简介

发布 Web API 的公司通常需要控制这些 API 的行为，而不对其进行重新编码。

假设你是政府机构的主要开发人员。 该机构创建了一个 API，用于提供最近和历史人口普查数据。 他们要防止公开任何不必要的后端信息，这些信息可能会被用于恶意攻击。 他们还希望防止以大量请求的形式滥用 API。 如果请求超过了允许的数量，他们需要一种机制来限制请求。 他们在 Azure API 管理服务上为 API 提供服务，并希望实施策略来解决这些问题。

Azure API 管理为所有 Web API 启用一致、新式和安全的网关。 它提供通过配置转换 API 请求和响应的策略。

在本模块中，你将创建一个 API 网关来发布 RESTful API。 然后，删除响应标头、替换 URL 并限制请求，以实现安全的终结点，供客户端与之通信。

学习目标

在本模块中，你将学习以下内容：

• 创建 Azure API 网关。
• 将 RESTful API 导入网关。
• 实施策略以限制意外信息泄露并限制请求。
• 通过调用 API 测试应用的策略。

先决条件

• 体验如何在 Azure API 管理中发布 API
• 体验如何使用 XML 语法
• 你需要一个 Azure 订阅来完成练习。 如果还没有 Azure 订阅，可以在开始前创建一个免费帐户并添加订阅。 如果你是学生，可使用面向学生的 Azure 产品/服务。