簡介
發佈 Web API 的公司通常需要控制這些 API 行為,而不必加以重新編碼。
假設您是政府機構的主要開發人員。 該機構建立了一個 API,讓最近的和歷史人口普查數據可供使用。 他們想要防止任何可能用於惡意攻擊的不必要後端資訊被洩露。 他們也會想要防止以大量要求的形式濫用 API。 如果請求超過允許的數量,他們需要一個機制來限制請求。 他們正在 Azure API 管理服務上提供其 API,並想要實作原則來解決這些疑慮。
Azure API 管理可為您的所有 Web API 提供現代化且一致的安全閘道。 它提供原則,以透過設定來轉換 API 要求和回應。
在本課程模組中,您會建立 API 閘道來發佈 RESTful API。 然後,您會移除回應標頭、取代 URL 並對要求進行節流,以達成用戶端與其通訊的安全端點。
學習目標
在此課程模組中,您將會:
- 建立 Azure API 閘道。
- 將 RESTful API 匯入閘道。
- 實作原則以限制非預期的資訊暴露並對要求進行節流。
- 藉由呼叫 API 來測試套用的原則。
必要條件
- 體驗在 Azure API 管理中發佈 API
- 體驗 XML 語法
- 您需要有 Azure 訂用帳戶才能完成練習。 如果您沒有 Azure 訂用帳戶,請在開始之前建立 免費帳戶 並新增訂用帳戶。 如果您是學生,您可以利用 Azure 學生優惠 方案。