練習 - 使用轉換原則遮罩 URL
如果您在回應中提供包含 API 原始 URL 的 API,用戶端可能會直接連線到該 API,以略過 API 管理原則。 您可以藉由在 API 回應中遮罩原始 URL 來避免這種情況。
人口普查 API 範例以這種方式包含其 URL。 您想要確保所有要求都通過 API 管理。
在此單元中,您將學習如何遮罩人口普查 API 內文所傳回的部分資料。 您如何使用轉換原則來重寫回應本文中公開的 URL 資料。
遮罩 URL
下列練習將示範如何在 API 管理內套用遮罩 URL 轉換原則。
![[設計] 索引標籤的螢幕擷取畫面,其中醒目提示了 [輸出處理] 區段中的 [原則] 圖示。](media/3-remove-header.png)
使用您在上一個練習中使用的相同帳戶來登入 Azure 入口網站。
在 Azure 入口網站功能表上,或從 [首頁] 頁面,選取 [所有資源],然後選取您的 API 管理執行個體。
在左側功能表窗格的 [API] 底下,選取 [API],然後在中間窗格中選取 [人口普查資料]。
在頂部功能表列選取 [設計] 索引標籤,然後選取 [所有作業]。
在 [輸出處理] 區段中,選取 </> 圖示。 XML 原則編輯器隨即出現。
在
<outbound>項目內您先前新增的<set-header-name>項目底下,新增下列項目:<redirect-content-urls />選取 [儲存]。
測試新原則
我們可以使用 Azure 入口網站中的測試工具,檢查原則是否如預期般運作:
再次選取 [人口普查資料],然後在頂部功能表列中,選取 [測試] 索引標籤。
選取 [GetLatestCensus],然後選取 [傳送]。
![人口普查資料 API 的 GetLatestCensus 作業之測試畫面的螢幕擷取畫面。醒目提示了 [傳送] 按鈕。](media/5-test-mask-url.png)
您現在應該會看到 隱匿 URL 轉換策略如何改變回應正文中連接至 API 管理端點的鏈接。 您應該會在 URL 中看到 API 管理執行個體的名稱。
