Was ist API Management?
Azure API Management unterstützt Organisationen beim Veröffentlichen von APIs für externe Partner und interne Entwickler*innen, damit das volle Potenzial von Daten und Diensten ausgeschöpft werden kann. Viele Unternehmen sind derzeit dabei, ihre Prozesse auf digitale Plattformen zu erweitern, indem sie neue Kanäle erschließen, neue Kunden gewinnen und die Bindung zu Bestandskunden zu vertiefen. API Management bietet die Kernkompetenzen zur Sicherstellung eines erfolgreichen API-Programms in Form von Entwicklerengagement, geschäftlichen Erkenntnissen, Analysen, Sicherheit und Schutz. Mithilfe von API Management können Sie ein API-Programm mit vollem Funktionsumfang auf einem beliebigen Back-End starten.
Zur Verwendung von API Management definieren Administrator*innen APIs im Portal. Jede API besteht aus mindestens einem Vorgang und kann zu mindestens einem Produkt hinzugefügt werden. Damit Entwickler*innen eine API verwenden können, abonnieren sie ein Produkt, das diese API enthält. Anschließend können sie die Vorgänge der API aufrufen und unterliegen dabei allen geltenden Nutzungsrichtlinien. Zu den häufigen Szenarios gehören:
Schutz einer mobilen Infrastruktur durch Einschränkung des Zugriffs mit API-Schlüsseln, Verhindern von DDoS-Angriffen (Distributed Denial of Service) über eine Drosselung oder Verwenden erweiterter Sicherheitsrichtlinien wie der JWT-Überprüfung (JSON Web Token).
Ermöglichen eines schnellen Onboardings von Partnern im Entwicklerportal für Partnerökosysteme unabhängiger Softwareanbieter (ISV). Ermöglichen, dass sie eine API-Fassade erstellen, um eine Entkopplung von internen Implementierungen zu ermöglichen, die nicht für die Nutzung durch Partner bereit sind.
Ausführen eines internen API-Programms, das der Organisation eine Zentrale für die Kommunikation zwischen API-Gateway und Backend bietet. Die Kommunikation über die Verfügbarkeit und letzten Änderungen an den APIs erfolgt über einen abgesicherten Kanal mit eingeschränktem Zugriff auf der Grundlage von Organisationskonten.
API Management-Komponenten
API Management besteht aus den folgenden Komponenten:
API-Gateway
Das API-Gateway ist der Endpunkt, der folgende Aufgaben übernimmt:
- Akzeptieren von API-Aufrufen und Weiterleiten dieser Aufrufe an das Back-End
- Überprüfen von API-Schlüsseln, JWTs, Zertifikaten und anderen Anmeldeinformationen
- Erzwingen von Nutzungskontingenten und Übertragungsratenlimits
- Dynamisches Transformieren Ihrer API ohne Codeänderungen
- Speichert Back-End-Antworten zwischen, sofern die Funktion entsprechend eingerichtet ist.
- Protokollieren von Aufrufmetadaten zu Analysezwecken
Azure-Portal
Das Azure-Portal ist die Verwaltungsoberfläche, über die Sie Ihr API-Programm einrichten. Außerdem können Sie es für Folgendes verwenden:
- Definieren oder Importieren des API-Schemas
- Packen von APIs in Produkte
- Konfigurieren von Richtlinien wie Kontingente oder Transformationen für die APIs
- Gewinnen von Erkenntnissen mithilfe von Analysen
- Verwalten von Benutzern
Entwicklerportal
Das Entwicklerportal dient als wichtigste Webpräsenz für Entwickler*innen. Diese können es für Folgendes nutzen:
- Lesen der API-Dokumentation
- Ausprobieren einer API mithilfe der interaktiven Konsole
- Erstellen eines Kontos und Anfordern von API-Schlüsseln
- Zugreifen auf Analysen zur eigenen Nutzung