APIM -响应数据屏蔽

Question

我们需要向供应商公开一个内部API，但是对于开发，我们需要屏蔽内部API回复的数据，寻找与apigee (https://docs.apigee.com/api-platform/security/data-masking)类似的功能，这可以通过APIM实现吗？

Answer 1

一般而言，Azure APIM允许灵活地处理请求和响应，主要是通过policies的概念。简而言之，这些是可以在传入、传出或执行请求期间定义的操作。

这允许更改请求/响应(例如，添加或删除报头)，这可能是您想要的。一些典型的策略示例/片段被描述为here in Azure's own GitHub，以及在APIM本身中，如here所示。

这两个演练也可能有帮助：Setting Policies和Transforming APIs。

Answer 2

如果您知道要屏蔽或删除的标头的名称，例如您的订阅密钥，您可以轻松地在APIM策略中这样做：

<set-header name="Ocp-Apim-Subscription-Key" exists-action="delete" />