什麼是 API 管理?
Azure API 管理可協助組織將 API 發佈給外部合作夥伴與內部開發人員,以發揮其資料與服務的潛力。 公司都想要將其作業延伸為數位平台、建立新的通路、尋找新客戶並加強與現有客戶的關係。 「API 管理」提供的核心專長認證,透過開發人員參與、商務洞察力、分析、安全性和保護,可確保 API 程式獲致成功。 您可以使用 API 管理來取得任何後端,並根據該後端來啟用完善的 API 計畫。
若要使用 API 管理,系統管理員必須在入口網站中定義 API。 每個 API 都是由一或多個作業所組成,而且可以新增到一或多個產品。 為了使用 API,開發人員會訂閱包含該 API 的產品,然後呼叫 API 的作業,但需受限於可能生效的任何使用原則。 常見情況包括:
透過使用 API 金鑰來授與存與權、使用節流功能來防止散發阻斷服務攻擊 (DDoS) 或使用進階安全性原則 (如 JSON Web Token (JWT) 驗證) 來保護行動基礎結構。
透過開發人員入口網站為獨立軟體廠商 (ISV) 合作夥伴生態系統提供快速的合作夥伴上線。 讓他們能夠建立 API 外觀,以從尚未準備好供合作夥伴取用的內部實作分離。
執行內部 API 計劃,為組織提供一個集中式位置,以便在 API 閘道與後端之間進行通訊。 關於 API 可用性和最新變更的通訊,會根據組織帳戶,在具有閘道存取的安全通道上進行。
API 管理的元件
API 管理是由下列元件所組成:
API 閘道
API 閘道是可執行下列動作的端點:
- 接受 API 呼叫並將其路由傳送到後端。
- 驗證 API 金鑰、JWT 權杖、憑證和其他認證。
- 強制執行使用量配額和速率限制。
- 在不修改程式碼的情況下,即時轉換 API。
- 快取後端回應,其中已設定功能。
- 記錄呼叫中繼資料以供分析使用。
Azure 入口網站
Azure 入口網站是您用於設定 API 程式的管理介面。 您可以使用它來:
- 定義或匯入 API 結構描述。
- 將 API 封裝至產品。
- 設定原則,例如 API 的配額或轉換。
- 從分析取得見解。
- 管理使用者。
開發人員入口網站
開發人員入口網站是開發人員的主要網站空間。 從那裡,它們可以:
- 閱讀 API 文件。
- 透過互動式主控台試用 API。
- 建立帳戶並訂閱以取得 API 金鑰。
- 存取他們的使用量分析資料。