API管理是什么意思
這篇文章主要講解了“API管理是什么意思”,文中的講解內(nèi)容簡單清晰����,易于學習與理解��,下面請大家跟著小編的思路慢慢深入�,一起來研究和學習“API管理是什么意思”吧!
與我們的許多客戶一樣��,您可能會發(fā)現(xiàn)API解決方案的概念和術語相當令人生畏�����。在本博客中�,我們將討論關鍵的API概念,并探討API管理與API網(wǎng)關之間的關系�����。
我們分如下幾個方面來分析
內(nèi)部接口-Internal APIs
內(nèi)部接口只向企業(yè)內(nèi)的其他應用程序(及其開發(fā)人員)公開��,而不向外部用戶公開。內(nèi)部接口幫助解鎖數(shù)據(jù)�����,并促進企業(yè)內(nèi)功能單元之間的協(xié)作�。下面是一個示例:在向客戶提供幫助之前,企業(yè)的技術支持團隊需要確定客戶是否擁有有效的支持合同��。這些信息已經(jīng)存儲在企業(yè)的客戶關系管理(CRM)系統(tǒng)中���,比如Salesforce����??蛻舻膽贸绦蛘{(diào)用CRM的內(nèi)部API,而不是在自己的數(shù)據(jù)庫中復制信息��。
外部接口-External APIs
外部接口向企業(yè)外部的用戶公開�����。它們提供了與第三方開發(fā)人員建立伙伴關系的方法����,以及您的供應商�、分銷商����、經(jīng)銷商、甚至客戶的整個業(yè)務生態(tài)系統(tǒng)����。外部接口還使企業(yè)能夠使用創(chuàng)新的業(yè)務模型生成新的收入來源。谷歌就是一個例子�����。許多第三方網(wǎng)站和應用程序都嵌入了谷歌地圖�����,以幫助終端用戶定位位置或獲取方向�����。最終用戶訪問地圖不需要花費任何東西�,但是在一定數(shù)量的點擊之后����,谷歌會為每個接口調(diào)用向站點或應用程序收費����。
定義和發(fā)布-Definition and publication
接口管理解決方案提供了一個直觀的接口來定義有意義的接口����,包括基本路徑(URL)、資源和端點���。
資源是任何接口定義的基礎��,它們是接口執(zhí)行操作所依據(jù)的信息的抽象�����。 示例資源是文檔和客戶id�����。調(diào)用API來檢索此信息���。 端點指定資源的位置。接口有一個附加端點路徑的基本URL�����。所有接口點都相對于基本URL。 例如���,在接口端點https://open.wuxiongwei.com/v1/inventory/中����,/v1是基本路徑�,/inventory是資源。
接口管理解決方案使接口者能夠?qū)⒔涌诎l(fā)布到各種環(huán)境�,如生產(chǎn)、測試或開發(fā)���。這確保了每個環(huán)境的一致性�,并防止了錯誤配置�。這些解決方案還自動創(chuàng)建新的接口和修改現(xiàn)有接口���。
接口網(wǎng)關-API gateway
如前所述���,接口網(wǎng)關保護后端和接口消費者之間的通信。接口網(wǎng)關功能包括驗證接口調(diào)用�����、將請求路由到適當?shù)暮蠖恕盟俾氏拗苼矸乐瓜到y(tǒng)過載或減輕DDoS攻擊����、卸載SSL/TLS流量以提高性能、以及處理錯誤和異常�。
微網(wǎng)關-Microgateway
許多解決方案都有一個集中的、緊密耦合的數(shù)據(jù)平面(接口網(wǎng)關)和控制平面(接口管理工具)���。所有接口調(diào)用都必須通過控制平面����,這增加了延遲�����。這種體系結(jié)構(gòu)方法中的接口網(wǎng)關在處理分布式環(huán)境中的流量時效率很低(例如微服務環(huán)境中的服務內(nèi)流量或處理物聯(lián)網(wǎng)流量以支持實時分析)�����。因此���,為了管理接口使用者和提供者非常接近的流量���,解決方案的供應商引入了一個稱為微網(wǎng)關的附加軟件組件來處理接口調(diào)用�。
接口分析-API analytics
隨著您的接口變得流行�,您需要確保它們?yōu)槟慕涌谙M者提供價值,同時滿足您的業(yè)務目標��。這就是接口分析變得至關重要的地方���。接口管理解決方案通過可視化(例如儀表板和報告)來提供接口度量和使用情況的關鍵洞見�����,并通知您(作為示例)哪些接口使用得最多和最少���,接口流量如何隨時間變化,以及哪些開發(fā)人員是接口的主要消費者�����。接口分析使接口業(yè)務所有者(接口產(chǎn)品經(jīng)理)能夠深入了解接口程序的性能�。
分析對于故障排除也很重要�。接口管理解決方案在每個接口的基礎上提供了對操作指標的深入可見性。這些度量使基礎設施和操作團隊能夠監(jiān)視和排除性能和安全問題���。下面是一些分析可以幫助回答的問題:
我所有的接口網(wǎng)關實例的狀態(tài)和正常運行時間是什么? 什么時候接口會變慢? 接口什么時候發(fā)生HTTP錯誤?
接口安全-API security
安全性是接口基礎設施的一個關鍵方面�。如果沒有健壯的安全性,任何人都可以訪問您的接口和數(shù)據(jù)�,并通過調(diào)用對不安全接口的調(diào)用引入惡意行為。接口安全需要以下要素:
身份驗證
身份驗證是可靠地確定調(diào)用者身份的過程�����。接口授權碼是驗證和標識希望訪問接口的調(diào)用者的標準機制��。接口管理解決方案為接口提供者提供一個接口來生成接口密鑰�,然后可以與第三方開發(fā)人員共享這些密鑰,以便在調(diào)用接口調(diào)用時使用�。OAuth是一種廣泛使用的認證機制。
授權
授權是指確定授予用戶哪些特權或訪問級別的過程�。授權用戶的一種方法是通過JSON Web令牌(JWTs)。JWTs是斷言聲明的訪問令牌(JWT中表示個人特權的術語)�。例如,客戶端應用程序顯示的JWT可能包含一個聲明��,允許訪問一個特定的資源���。如果客戶機應用程序試圖訪問任何其他資源����,將返回一個HTTP 403禁止錯誤。
基于角色的訪問控制(RBAC)
RBAC指定義具有某些特權的用戶角色�。例如,基礎設施和操作人員通常不負責創(chuàng)建和發(fā)布接口�,而只負責監(jiān)視和故障排除。因此��,他們被分配只有這些特權的角色����。類似地,只有接口產(chǎn)品經(jīng)理被分配了訪問接口分析的角色�。
速率限制
速率限制是指對調(diào)用者在規(guī)定的時間內(nèi)可以發(fā)出的請求數(shù)量施加限制(例如,每秒10,000個請求)���。速率限制可以防止后端系統(tǒng)過載���,并有助于減輕DDoS攻擊。接口管理解決方案提供了定義速率限制的接口���,然后由接口網(wǎng)關強制執(zhí)行���。速率限制還使您能夠提供分層的服務級別(例如,黃金客戶端每秒可以發(fā)出10,000個請求��,而白銀客戶端每秒可以發(fā)出5,000個請求)�����。
開發(fā)人員門戶-開發(fā)者中心-Developer portal
開發(fā)人員門戶是一個在線網(wǎng)址�,您可以在其中發(fā)布資源,以方便接口使用者的快速瀏覽���,比如外部接口目錄�、全面文檔和示例代碼�����。開發(fā)人員門戶還允許第三方開發(fā)人員注冊他們的應用程序���,并獲得接口密鑰�。一些解決方案還為使用您的接口的開發(fā)人員之間的交互提供了一種機制�����。設計良好的開發(fā)人員門戶對于接口程序的成功至關重要���。
其實如果設計的是一個開放平臺���,這樣管理接口已經(jīng)夠用來�����,但是我們所處的環(huán)境是�,很多企業(yè)內(nèi)部有自己的接口管理系統(tǒng)���,有些可能在rap維護�,有些可能在yapi維護���,有些功能完全沒有維護接口�����,只有代碼�����。這樣的情況下�,如果要幫助類似企業(yè)管理接口����,以上的通用開放平臺能力就比較受限��,下面討論一下可能會擴展到的點�。
統(tǒng)一管理的接口
企業(yè)在rap��,ypai���,postman等平臺維護了接口,這些接口需要能很方便的錄入或?qū)氲轿覀兊慕涌诠芾砥脚_中�。
沒有管理接口,只有代碼
這種情況下����,沒有一勞永逸的方法,至少要把現(xiàn)有系統(tǒng)中您希望管理的接口整理出來����,維護到excel或是markdown等文件媒介中,我們的接口管理平臺需要有能力快速高效的導入維護這些接口�����。
swagger-新互聯(lián)網(wǎng)公司�����,swagger維護接口
當下,很多互聯(lián)網(wǎng)公司都使用swagger維護接口��,swagger確實是一個很好的工具���。開放人員只要在代碼中錄入一些注釋���,就可以一鍵生成接口文檔,非常便利�����。
soap- 企業(yè)主要通過wsdl提供接口
往前看5年�,10年,絕大部分公司以wsdl的方式接接口���,wsdl有它獨到的安全能力�。那么碰到這樣的企業(yè)����,接口要如何維護呢,答案是我們要把wsdl轉(zhuǎn)換成rest才能統(tǒng)一放入接口管理平臺來維護��。
物聯(lián)網(wǎng)-沒錯
IOT是大勢所趨,CoAP和MQTT是常用的協(xié)議形式���,我們怎么才能一并維護呢��。對的���,您沒想錯,就是和soap接口一樣�����,通過轉(zhuǎn)換后統(tǒng)一接入接口管理平臺��。當然轉(zhuǎn)換后��,效率肯定是會變差了�,CoAP和MQTT設計出來的目的就是提高性能和響應速度�����。其實只要將現(xiàn)有接口統(tǒng)一維護之后����,后續(xù)是有機會把 CoAP->rest 轉(zhuǎn)換成 CoAP->rest->CoAP(MQTT) 最后變成CoAP->CoAP(MQTT)
感謝各位的閱讀,以上就是“API管理是什么意思”的內(nèi)容了,經(jīng)過本文的學習后�,相信大家對API管理是什么意思這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證���。這里是億速云�,小編將為大家推送更多相關知識點的文章�,歡迎關注!
