüm dosyaların yazarlarına Güven'i seçin.
• Proje klasöründe .NET tarafından oluşturulan dosyalar olduğundan Evet, yazarlara güveniyorum'ı seçin.
• Visual Studio Code projeyi oluşturmak ve hatalarını ayıklamak için varlık eklemenizi istediğinde Evet'i seçin. Visual Studio Code derleme ve hata ayıklama varlıkları eklemeyi önermiyorsa, Komut Paletini Görüntüle'yi>seçin ve arama kutusuna ".NET" yazın. Komut listesinden .NET: Generate Assets for Build and Debug komutunu seçin.

Visual Studio Code, oluşturulan .vscode ve launch.json dosyaları içeren bir tasks.json klasör ekler.

Uyarı

.NET uygulamalarına paket ekleme hakkında yönergeler için, Paket tüketimi iş akışında (NuGet belgeleri)paketleri yüklemek ve yönetmek altındaki makalelere bakın. NuGet.org'da doğru paket sürümlerini onaylayın.

Projeyi çalıştırma

Proje şablonu, WeatherForecastdesteğine sahip bir API oluşturur.

Visual Studio

Hata ayıklayıcı olmadan çalıştırmak için Ctrl+F5 tuşlarına basın.

Proje henüz SSL kullanmak üzere yapılandırılmamışsa Visual Studio aşağıdaki iletişim kutusunu görüntüler:

IIS Express SSL sertifikasına güveniyorsanız Evet'i seçin.

Aşağıdaki iletişim kutusu görüntülenir:

Geliştirme sertifikasına güvenmeyi kabul ediyorsanız Evet'i seçin.

Firefox tarayıcısına güvenme hakkında bilgi için bkz . Firefox SEC_ERROR_INADEQUATE_KEY_USAGE sertifika hatası.

Visual Studio bir terminal penceresi başlatır ve çalışan uygulamanın URL'sini görüntüler. API, https://localhost:<port>konumunda barındırılır ve burada <port>, proje oluşturma sırasında rastgele seçilen bir bağlantı noktası numarasıdır.

...
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: https://localhost:7260
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: http://localhost:7261
info: Microsoft.Hosting.Lifetime[0]
   Application started. Press Ctrl+C to shut down.
...

Web uygulamasını tarayıcıda test etmek için Ctrl+tuşunu basılı tutarak çıktıdaki HTTPS URL'sine tıklayın. konumunda https://localhost:<port>uç nokta olmadığından tarayıcı HTTP 404 Bulunamadı değerini döndürür.

WeatherForecast API'sini test etmek için URL'ye /weatherforecast ekleyin. Tarayıcı JSON'ı aşağıdaki örneğe benzer şekilde görüntüler:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

Visual Studio Code

• Aşağıdaki komutu çalıştırarak HTTPS geliştirme sertifikasına güvenin:

  dotnet dev-certs https --trust
  

  Önceki komut, sertifikaya daha önce güvenilmemesi koşuluyla aşağıdaki iletişim kutusunu görüntüler:

  

• Geliştirme sertifikasına güvenmeyi kabul ediyorsanız Evet'i seçin.

  Daha fazla bilgi için SSL Zorlama makalesinin ASP.NET Core HTTPS geliştirme sertifikasına güvenme bölümüne bakın.

Firefox tarayıcısına güvenme hakkında bilgi için bkz . Firefox SEC_ERROR_INADEQUATE_KEY_USAGE sertifika hatası.

Uygulamayı çalıştırın:

• Uygulamayı https profilinde başlatmak için aşağıdaki komutu çalıştırın.

  dotnet run --launch-profile https
  

Çıkışta, uygulamanın çalıştığını ve istekleri beklediğini belirten aşağıdakine benzer iletiler gösterilir:

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

• Web uygulamasını tarayıcıda test etmek için Ctrl+tuşunu basılı tutarak çıktıdaki HTTPS URL'sine tıklayın.

• Varsayılan tarayıcı https://localhost:<port> konumuna başlatılır; burada <port> çıktıda görünen rastgele seçilmiş port numarasıdır. konumunda https://localhost:<port>uç nokta olmadığından tarayıcı HTTP 404 Bulunamadı değerini döndürür.

• WeatherForecast API'sini test etmek için URL'ye /weatherforecast ekleyin. Tarayıcı JSON'ı aşağıdaki örneğe benzer şekilde görüntüler:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

• Aşağıdaki yönergeyi kullanarak web uygulamasını test ettikten sonra, tümleşik terminalde Ctrl+C tuşlarına basarak kapatın.

Projeyi test etme

Visual Studio

Bu öğreticide API'yi test etmek için Uç Nokta Gezgini ve .http dosyaları kullanılır.

Visual Studio Code

Swagger ile API test kullanıcı arabirimi oluşturma

Aralarından seçim yapabileceğiniz birçok kullanılabilir web API'si test aracı vardır ve tercih ettiğiniz araçla bu öğreticinin giriş API testi adımlarını izleyebilirsiniz.

Bu öğreticide, OpenAPI belirtimine uygun bir test kullanıcı arabirimi oluşturmak için Swagger araçlarını tümleştiren .NET paketi NSwag.AspNetCore kullanılır:

• NSwag: Swagger'ı doğrudan ASP.NET Core uygulamalarıyla tümleştirerek ara yazılım ve yapılandırma sağlayan bir .NET kitaplığı.
• Swagger: OpenAPI belirtimini izleyen API test sayfaları oluşturan OpenAPIGenerator ve SwaggerUI gibi açık kaynak araçlar kümesi.
• OpenAPI belirtimi: Denetleyiciler ve modeller içindeki XML ve öznitelik ek açıklamalarını temel alarak API'nin özelliklerini açıklayan belge.

ASP.NET ile OpenAPI ve NSwag kullanma hakkında daha fazla bilgi için Swagger / OpenAPI ile ASP.NET Core web API belgelerine bakın.

Swagger araçlarını yükleme

• Şu komutu çalıştırın:

  dotnet add package NSwag.AspNetCore
  

Önceki komut, Swagger belgeleri ve kullanıcı arabirimi oluşturmaya yönelik araçlar içeren NSwag.AspNetCore paketini ekler. Projemiz OpenAPI kullandığından, Swagger kullanıcı arabirimini oluşturmak için yalnızca NSwag paketini kullanırız.

Swagger ara yazılımını yapılandırma

• Program.csiçinde aşağıdaki vurgulanmış kodu ekleyin:

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
    app.UseSwaggerUi(options =>
    {
        options.DocumentPath = "/openapi/v1.json";
    });
}

Önceki kod, Swagger ara yazılımının Swagger kullanıcı arabirimini kullanarak oluşturulan JSON belgesini sunmasını sağlar. Swagger yalnızca geliştirme ortamında etkinleştirilir. Bir üretim ortamında Swagger'ın etkinleştirilmesi, API'nin yapısı ve uygulaması hakkında hassas olabilecek ayrıntıları ortaya çıkarabilir.

Uygulama, kullanıcı arabirimini oluşturmak için /openapi/v1.jsonkonumunda bulunan OpenApi tarafından oluşturulan OpenAPI belgesini kullanır. Tarayıcınızda WeatherForecast adresine giderek, proje çalışırken https://localhost:<port>/openapi/v1.json API'si için oluşturulan OpenAPI belirtimini görüntüleyin.

OpenAPI belirtimi, uç noktalar, istek/yanıt biçimleri, parametreler ve daha fazlası dahil olmak üzere API'nizin yapısını ve özelliklerini açıklayan JSON biçiminde bir belgedir. Temelde API'nizi anlamak ve api'nizle etkileşime geçmek için çeşitli araçlar tarafından kullanılabilecek bir API şemasıdır.

Model sınıfı ekleme

Model, uygulamanın yönettiği verileri temsil eden bir sınıf kümesidir. Bu uygulamanın modeli sınıfıdır TodoItem .

Visual Studio

• Çözüm Gezgini'da projeye sağ tıklayın. Ekle>Yeni Klasör'ü seçin. klasörünü Modelsadlandırın.
• Klasöre sağ tıklayın ve Models>'ı seçin. Sınıfı TodoItem olarak adlandırın ve Ekle'yi seçin.
• Şablon kodunu aşağıdakilerle değiştirin:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Visual Studio Code

• adlı Modelsbir klasör ekleyin.
• TodoItem.cs klasörüne aşağıdaki kodla bir Models dosya ekleyin.

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

özelliği, Id ilişkisel veritabanında benzersiz anahtar olarak çalışır.

Model sınıfları projede herhangi bir yere gidebilir, ancak Models klasör kural tarafından kullanılır.

Veritabanı bağlamı ekle

Veritabanı bağlamı, bir veri modeli için Entity Framework işlevselliğini koordine eden ana sınıftır. Bu sınıf, sınıfından Microsoft.EntityFrameworkCore.DbContext türetilerek oluşturulur.

Visual Studio

• Klasöre sağ tıklayın ve Models>'ı seçin. Sınıfı TodoContext olarak adlandırın ve Ekle'ye tıklayın.

• Aşağıdaki kodu girin:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Visual Studio Code

• Klasöre TodoContext.cs bir Models dosya ekleyin.

• Aşağıdaki kodu girin:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Veritabanı bağlamını kaydetme

ASP.NET Core'da, VERITABANı bağlamı gibi hizmetlerin bağımlılık ekleme (DI) kapsayıcısıyla kaydedilmesi gerekir. Kapsayıcı, denetleyicilere hizmeti sağlar.

Aşağıdaki vurgulanmış kodla güncelleştirin Program.cs :

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddOpenApi();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

Yukarıdaki kod:

• using direktiflerini ekler.
• Veritabanı bağlamını DI kapsayıcısına ekler.
• Veritabanı bağlamın bellek içi veritabanı kullanacağını belirtir.

Denetleyici için temel yapı oluşturma

Visual Studio

• Klasöre Controllers sağ tıklayın.

• Ekle>New Scaffolded Item'yi seçin.

• Entity Framework kullanarak eylemler içeren API Denetleyicisi'ni ve ardından Ekle'yi seçin.

• Eylemlerle API Denetleyicisi Ekle iletişim kutusunda Entity Framework kullanarak:

  • Model sınıfında TodoItem (TodoApi.Models) öğesini seçin.
  • Veri bağlam sınıfında TodoContext (TodoApi.Models) öğesini seçin.
  • Ekle'yi seçin.

  Eğer yapı iskelesi işlemi başarısız olursa, yapı iskelesini ikinci kez denemek için Ekle'yi seçin.

Bu adım, projeye Microsoft.VisualStudio.Web.CodeGeneration.Design ve Microsoft.EntityFrameworkCore.Tools NuGet paketlerini ekler. Bu paketler yapı iskelesi için gereklidir.

Visual Studio Code

Şu ana kadar yaptığınız tüm değişikliklerin kaydedildiğinden emin olun.

• TodoAPI projesine sağ tıklayın (veya macOS'ta Command tuşuna basın) ve Terminal'de Aç'ı seçin. Terminal proje klasöründe açılır TodoAPI . Aşağıdaki komutları çalıştırın:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

Önceki komutlar:

• İskele oluşturma için gereken NuGet paketlerini ekleyin.
• Olası bir önceki sürümü kaldırdıktan sonra iskele altyapısını (dotnet-aspnet-codegenerator) yükleyin.

Linux için aşağıdaki komutu kullanarak .NET araçları dizinini sistem yoluna ekleyin:

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Uyarı

Varsayılan olarak yüklenecek .NET ikili dosyalarının mimarisi şu anda çalışan işletim sistemi mimarisini temsil eder. Farklı bir işletim sistemi mimarisi belirtmek için bkz . dotnet tool install, --arch option. Daha fazla bilgi için bkz. GitHub sorunu dotnet/AspNetCore.Docs #29262.

Projeyi oluşturun.

Şu komutu çalıştırın:

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

Yukarıdaki komut, TodoItemsController öğesinin iskelesini oluşturur.

Oluşturulan kod:

• sınıfını özniteliğiyle [ApiController] işaretler. Bu öznitelik, denetleyicinin web API'sinin isteklerine yanıt verdiğini gösterir. Özniteliğin sağladığı belirli davranışlar hakkında bilgi için bkz . ASP.NET Core ile web API'leri oluşturma.
• Veritabanı bağlamını (TodoContext) denetleyiciye eklemek için DI kullanır. Veritabanı bağlamı, denetleyicideki CRUD yöntemlerinin her birinde kullanılır.

ASP.NET Core şablonları:

• Görünümlere sahip denetleyiciler [action] rota şablonuna dahildir.
• API denetleyicileri, [action]'yi yol şablonuna dahil etmez.

[action] Belirteç yol şablonunda olmadığında, eylem adı (yöntem adı) uç noktaya dahil değildir. Diğer bir ifadeyle, eylemin ilişkili yöntem adı eşleşen yolda kullanılmaz.

PostTodoItem oluşturma yöntemini güncelleştirme

PostTodoItem içindeki return deyimini nameof işlecini kullanacak şekilde güncelleştirin:

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

Yukarıdaki kod, HTTP POST özniteliği tarafından belirtildiği gibi bir [HttpPost] yöntemidir. Metod, TodoItem değerini HTTP isteğinin gövdesinden alır.

Daha fazla bilgi için Http[Fiil] öznitelikleriyle öznitelik yönlendirme kısmına bakın.

CreatedAtAction yöntemi:

• Başarılı olursa bir HTTP 201 durum kodu döndürür. HTTP 201 , sunucuda yeni bir kaynak oluşturan bir HTTP POST yöntemin standart yanıtıdır.
• Yanıta bir Konum üst bilgisi ekler. Başlık, Location yeni oluşturulan yapılacaklar öğesinin URI'sini belirtir. Daha fazla bilgi için bkz . 10.2.2 201 Oluşturuldu.
• GetTodoItem eylemini, Location üst bilginin URI'sini oluşturmak için başvurur. C# nameof anahtar sözcüğü, çağrıda CreatedAtAction eylem adını sabit kodlamaktan kaçınmak için kullanılır.

Test PostTodoItem

Visual Studio

• Görünüm>Diğer Pencereler>Uç Noktalar Gezgini seçin.

• POST uç noktasına sağ tıklayın ve İstek oluştur'a tıklayın.

  

  adlı TodoApi.httpproje klasöründe, içeriği aşağıdaki örneğe benzer şekilde yeni bir dosya oluşturulur:

  @TodoApi_HostAddress = https://localhost:49738
  
  POST {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

  • İlk satır, tüm uç noktalar için kullanılan bir değişken oluşturur.
  • Sonraki satır bir POST isteği tanımlar.
  • POST istek satırından sonraki satırlar, üst bilgileri ve istek gövdesi için bir yer tutucuyu tanımlar.
  • Üçlü hashtag (###) satırı bir talep sınırlayıcısıdır: bundan sonra gelenler farklı bir talep içindir.

• POST isteği bir TodoItembekler. Yapılacak eylemi tanımlamak için //TodoItem açıklamasını aşağıdaki JSON ile değiştirin:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

  TodoApi.http dosyası artık aşağıdaki örnekteki gibi görünmelidir, ancak bağlantı noktası numaranızla birlikte:

  @TodoApi_HostAddress = https://localhost:7260
  
  Post {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    "name": "walk dog",
    "isComplete": true
  }
  
  ###
  

• Uygulamayı çalıştırın.

• istek satırının üstünde bulunan POST bağlantısını seçin.

  

  POST isteği uygulamaya gönderilir ve yanıt Yanıt bölmesinde görüntülenir.

  

Visual Studio Code

• Uygulama hala çalışırken, tarayıcıda https://localhost:<port>/swagger adresine giderek Swagger tarafından oluşturulan API test sayfasını görüntüleyin. TodoItems tıklayarak işlemleri genişletin.

  

• Swagger API testi sayfasında Post /api/todoitems seçin>deneyin.

• İstek gövdesi alanında API parametrelerini yansıtan oluşturulmuş bir örnek biçimi olduğuna dikkat edin.

• İstek gövdesine, isteğe bağlı idöğesini belirtmeden yapılacaklar öğesi için JSON girin:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

• Yürüt'ü seçin.

  

• Swagger, Yürüt düğmesinin altında bir Yanıtlar bölmesi sağlar.

  

Yararlı ayrıntılardan birkaçını not edin:

• cURL: Swagger Unix/Linux söz diziminde örnek bir cURL komutu sağlar. Bu komut, Windows için Git'ten Git Bash de dahil olmak üzere Unix/Linux söz dizimi kullanan herhangi bir bash kabuğuyla komut satırında çalıştırılabilir.
• İstek URL'si: Swagger UI'nin API çağrısı için JavaScript kodu tarafından yapılan HTTP isteğinin basitleştirilmiş bir gösterimi. Gerçek istekler üst bilgiler, sorgu parametreleri ve istek gövdesi gibi ayrıntıları içerebilir.
• Sunucu yanıtı: Yanıt gövdesini ve başlıkları içerir. Yanıt gövdesi, id değerinin 1 olarak ayarlandığını gösterir.
• Yanıt Kodu: İsteğin başarıyla işlendiğini ve yeni bir kaynak oluşturulmasıyla sonuçlandığını belirten bir 201 HTTP durum kodu döndürüldü.

Konum üst bilgisi URI'sini test edin

Visual Studio

Bir tarayıcıdan uç noktaları çağırarak GET veya Uç Nokta Gezgini'ni kullanarak uygulamayı test edin. Aşağıdaki adımlar Uç Nokta Gezgini'ne yöneliktir.

• Uç Nokta Gezgini'nde ilk GET uç noktasına sağ tıklayın ve İstek oluştur'a tıklayın.

  Dosyaya TodoApi.http aşağıdaki içerik eklenir:

  GET {{TodoApi_HostAddress}}/api/todoitems
  
  ###
  

• Yeni istek satırının üstündeki GET bağlantısını seçin.

  GET isteği uygulamaya gönderilir ve yanıt Yanıt bölmesinde görüntülenir.

• Yanıt gövdesi aşağıdaki JSON'a benzer:

  [
    {
      "id": 1,
      "name": "walk dog",
      "isComplete": true
    }
  ]
  

• Uç Nokta Gezgini'nde GET uç noktasına sağ tıklayın /api/todoitems/{id}ve İstek oluştur'a tıklayın. Dosyaya TodoApi.http aşağıdaki içerik eklenir:

  @id=0
  GET {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• {@id}yerine 1'ı 0'e atayın.

• Yeni GET isteği satırının üzerindeki İstek gönder bağlantısını seçin.

  GET isteği uygulamaya gönderilir ve yanıt Yanıt bölmesinde görüntülenir.

• Yanıt gövdesi aşağıdaki JSON'a benzer:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Visual Studio Code

Bir tarayıcıdan veya Swagger'dan uç noktaları çağırarak uygulamayı test edin.

• Swagger'da GET /api/todoitems'i seçin.>Deneyin.>Yürüt.

• Alternatif olarak, URI girerek https://localhost:<port>/api/todoitems çağırın. Örneğin, https://localhost:7260/api/todoitems

GET /api/todoitems çağrısı aşağıdakine benzer bir yanıt üretir:

[
  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
]

• Swagger'da GET /api/todoitems/{id}'i belirli bir kimlikten veri döndürmek için çağırın.

  • GET /api/todoitems seçin>deneyin.
  • Kimlik alanını olarak 1 ayarlayın ve Yürüt'e tıklayın.

• Alternatif olarak, URI girerek https://localhost:<port>/api/todoitems/1 çağırın. Örneğin, https://localhost:7260/api/todoitems/1

• Yanıt aşağıdakine benzer:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

GET yöntemlerini inceleme

İki GET uç noktası uygulanır:

• GET /api/todoitems
• GET /api/todoitems/{id}

Önceki bölümde rotanın bir örneği gösterildi /api/todoitems/{id} .

Başka bir yapılacaklar öğesi eklemek için POST yönergelerini izleyin ve ardından yolu Swagger kullanarak test edin.

Bu uygulama bellek içi veritabanı kullanıyor. Uygulama durdurulup başlatılırsa, önceki GET isteği herhangi bir veri döndürmez. Veri döndürülmezse, verileri POST olarak uygulamaya gönderin.

Yönlendirme ve URL yolları

özniteliği, [HttpGet] bir isteğe yanıt veren bir HTTP GET yöntemi belirtir. Her yöntemin URL yolu aşağıdaki gibi oluşturulur:

• Denetleyicinin Route özniteliğindeki şablon dizesiyle başlayın:

  [Route("api/[controller]")]
  [ApiController]
  public class TodoItemsController : ControllerBase
  

• değerini denetleyicinin adıyla değiştirin [controller] ; kurala göre denetleyici sınıf adı eksi "Denetleyici" sonekidir. Bu örnek için denetleyici sınıf adı TodoItemsController olduğundan denetleyici adı "TodoItems" olur. ASP.NET Çekirdek yönlendirme büyük/küçük harfe duyarlı değildir.

• Özniteliğin [HttpGet] bir yol şablonu varsa (örneğin, [HttpGet("products")]), bunu yola ekleyin. Bu örnek şablon kullanmaz. Daha fazla bilgi için Http[Fiil] öznitelikleriyle öznitelik yönlendirme kısmına bakın.

Aşağıdaki GetTodoItem yöntemde, "{id}" yapılacaklar öğesinin benzersiz tanımlayıcısı için bir yer tutucu değişkendir. Çağrıldığında GetTodoItem URL'deki değeri "{id}" parametresindeki id yöntemine sağlanır.

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Dönüş değerleri

ve GetTodoItems yöntemlerinin GetTodoItem dönüş türü ActionResult<T> türüdür. ASP.NET Core, nesneyi otomatik olarak JSON'a serileştirir ve JSON'ı yanıt iletisinin gövdesine yazar. İşlenmeyen özel durum olmadığı varsayılarak, bu dönüş türünün yanıt kodu 200 Tamam'dır. İşlenmeyen özel durumlar 5xx hatalarına çevrilir.

ActionResult dönüş türleri çok çeşitli HTTP durum kodlarını temsil edebilir. Örneğin, GetTodoItem iki farklı durum değeri döndürebilir:

• İstenen kimlikle eşleşen öğe yoksa, yöntem bir 404 durumNotFound hata kodu döndürür.
• Aksi takdirde, yöntemi bir JSON yanıt gövdesi ile 200 döndürür. item sonuçlarının bir HTTP 200 yanıtı olarak döndürülmesi.

PutTodoItem yöntemi

PutTodoItem yöntemini inceleyin:

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem , ile benzerdir PostTodoItem, ancak kullanır HTTP PUT. Yanıt 204 (İçerik Yok) şeklindedir. HTTP belirtimine göre, bir PUT istek istemcinin yalnızca değişiklikleri değil güncelleştirilmiş varlığın tamamını göndermesini gerektirir. Kısmi güncelleştirmeleri desteklemek için HTTP PATCH kullanın.

PutTodoItem yöntemini test edin

Bu örnek, uygulama her başlatıldığında başlatılması gereken bir bellek içi veritabanı kullanır. PUT çağrısından önce veritabanında bir öğe olmalıdır. PUT çağrısı yapmadan önce veritabanında bir öğe olduğundan emin olmak için GET çağrısı yapın.

Kimlik = 1 olan PUT güncelleştirmek ve adını TodoItemolarak ayarlamak için "feed fish" yöntemini kullanın. Yanıtın HTTP 204 No Content olduğunu not edin.

Visual Studio

• Uç Nokta Gezgini'nde PUT uç noktasına sağ tıklayın ve İstek oluştur'a tıklayın.

  Dosyaya TodoApi.http aşağıdaki içerik eklenir:

  PUT {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

• PUT istek satırında, {{id}} değerini 1 ile değiştirin.

• //TodoItem yer tutucusunun yerine aşağıdaki satırları yazın:

  PUT {{TodoApi_HostAddress}}/api/todoitems/1
  Content-Type: application/json
  
  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Yeni PUT istek satırının üzerindeki İstek gönder bağlantısını seçin.

  PUT isteği uygulamaya gönderilir ve yanıt Yanıt bölmesinde görüntülenir. Yanıt gövdesi boş ve durum kodu 204'dür.

Visual Studio Code

PUT isteği göndermek için Swagger kullanın:

• Seç /api/todoitems/{id} öğesini>deneyin.

• Kimlik alanını olarak 1ayarlayın.

• İstek gövdesini aşağıdaki JSON olarak ayarlayın:

  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Yürüt'ü seçin.

DeleteTodoItem yöntemi

DeleteTodoItem yöntemini inceleyin:

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

DeleteTodoItem yöntemini test edin

Kimliği = 1 olan DELETE silmek için TodoItem yöntemini kullanın. Yanıtın HTTP 204 No Content olduğunu not edin.

Visual Studio

• Uç Nokta Gezgini'nde DELETE uç noktasına sağ tıklayın ve İstek oluştur'a tıklayın.

  TodoApi.http öğesine bir DELETE isteği eklenir.

• DELETE isteği satırında {{id}} yerine 1 kullanın. DELETE isteği aşağıdaki örnekteki gibi görünmelidir:

  DELETE {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• DELETE isteği için İstek gönder bağlantısını seçin.

  DELETE isteği uygulamaya gönderilir ve yanıt Yanıt bölmesinde görüntülenir. Yanıt gövdesi boş ve durum kodu 204'dür.

Visual Studio Code

DELETE isteği göndermek için Swagger'ı kullanın:

• DELETE /api/todoitems/{id} seçin>deneyin.

• Kimlik alanını olarak 1 ayarlayın ve Yürüt'e tıklayın.

  DELETE isteği uygulamaya gönderilir ve yanıt Yanıtlar bölmesinde görüntülenir. Yanıt gövdesi boş ve Sunucu yanıt durumu kodu 204'dür.

Diğer araçlarla test edin

Web API'lerini test etmek için kullanılabilecek başka birçok araç vardır, örneğin:

• http-repl
• curl. Swagger curl kullanır ve gönderdiği curl komutlarını gösterir.
• Fiddler

Aşırı paylaşımı engelle

Şu anda örnek uygulama tüm TodoItem nesneyi kullanıma sunar. Üretim uygulamaları genellikle modelin bir alt kümesi kullanılarak giriş ve döndürülen verileri sınırlar. Bunun birden çok nedeni vardır ve güvenlik önemli bir nedendir. Modelin alt kümesi genellikle Veri Aktarım Nesnesi (DTO), giriş modeli veya görünüm modeli olarak adlandırılır. DTO bu öğreticide kullanılır.

DTO, şu durumlarda kullanılabilir:

• Fazla göndermeyi engelle.
• İstemcilerin görüntülememesi gereken özellikleri gizleyin.
• Yük boyutunu küçültmek için bazı özellikleri atla.
• İç içe nesneler içeren nesne grafiklerini düzleştirme. Düzleştirilmiş nesne grafikleri istemciler için daha kullanışlı olabilir.

DTO yaklaşımını göstermek için TodoItem sınıfını bir gizli özellik içerecek şekilde güncelleyin.

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
    public string? Secret { get; set; }
}

Gizli alanın bu uygulamadan gizlenmesi gerekir, ancak bir yönetim uygulaması onu göstermek isteyebilir.

Gizli alanı gönderip alabildiğinizi doğrulayın.

Models/TodoItemsDTO.cs dosyasında DTO modeli oluşturma:

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

TodoItemsController'ı TodoItemDTO kullanacak şekilde güncelleyin.

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

Gizli alanı gönderemediğinizden veya alamadığınızdan emin olun.

JavaScript ile web API'sini çağırma

Bkz Eğitici: JavaScript ile bir ASP.NET Core web API'si Çağırma.

Web API video serisi

Bkz . Video: Başlangıç Serisi: Web API'leri.

Kurumsal web uygulaması desenleri

Güvenilir, güvenli, performanslı, test edilebilir ve ASP.NET ölçeklenebilir bir Core uygulaması oluşturma yönergeleri için bkz. Enterprise web uygulaması desenleri. Desenleri uygulayan eksiksiz bir üretim kalitesinde örnek web uygulaması mevcuttur.

Web API'sine kimlik doğrulaması desteği ekleme

ASP.NET Core Identity , ASP.NET Core web uygulamalarına kullanıcı arabirimi (UI) oturum açma işlevi ekler. Web API'lerinin ve SPA'larının güvenliğini sağlamak için aşağıdakilerden birini kullanın:

• Microsoft Entra ID
• Azure Active Directory B2C (Azure AD B2C)
• Duende Identity Sunucusu

Duende Identity Server, ASP.NET Core için bir OpenID Connect ve OAuth 2.0 çerçevesidir. Duende Identity Sunucusu aşağıdaki güvenlik özelliklerini etkinleştirir:

• Hizmet Olarak Kimlik Doğrulaması (AaaS)
• Birden çok uygulama türü üzerinde çoklu oturum açma/kapatma (SSO)
• API'ler için erişim denetimi
• Federasyon Ağ Geçidi

Önemli

Duende Yazılımı, Duende Identity Server'ın üretim kullanımı için lisans ücreti ödemenizi gerektirebilir. Daha fazla bilgi için bkz. .NET 5'te ASP.NET Core'dan .NET 6'ya geçiş.

Daha fazla bilgi için Duende Server belgelerine (Duende Yazılım web sitesi) bakın.

Azure'a Yayımlama

Azure'a dağıtma hakkında bilgi için bkz . Hızlı Başlangıç: ASP.NET web uygulaması dağıtma.

Ek kaynaklar

Bu öğretici için örnek kodu görüntüleyin veya indirin. İndirmeyi öğrenin.

Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

• ASP.NET Core ile web API'leri oluşturma
• Öğretici: ASP.NET Core ile minimum API oluşturma
• Oluşturulan OpenAPI belgelerini kullanma
• ASP.NET Core web API belgelendirmesi Swagger / OpenAPI ile
• Razor ASP.NET Core'da Entity Framework Core içeren sayfalar - Öğretici 1 / 8
• ASP.NET Core'de denetleyici eylemlerine yönlendirme
• ASP.NET Core web API'sinde denetleyici eylemi dönüş türleri
• ASP.NET Core uygulamalarını Azure App Service’e dağıtma
• ASP.NET Core'u barındırma ve dağıtma
• ASP.NET Core ile web API'si oluşturma