Chuyển đến nội dung chính

Azure API Management: Policy - Part 2

Policy là gì?

Policy trong Azure API Management là một tập hợp các cấu hình XML được áp dụng tại các điểm khác nhau trong vòng đời của một request hoặc response.

  • Chỉnh sửa request (inbound).
  • Xử lý response từ backend (backend).
  • Thay đổi response trả về cho người dùng (outbound).
  • Quản lý luồng xử lý toàn bộ API (base).

Lợi ích của việc sử dụng APIM:

  • API Management trừu tượng hóa các API khỏi việc triển khai của chúng và lưu trữ chúng dưới cùng một miền hoặc địa chỉ IP tĩnh.
  • Sử dụng API Management giúp bảo mật các API bằng cách tập hợp chúng trong Azure API Management, thay vì để expose trực tiếp các dịch vụ vi mô (microservices) của bạn.
  • Với API Management, bạn cũng có thể thực thi các quy tắc trên API.
  • API Management đơn giản hóa việc thay đổi các API.
  • Bạn cũng có thể giám sát các API khi sử dụng API Management.
  • API Management giúp dễ dàng publish API cho các external developers

Link: https://www.linkedin.com/pulse/manage-secure-your-services-azure-api-management-arvind-gehlot

Cách thêm một policy

Truy cập vào APIM trong Azure Portal:

  • Mở Azure API Management Service mà bạn đã tạo.
  • Chọn API bạn muốn thêm policy.

Chọn tab Policies:

  • Trong menu bên trái, chọn Design và chọn API hoặc một operation cụ thể.
  • Ở màn hình APIM Policies Editor, nhấp vào "Inbound processing", "Backend", hoặc "Outbound processing" để áp dụng policy

Giả sử bạn chọn Inbound processing. Nhấp vào biểu tượng </>, bạn sẽ thấy đoạn code như sau:

<!--
    - Policies are applied in the order they appear.
    - Position <base/> inside a section to inherit policies from the outer scope.
    - Comments within policies are not preserved.
-->
<!-- Add policies as children to the <inbound>, <outbound>, <backend>, and <on-error> elements -->
<policies>
    <!-- Throttle, authorize, validate, cache, or transform the requests -->
    <inbound>
        <base />
    </inbound>
    <!-- Control if and how the requests are forwarded to services  -->
    <backend>
        <base />
    </backend>
    <!-- Customize the responses -->
    <outbound>
        <base />
    </outbound>
    <!-- Handle exceptions and customize error responses  -->
    <on-error>
        <base />
    </on-error>
</policies>

Giải thích:

  • Inbound: Xử lý trước khi gửi request đến backend.
  • Backend: Điều hướng request đến backend.
  • Outbound: Xử lý response từ backend trước khi trả về client.
  • Thẻ <base /> đại diện cho policy mặc định kế thừa từ một cấp cao hơn (thường là từ cấp API hoặc cấp global).

Các loại filter

IP filter

Chặn hoặc cho phép truy cập từ một địa chỉ IP hoặc một dải IP cụ thể.

<ip-filter action="forbid">	
	<address>92.98.36.48</address>
</ip-filter>
Khi thực hiện request từ IP trên, bạn sẽ nhận được message
{
    "statusCode": 403,
    "message": "Forbidden"
}

Ngoài ra còn có các filter: Rate Limit, Http, JWT

Tham khảo

Azure Management API: Hướng Dẫn Tạo API Từ OpenAPI Specification - Part 1  


Nhận xét

Bài đăng phổ biến từ blog này

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.

ASP.NET MVC: Cơ bản về Validation

Validation (chứng thực) là một tính năng quan trọng trong ASP.NET MVC và được phát triển trong một thời gian dài. Validation vắng mặt trong phiên bản đầu tiên của asp.net mvc và thật khó để tích hợp 1 framework validation của một bên thứ 3 vì không có khả năng mở rộng. ASP.NET MVC2 đã hỗ trợ framework validation do Microsoft phát triển, tên là Data Annotations. Và trong phiên bản 3, framework validation đã hỗ trợ tốt hơn việc xác thực phía máy khách, và đây là một xu hướng của việc phát triển ứng dụng web ngày nay.

Tổng hợp một số kiến thức lập trình về Amibroker

Giới thiệu về Amibroker Amibroker theo developer Tomasz Janeczko được xây dựng dựa trên ngôn ngữ C. Vì vậy bộ code Amibroker Formula Language sử dụng có syntax khá tương đồng với C, ví dụ như câu lệnh #include để import hay cách gói các object, hàm trong các block {} và kết thúc câu lệnh bằng dấu “;”. AFL trong Amibroker là ngôn ngữ xử lý mảng (an array processing language). Nó hoạt động dựa trên các mảng (các dòng/vector) số liệu, khá giống với cách hoạt động của spreadsheet trên excel.