info@yenlo.com
deu
Menu
API Management 6 min

Verbesserung des API-Managements durch besseres API-Governance

Entdecken Sie die Evolution der Integrationsleistung von Herausforderungen zu Triumphen mit WSO2's API Manager in unserem neuesten Blog von Dinusha Dissanayake. Erforschen Sie jetzt die Reise von detaillierten Problembehebungen bis hin zu fortgeschrittenen Leistungsabstimmungs- und Überwachungsfunktionen!

Dinusha
Dissanayake Dissanayake
Integrationsexperte
Verbesserung des API Managements durch besseres API Governance

Was ist ein API-Manager und warum ist er wichtig?

Ein API-Manager ist ein Tool, das die Erstellung und Veröffentlichung von APIs ermöglicht, indem verschiedene Richtlinien und Standards durchgesetzt werden und gleichzeitig Dienste auf sichere und standardisierte Weise für die Verbraucher zugänglich gemacht werden. Der API-Manager ermöglicht es den Verbrauchern, APIs bequem zu entdecken, während er ihnen ermöglicht, die Funktionalitäten auszuprobieren und die APIs zu bewerten, bevor sie die API in ihre Projekte integrieren.

Was ist API-Governance?

API-Governance definiert die Regeln und Richtlinien zusammen mit standardisierten Methoden, um sicherzustellen, dass die APIs gesichert, verwaltet und von hoher Qualität sind. Es ermöglicht Unternehmen außerdem, die digitale Transformation durch bessere und fortgeschrittene API-Managementstrategien zu erreichen.

In diesem Artikel werden wir einige wichtige Aspekte der API-Governance diskutieren und wie der WSO2 API Manager dazu beiträgt, dies zu erreichen.

Self-Service-Portale

Benutzer interagieren mit einer API-Plattform in verschiedenen Arten von Aktivitäten. Zum Beispiel arbeiten API-Ersteller und -Verleger an der Entwicklung der APIs, während die API-Verbraucher die APIs und ihre Funktionalitäten entdecken. Basierend auf diesen Anforderungen jedes Benutzertyps ist es wichtig, gut definierte benutzerfreundliche Portale zu haben, um die erforderlichen Aufgaben selbst durchzuführen.

Der WSO2 API Manager bietet die folgenden Portale, um die Benutzererfahrung für jede Benutzerkategorie zu verbessern und ihre Erfahrung im API-Governance zu verbessern.

  • Das API-Admin-Portal ermöglicht Managern, sich mit der Verwaltung der Gesamtbetriebsabläufe in der API-Umgebung zu beschäftigen, wie z. B. das Definieren von Drosselungsrichtlinien, die Konfiguration des Schlüsselverwalters usw.
  • Das API-Publisher-Portal ermöglicht es API-Erstellern und API-Verlegern, sich mit der Entwicklung von APIs zu befassen und die API-Richtlinien zu definieren. Weiterhin ermöglicht es Benutzern, den Lebenszyklus von APIs zu verwalten.
  • Das API-Entwicklerportal ermöglicht es API-Verbrauchern, die Details der veröffentlichten APIs zu entdecken, wie Aufruf-URLs, Dokumentationen, Funktionalitäten, Authentifizierungsprotokolle usw.

API-Lebenszyklusmanagement

Verbesserung des API Managements durch besseres API Governance

APIs haben verschiedene Lebenszyklusphasen, von der Entwicklung einer API bis zur Außerdienststellung einer API. In jedem dieser Zustände muss die API klar erkennbar sein und bequem in einen anderen gewünschten Lebenszykluszustand navigiert werden können.

Der WSO2 API Manager bietet den vollständig verwalteten Lebenszyklus, der das API-Lebenszyklusmanagement für die API-Wartung bequem macht.

API-Versionierung und Standard-API

APIs sollten eine definierte Version haben, um die Funktionalitäten einer API klar zu unterscheiden. Wenn sich die Anwendungsfälle ändern, kann es sein, dass die API einige Änderungen benötigt. In solchen Fällen muss die API Ressourcen hinzufügen oder entfernen oder vorhandene Ressourcen ändern. In diesem Fall ermöglicht die Versionierung das Erstellen einer neuen Version der API mit den neuen Änderungen, ohne die bestehende API zu beeinträchtigen.

Mit der Änderung der Version müssen möglicherweise alle Clients ihre Anwendungen aktualisieren, um die API-URL zu aktualisieren. Als Lösung dafür bietet der WSO2 API Manager die Standard-API-Fähigkeit, mit der die API ohne die API-Version aufgerufen werden kann.

Wenn Sie eine neue Version der API mit unterstützter Abwärtskompatibilität erstellen, können Sie die neue API problemlos als „Standard-API“ festlegen. Dann können alle Clients die neue Version der API ohne Probleme verwenden.

API-Ratenbegrenzung

API-Drosselung oder Ratenbegrenzung bedeutet, den Verkehr, der zu einer API kommt, zu begrenzen. Abhängig von der Infrastrukturverfügbarkeit, der Monetarisierungsstrategie, kann es erforderlich sein, den Zugriff auf bestimmte Benutzer für eine API zu begrenzen.

WSO2 APIM bietet Drosselung auf verschiedenen Ebenen, um sicherzustellen, dass der API-Verkehr auf verschiedenen Ebenen reguliert wird, wie z. B. auf API-Ebene, API-Ressourcenebene, Anwendungsebene und Abonnementebene. Darüber hinaus sorgt die Option für Backend-Drosselung dafür, dass die Backend-Systeme nicht übermäßig vom API-Verkehr verwendet werden.

Darüber hinaus bietet WSO2 APIM benutzerdefinierte Drosselungsrichtlinien, um dynamische Richtlinien zu definieren, die global für alle Mandanten angewendet werden können.

API-Sicherheit

API-Sicherheit spielt eine wichtige Rolle im API-Bereich. Es gibt bestimmte Ebenen, auf denen die API-Sicherheit konfiguriert werden kann, um die beste Leistung und Sicherheit zu erreichen.

Transportebene

Sicherheit APIs können für den Zugriff über HTTP- und HTTPS-Protokolle mit Hilfe des WSO2 API Managers konfiguriert werden. Die Konfigurationsoptionen ermöglichen es, festzulegen, welche Protokolle für den Aufruf der API zulässig sind.

Einige APIs sind speziell so konzipiert, dass sie von den Systembenutzern (d. h. externen Systemen) aufgerufen werden können. In solchen Situationen ist die Identitätsprüfung beider Parteien obligatorisch. Um dies zu erleichtern, hat der WSO2 API Manager die Möglichkeit, gegenseitige TLS einzurichten.

Anwendungs Sicherheit

Eine API kann von verschiedenen Arten von Verbrauchern aufgerufen werden. Jeder Verbrauchertyp erfordert möglicherweise ein anderes Sicherheitsprotokoll. Daher sollte eine API mit Unterstützung für mehrere Sicherheitsprotokolle freigegeben werden.

WSO2 API Manager ist in der Lage, eine Vielzahl von Sicherheitsprotokollen zu behandeln. Dies umfasst die Basisauthentifizierung, OAuth 2.0 und verschiedene Berechtigungstypen.

Backend-Sicherheit

Beim Aufrufen bestimmter Endpunkte, insbesondere externer Endpunkte, benötigen Clients möglicherweise Anmeldeinformationen, um auf die Back-Ends zuzugreifen. WSO2 bietet Out-of-the-Box-Unterstützung für Basisauthentifizierung, OAuth 2.0 und Digest-Authentifizierung für Backend-Systeme, wodurch Benutzer sie sicher auf eine bequeme Weise öffnen können.

Bereich

Bereiche helfen, die feinkörnige Sicherheit auf API-Ressourcenebene zu erreichen. Es könnte einen Anwendungsfall geben, bei dem eine bestimmte Ressource einer API nur von bestimmten Benutzern aufgerufen werden kann. Dies kann mit Hilfe von Bereichsmechanismen erreicht werden. WSO2 API-Manager ermöglicht die Verwendung von Bereichen, um die feinkörnige Sicherheit der API-Ressourcen zu verbessern, indem sichergestellt wird, dass nur privilegierte Benutzer auf bestimmte API-Ressourcen zugreifen können.

wp advanced api management guide
Whitepaper Leitfaden Für Die Erweiterte API-Verwaltung

Empfehlungen, Um Ihnen Zu Helfen, Ihre Eigene Architektur Zu Entwerfen Und Dabei Eine Auswahl Zu Treffen

Jetzt herunterladen

API-Sichtbarkeit

Je nach Art der API und den Unternehmensrichtlinien kann die API-Sichtbarkeit möglicherweise auf bestimmte Benutzergruppen beschränkt sein. Um dies zu erfüllen, bietet der WSO2 APIM (API Manager) die Beschränkung der API-Sichtbarkeit auf zwei Ebenen.

API-Publisher-Sichtbarkeit

Wenn Sie die APIs mit dem Publisher-Portal entwickeln, können sie von anderen API-Erstellern und -Verlegern gesehen werden. Wenn die APIs im Publisher-Portal für eine bestimmte Gruppe eingeschränkt werden müssen, kann dies problemlos mit der Funktion für den Zugriff auf Verleger erfolgen.

API-Store-Sichtbarkeit

Ähnlich wie bei der Sichtbarkeit des API-Publishers ist es möglich, dass eine API nicht für bestimmte Benutzer freigegeben werden muss. Es kann einige APIs geben, die nur für bestimmte Benutzer zugänglich sein müssen. In diesem Fall kann eine Funktion für die Store-Sichtbarkeit verwendet werden, um dies zu erreichen. Durch Aktivieren dieser Funktion stellt WSO2 APIM sicher, dass die API nur von den zugelassenen Benutzergruppen angezeigt werden kann.

API-Vermittlung

Es kann erforderlich sein, geringfügige Vermittlungen hinzuzufügen, wie z. B. das Protokollieren von eingehenden Payload-Attributen oder einer HTTP-Header. Möglicherweise um einen HTTP-Header hinzuzufügen oder zu entfernen usw. WSO2 API Manager bietet bequeme Erweiterungspunkte im Publisher-Portal des API-Managers, um dieses Ziel für die eingehende Nachricht, die ausgehende Nachricht und für Fehlermeldungen zu erreichen.

API-Umgebungen

In einer API-Managementstrategie ist es möglich, mehrere Umgebungen zu haben, abhängig vom API-Verkehr. Zum Beispiel eine interne Gateway, um den internen Verkehr zu handhaben und ein externes Gateway, um den externen API-Verkehr zu handhaben.

WSO2 ermöglicht die Integration mehrerer Gateway-Umgebungen in den API Manager und bietet den Publishern im Publisher-Portal die Möglichkeit, APIs selektiv in die erforderlichen Umgebungen zu veröffentlichen.

API-Dokumentation

Ein wichtiger Faktor einer qualitativ hochwertigen API ist ihre gut definierte Dokumentation. Die Dokumentation ist eine wichtige Informationsquelle für die API-Verbraucher, um die Funktionalitäten einer API zu entdecken und die API mit der Clientanwendung zu integrieren.

WSO2 APIM bietet die Möglichkeit, die API-Dokumentation für die API-Entwickler zu verwalten und zu veröffentlichen, um sicherzustellen, dass die API-Entwickler alle notwendigen und nützlichen Informationen der APIs definieren können. API-Verbraucher können die API-Dokumentation leicht über das API-Entwicklerportal finden, um die notwendigen Informationen der APIs zu erlernen.

Fazit

API-Management ist ein entscheidender Bestandteil der digitalen Transformationsreise. Ein API-Manager, der eine breite Palette von Funktionen ermöglicht und APIs nahtlos verwaltet, sorgt für eine bessere API-Managementstrategie.

Wenn Sie mehr Informationen über API-Management und Integrationen erhalten möchten, nehmen Sie bitte Kontakt mit unseren Experten bei Yenlo auf.

deu
Schließen
Was ist auf unserer Speisekarte