什么是 API 管理?
Azure API 管理有助于组织通过将 API 发布给外部合作伙伴和内部开发者,充分发挥其数据和服务的潜力。 各大企业都想创建新渠道、挖掘新客户并深化与现有客户的契合,从而作为数字平台来扩大自身的运营规模。 API 管理通过开发人员参与、商业洞察力、分析、安全性和保护提供了核心竞争力以确保成功的 API 程序。 可以使用 API 管理处理任何后端,并基于它发布正式的 API 程序。
要使用 API 管理,管理员需要在门户中定义 API。 每个 API 都包括一个或多个操作,并可以将每个 API 添加到一个或多个产品。 要使用 API,开发人员需要订阅包含该 API 的产品,然后调用该 API 的操作,并遵循任何可能生效的使用策略。 常见方案包括:
通过使用 API 密钥限制访问来保护移动基础结构,通过使用限制来阻止分布式拒绝服务 (DDoS) 攻击,或使用 JSON Web 令牌 (JWT) 验证等高级安全策略。
通过开发人员门户向独立软件供应商 (ISV) 合作伙伴生态系统提供快速合作伙伴加入。 使他们能够构建 API 外观,以便与尚未准备好供合作伙伴使用的内部实现相分离。
运行一个内部 API 程序,该程序为组织提供一个集中位置,用于在 API 网关和后端之间进行通信。 有关 API 可用性和最新更改的通信将发布到安全通道上,该通道基于组织帐户提供封闭访问。
API 管理的组件
API 管理包含以下几个组成部分:
API 网关
API 网关是具有以下功能的终结点:
- 接受 API 调用,并将调用路由到后端。
- 验证 API 密钥、JWT 令牌、证书和其他凭据。
- 强制实施使用配额和速率限制。
- 无需修改代码即可动态转换 API。
- 缓存后端响应,其中设置了该功能。
- 记录调用元数据以用于分析。
Azure 门户
Azure 门户是一个管理界面,可以在其中设置 API 程序。 也可以使用它完成以下操作:
- 定义或导入 API 架构。
- 将 API 打包到产品中。
- 设置策略,如 API 的配额或转换。
- 从分析中获得见解。
- 管理用户。
开发人员门户
开发人员门户是面向开发人员的主要 Web 平台。 开发人员可以在其中执行以下操作:
- 阅读 API 文档。
- 通过交互式控制台试用 API。
- 创建帐户并订阅,以获取 API 密钥。
- 访问他们自己的使用情况分析。