API管理(APIM)是一種為現(xiàn)有后端服務(wù)創(chuàng)建一致且現(xiàn)代化的API網(wǎng)關(guān)的方法。
API管理(APIM)是一種為現(xiàn)有后端服務(wù)創(chuàng)建一致且現(xiàn)代化的API網(wǎng)關(guān)的方法����。
API管理有助于組織將API發(fā)布給外部、合作伙伴和內(nèi)部開(kāi)發(fā)人員��,以充分發(fā)揮其數(shù)據(jù)和服務(wù)的潛力�����。所有企業(yè)都想要作為數(shù)字平臺(tái)擴(kuò)大其運(yùn)營(yíng)���、創(chuàng)建新渠道�����、查找新客戶(hù)和深化與現(xiàn)有的契合�。API管理通過(guò)開(kāi)發(fā)人員參與���、商業(yè)洞察力�����、分析��、安全性和保護(hù)提供了核心競(jìng)爭(zhēng)力以確保成功的API程序����??梢允褂肁zure API管理處理任何后端,并基于它發(fā)布正式的API程序���。
本文概述了涉及APIM的常用方案���,并簡(jiǎn)單介紹了APIM系統(tǒng)的主要組件,然后較詳細(xì)地介紹了每個(gè)組件��。
概述
要使用API管理�����,管理員需要?jiǎng)?chuàng)建API。每個(gè)API包括一個(gè)或多個(gè)操作�����,并可以將每個(gè)API添加到一個(gè)或多個(gè)產(chǎn)品����。要使用的API,開(kāi)發(fā)人員需要訂閱包含該API的產(chǎn)品�,它們可以調(diào)用該API的操作,根據(jù)任何可能生效的使用情況策略�。常見(jiàn)方案包括:
保護(hù)移動(dòng)基礎(chǔ)結(jié)構(gòu)通過(guò)使用API密鑰控制訪(fǎng)問(wèn),使用限制或使用高級(jí)安全策略(如JWT令牌驗(yàn)證)阻止DOS攻擊��。
啟用ISV合作伙伴生態(tài)系統(tǒng)通過(guò)開(kāi)發(fā)人員門(mén)戶(hù)提供快速的合作伙伴加入�����,并構(gòu)建API外觀使其與未準(zhǔn)備好供合作伙伴使用的內(nèi)部實(shí)現(xiàn)分離���。
運(yùn)行內(nèi)部的API程序通過(guò)為組織提供一個(gè)集中位置來(lái)交流API的可用性和最新更改����,基于組織帳戶(hù)控制訪(fǎng)問(wèn),所有這一切都基于API網(wǎng)關(guān)與后端之間的安全通道�����。
系統(tǒng)由以下組件組成:
API網(wǎng)關(guān)是具有以下功能的終結(jié)點(diǎn):
接受API調(diào)用�,并將調(diào)用路由到后端��。
驗(yàn)證API密鑰�、JWT令牌、證書(shū)和其他憑據(jù)�。
強(qiáng)制使用配額和速率限制。
無(wú)需修改代碼即可隨時(shí)轉(zhuǎn)換API��。
在設(shè)置的位置緩存后端響應(yīng)��。
記錄調(diào)用元數(shù)據(jù)以用于分析��。
Azure門(mén)戶(hù)是一個(gè)管理界面�,可以在其中設(shè)置API程序。使用它可執(zhí)行以下操作:
定義或?qū)階PI架構(gòu)����。
將API打包到產(chǎn)品中。
設(shè)置策略�����,如API的配額或轉(zhuǎn)換。
從分析中獲得見(jiàn)解�����。
管理用戶(hù)�����。
開(kāi)發(fā)人員門(mén)戶(hù)是面向開(kāi)發(fā)人員的主要Web平臺(tái)�����,可以在其中執(zhí)行以下操作:
閱讀API文檔�。
通過(guò)交互式控制臺(tái)試用API。
創(chuàng)建帳戶(hù)并可以訂閱以獲取API密鑰���。
訪(fǎng)問(wèn)他們自己的使用情況分析�。
有關(guān)詳細(xì)信息���,請(qǐng)參閱PDF版的基于云的API管理:利用API的強(qiáng)大功能白皮書(shū)��。由CITO Research編撰的有關(guān)API管理的簡(jiǎn)介白皮書(shū)包括︰
常見(jiàn)API需求和挑戰(zhàn)
分離API和呈現(xiàn)外觀
使開(kāi)發(fā)人員快速啟動(dòng)并運(yùn)行
保護(hù)訪(fǎng)問(wèn)權(quán)限
分析和度量值
控制并深入了解API管理平臺(tái)
云解決方案與本地解決方案使用對(duì)比
Azure API管理
API和操作
API是API管理服務(wù)實(shí)例的基礎(chǔ)��。每個(gè)API表示一組可供開(kāi)發(fā)人員使用的操作�。每個(gè)API包含對(duì)實(shí)施API的后端服務(wù)的引用,而其操作映射到后端服務(wù)實(shí)施的操作��。API管理中的操作高度可配置����,可控制URL映射、查詢(xún)和路徑參數(shù)����、請(qǐng)求和響應(yīng)內(nèi)容以及操作響應(yīng)緩存�。速率限制、配額和IP限制策略還可以在API或單個(gè)操作級(jí)別實(shí)施�����。
有關(guān)詳細(xì)信息���,請(qǐng)參閱如何創(chuàng)建API和如何將操作添加到API����。
產(chǎn)品
產(chǎn)品是如何將API提供給開(kāi)發(fā)人員�����。API管理中的產(chǎn)品有一個(gè)或多個(gè)API,并且配置為包含一個(gè)標(biāo)題�����、說(shuō)明和使用條款��。產(chǎn)品可以公開(kāi)或受保護(hù)�。必須先訂閱受保護(hù)的產(chǎn)品,才能使用它們�����,但公開(kāi)的產(chǎn)品無(wú)需訂閱即可使用�。產(chǎn)品可以供開(kāi)發(fā)人員使用時(shí),就會(huì)發(fā)布����。產(chǎn)品一旦發(fā)布,開(kāi)發(fā)人員就可以查看(如果是受保護(hù)的產(chǎn)品�����,應(yīng)先進(jìn)行訂閱)。在產(chǎn)品級(jí)別配置訂閱批準(zhǔn)�,也可由管理員批準(zhǔn)或被自動(dòng)批準(zhǔn)。
組用于管理產(chǎn)品對(duì)開(kāi)發(fā)人員的可見(jiàn)性��。產(chǎn)品向組授予可見(jiàn)性�����,并且開(kāi)發(fā)人員可以查看和訂閱對(duì)他們所屬的組可見(jiàn)的產(chǎn)品����。
組
組用于管理產(chǎn)品對(duì)開(kāi)發(fā)人員的可見(jiàn)性。API管理具有下列不可變的系統(tǒng)組:
管理員-Azure訂閱管理員是此組的成員�。管理員管理API管理服務(wù)實(shí)例、創(chuàng)建API���、操作,以及開(kāi)發(fā)人員所使用的產(chǎn)品�����。
開(kāi)發(fā)人員-已經(jīng)過(guò)身份驗(yàn)證的開(kāi)發(fā)人員門(mén)戶(hù)用戶(hù)屬于此組�����。開(kāi)發(fā)人員是使用API構(gòu)建應(yīng)用程序的客戶(hù)��。開(kāi)發(fā)人員有權(quán)訪(fǎng)問(wèn)開(kāi)發(fā)人員門(mén)戶(hù),并構(gòu)建調(diào)用API操作的應(yīng)用程序�����。
來(lái)賓-未經(jīng)身份驗(yàn)證的開(kāi)發(fā)人員門(mén)戶(hù)用戶(hù)�����,如訪(fǎng)問(wèn)此組中API管理實(shí)例的開(kāi)發(fā)人員門(mén)戶(hù)的潛在客戶(hù)���。它們可以被授予某些只讀訪(fǎng)問(wèn)權(quán)限��,如能夠查看API�����,但不能調(diào)用它們���。
除了這些系統(tǒng)組,管理員還可以創(chuàng)建自定義組或利用關(guān)聯(lián)Azure Active Directory租戶(hù)中的外部組�。自定義組和外部組可與系統(tǒng)組一起使用為開(kāi)發(fā)人員提供可見(jiàn)性并可以訪(fǎng)問(wèn)API產(chǎn)品。例如�����,可以為隸屬于一個(gè)特定合作伙伴組織的開(kāi)發(fā)人員創(chuàng)建一個(gè)自定義組并允許他們從僅包含相關(guān)API的產(chǎn)品中訪(fǎng)問(wèn)API。用戶(hù)可以是多個(gè)組的成員���。
開(kāi)發(fā)人員
開(kāi)發(fā)人員表示API管理服務(wù)實(shí)例中的用戶(hù)帳戶(hù)��。管理員可以創(chuàng)建或邀請(qǐng)開(kāi)發(fā)人員加入�����,或他們可以從“開(kāi)發(fā)人員門(mén)戶(hù)”注冊(cè)�����。每個(gè)開(kāi)發(fā)人員是一個(gè)或多個(gè)組的成員�����,并且可以訂閱授予這些組的可見(jiàn)性的產(chǎn)品���。
當(dāng)開(kāi)發(fā)人員訂閱某個(gè)產(chǎn)品時(shí)�����,會(huì)向其授予該產(chǎn)品的主密鑰和輔助密鑰。在調(diào)用產(chǎn)品的API時(shí)使用此鍵�。
有關(guān)詳細(xì)信息,請(qǐng)參閱如何創(chuàng)建或邀請(qǐng)開(kāi)發(fā)人員和如何將組與開(kāi)發(fā)人員關(guān)聯(lián)���。
策略
策略是API管理的一項(xiàng)強(qiáng)大功能�����,允許Azure門(mén)戶(hù)通過(guò)配置更改API的行為��。策略是一組語(yǔ)句��,在請(qǐng)求或API的響應(yīng)時(shí)按順序執(zhí)行���。流行的語(yǔ)句包含XML格式轉(zhuǎn)換為JSON和調(diào)用速率限制,以限制從開(kāi)發(fā)人員傳入的呼叫數(shù)���,還有許多其他策略可用����。
在任何API管理策略中�,策略表達(dá)式可以用作屬性值或文本值,除非該策略另外指定���。某些策略(如控制流和設(shè)置變量策略)基于策略表達(dá)式����。有關(guān)詳細(xì)信息,請(qǐng)參閱高級(jí)策略和策略表達(dá)式�。
有關(guān)API管理策略的完整列表,請(qǐng)參閱策略參考�����。有關(guān)使用和配置策略的詳細(xì)信息��,請(qǐng)參閱API管理策略���。有關(guān)使用速率限制和配額策略創(chuàng)建產(chǎn)品的教程�,請(qǐng)參閱如何創(chuàng)建和配置高級(jí)產(chǎn)品設(shè)置�����。
開(kāi)發(fā)人員門(mén)戶(hù)
開(kāi)發(fā)人員門(mén)戶(hù)是開(kāi)發(fā)人員可以了解API���、視圖和調(diào)用操作以及訂閱產(chǎn)品的位置��。潛在客戶(hù)可以訪(fǎng)問(wèn)開(kāi)發(fā)人員門(mén)戶(hù)��,查看API和操作并注冊(cè)��。開(kāi)發(fā)人員門(mén)戶(hù)的URL位于API管理服務(wù)實(shí)例的Azure門(mén)戶(hù)中的儀表板上����。
可以通過(guò)添加自定義內(nèi)容����、自定義樣式并添加品牌定制開(kāi)發(fā)人員門(mén)戶(hù)的外觀。
立即登錄���,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Microsoft Azure����,本站不擁有所有權(quán)�����,不承擔(dān)相關(guān)法律責(zé)任���。文章內(nèi)容系作者個(gè)人觀點(diǎn)����,不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán)�����,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除�����!
閩公網(wǎng)安備 35010202001226號(hào)
