如何解决APIM - 响应数据屏蔽
我们需要向供应商公开一个内部 API,但是对于开发,我们需要屏蔽内部 API 回复的数据,寻找与 apigee (https://docs.apigee.com/api-platform/security/data-masking) 类似的功能,这可以通过 APIM 实现吗?
>解决方法
通常,Azure APIM 允许灵活处理请求和响应,主要是使用 policies 的概念。简而言之,这些操作可能定义在传入、传出或执行请求期间。
这允许更改请求/响应(例如,添加或删除标头),这可能是您想要的。 here in Azure's own GitHub 以及 APIM 本身描述了一些典型的策略示例/片段,如 here 所示。
这两个演练也可能有帮助:Setting Policies 和 Transforming APIs。
,如果您知道要屏蔽或删除的标题的名称,例如您的订阅密钥,您可以在 APIM 政策中轻松地这样做:
<set-header name="Ocp-Apim-Subscription-Key" exists-action="delete" />
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
