Wat is een API-manager en waarom is het belangrijk?
Een API-manager is een tool waarmee de creatie en publicatie van API’s mogelijk is door verschillende beleidsregels en standaarden af te dwingen, terwijl tegelijkertijd services op een veilige en standaard manier aan consumenten worden blootgesteld. De API-manager stelt consumenten in staat om API’s gemakkelijk te ontdekken, terwijl ze consumenten in staat stellen om de functionaliteiten uit te proberen en de API’s te evalueren voordat ze de API in hun projecten opnemen.
Wat is API-toezicht?
API-toezicht bepaalt de regels en richtlijnen samen met gestandaardiseerde methoden om ervoor te zorgen dat de API’s beveiligd, beheerd en van hoge kwaliteit zijn. Het stelt bedrijven verder in staat om digitale transformatie te bereiken door middel van betere en geavanceerde API-beheerstrategieĂ«n.
In dit artikel zullen we een paar belangrijke aspecten van API-toezicht bespreken en hoe WSO2 API Manager helpt om dit te bereiken.
Selfserviceportalen
Gebruikers communiceren met een API-platform in verschillende soorten activiteiten. Bijvoorbeeld, API-makers en -uitgevers werken aan het ontwikkelen van de API’s, terwijl de API-consumenten de API’s en hun functionaliteiten ontdekken. Op basis van deze vereisten van elk type gebruiker is het essentieel om goed gedefinieerde gebruikersvriendelijke portals te hebben om de noodzakelijke taken zelf uit te voeren.
WSO2 API Manager biedt de volgende portals om de gebruikerservaring voor elke gebruikerscategorie te verbeteren en hun ervaring in API-toezicht te verbeteren.
- Het API-beheerdersportaal stelt managers in staat om zich bezig te houden met het beheren van algehele operaties in de API-omgeving, zoals het definiëren van throttling-beleid, key manager-configuraties, enzovoort.
- Het API-uitgeversportaal stelt API-makers en API-uitgevers in staat om zich bezig te houden met het ontwikkelen van API’s en het definiĂ«ren van de API-beleidsregels. Verder stelt het gebruikers in staat om de levenscyclus van API’s te beheren.
- Het API-ontwikkelaarsportaal stelt API-consumenten in staat om de details van de gepubliceerde API’s te ontdekken, zoals oproep-URL’s, documentatie, functionaliteiten, authenticatieprotocollen, enzovoort.
API-levenscyclusbeheer

API’s hebben verschillende levenscyclusfasen vanaf het begin van de ontwikkeling van een API tot aan het uitdienen van een API. In elk van deze staten moet de API duidelijk herkenbaar zijn van zijn staat en gemakkelijk kunnen worden genavigeerd naar een andere gewenste levenscyclusstaat.
WSO2 API Manager biedt de volledig beheerde levenscyclus, waardoor het beheer van de API-levenscyclus handig is voor de API-onderhouders.
API-versiebeheer en standaard API
API’s moeten een versie gedefinieerd hebben om de functionaliteiten van een API duidelijk te onderscheiden. Naarmate de use cases evolueren, kan het zijn dat de API enkele wijzigingen nodig heeft. In dergelijke gevallen moet de API bronnen toevoegen of verwijderen of bestaande bronnen wijzigen. In dat geval maakt versioning het mogelijk om een nieuwe versie van de API te maken met de nieuwe wijzigingen zonder de bestaande API te beĂŻnvloeden.
Met het wijzigen van de versie moeten alle klanten mogelijk hun applicaties bijwerken om de API-URL bij te werken. Als oplossing hiervoor biedt WSO2 API Manager de standaard-API-functionaliteit, waarmee de API kan worden aangeroepen zonder de API-versie.
Als u een nieuwe versie van de API maakt met ondersteuning voor achterwaartse compatibiliteit, kunt u de nieuwe API eenvoudig als de “standaard-API” maken. Dan kunnen alle klanten de nieuwe versie van de API gebruiken zonder enig probleem.
API rate limiting
API-throttling of rate limiting is het beperken van het verkeer dat naar een API komt. Afhankelijk van de beschikbaarheid van de infrastructuur, de monetisatiestrategie, kan het nodig zijn om de toegang tot bepaalde gebruikers voor een API te beperken.
WSO2 APIM biedt throttling op verschillende niveaus om ervoor te zorgen dat het API-verkeer op verschillende niveaus wordt gereguleerd, zoals op API-niveau, API-bronniveau, applicatieniveau en abonnementsniveau. Verder zorgt de optie voor achterste throttling ervoor dat de backend-systemen niet overmatig worden gebruikt door API-verkeer.
Verder biedt WSO2 APIM aangepast throttling-beleid om dynamisch beleid te definiëren dat wereldwijd kan worden toegepast voor alle tenants
API-beveiliging
API-beveiliging speelt een belangrijke rol in het API-domein. Er zijn bepaalde niveaus waarop de API-beveiliging kan worden geconfigureerd om de beste prestaties en beveiliging te bereiken.
Transport layer beveiliging
API’s kunnen worden geconfigureerd voor toegang via zowel HTTP- als HTTPS-protocollen met behulp van WSO2 API Manager. De configuratieopties maken het mogelijk om te specificeren welke protocollen toegestaan zijn om de API aan te roepen.
Sommige API’s zijn specifiek ontworpen om te worden benaderd door systeemgebruikers (d.w.z. externe systemen). In dergelijke situaties is identiteitsverificatie van beide partijen verplicht. Om dit te vergemakkelijken, heeft WSO2 API Manager de mogelijkheid om wederzijdse TLS in te stellen.
Applicatiebeveiliging
Een API kan worden aangeroepen door verschillende soorten consumenten. Elk type consument vereist potentieel een ander beveiligingsprotocol. Daarom moet een API worden blootgesteld met ondersteuning van meerdere beveiligingsprotocollen.
WSO2 API Manager is uitgerust om een verscheidenheid aan beveiligingsprotocollen te behandelen. Dit omvat Basisverificatie, OAuth 2.0 en verschillende toestemmingstypen.
Backendbeveiliging
Bij het aanroepen van specifieke eindpunten, vooral externe, hebben klanten mogelijk referenties nodig om toegang te krijgen tot de back-ends. WSO2 biedt out-of-the-box ondersteuning voor basisverificatie, OAuth 2.0 en digest-authenticatie voor backend-systemen, waardoor gebruikers ze op een veilige manier kunnen openen.
Scope
Scopes helpen bij het bereiken van de fijnkorrelige beveiliging op API-bronniveau. Er zou een use case kunnen zijn waarbij een bepaalde bron van een API alleen toegankelijk is voor bepaalde gebruikers. Dit kan worden bereikt met behulp van scopemechanismen. WSO2 API-manager staat het gebruik van scopes toe om de fijnkorrelige beveiliging van de API-bronnen te verbeteren door ervoor te zorgen dat alleen de bevoorrechte gebruikers bepaalde API-bronnen kunnen openen.
Aanbevelingen om je te helpen jouw eigen architectuur te ontwerpen en daarbij een selectie te maken
Nu downloadenAPI-zichtbaarheid
Afhankelijk van de aard van de API en de bedrijfspolicies, kan de API-zichtbaarheid mogelijk beperkt moeten worden tot bepaalde gebruikersgroepen. Om hieraan te voldoen, biedt WSO2 APIM (API Manager) de beperking van API-zichtbaarheid op twee niveaus.
API Publisher zichtbaarheid
Wanneer u de API’s ontwikkelt met behulp van het uitgeversportaal, kunnen deze worden gezien door andere API-makers en -uitgevers. Als de API’s in het uitgeversportaal beperkt moeten worden voor een bepaalde groep, kan dit naadloos worden gedaan met de functie voor toegangsbeheer voor uitgevers.
API store zichtbaarheid
Vergelijkbaar met de zichtbaarheid van API-uitgevers, is het mogelijk dat een API niet hoeft te worden gedeeld met bepaalde gebruikers. Er kunnen enkele API’s zijn die alleen toegankelijk moeten zijn voor specifieke gebruikers. In dat geval kan een winkelzichtbaarheidsfunctie worden gebruikt om dit te bereiken. Door deze functie in te schakelen, zorgt WSO2 APIM ervoor dat de API alleen kan worden bekeken door de toegestane gebruikersgroepen.
API Mediation
Er kan behoefte zijn aan het toevoegen van kleine mediation zoals het vastleggen van inkomende payload-attributen of een HTTP-header. Misschien om een HTTP-header toe te voegen of te verwijderen, enzovoort. WSO2 API Manager biedt handige uitbreidingspunten in het uitgeversportaal van de API-manager om dit doel te bereiken voor het inkomende bericht, het uitgaande bericht en voor foutberichten.
API-omgevingen
In een API-beheerstrategie is het mogelijk om meerdere omgevingen te hebben, afhankelijk van het API-verkeer. Bijvoorbeeld, een interne gateway om intern verkeer af te handelen en een externe gateway om extern API-verkeer af te handelen.
WSO2 staat de integratie van meerdere gateway-omgevingen toe met de API Manager en biedt de mogelijkheden in het uitgeversportaal om API’s selectief te publiceren naar de noodzakelijke omgevingen.
API-documentatie
Een van de belangrijke factoren van een kwaliteits-API is de goed gedefinieerde documentatie. Documentatie is een belangrijke informatiebron voor de API-consumenten om de functionaliteiten van een API te ontdekken en de API te integreren met de clientapplicatie. WSO2 APIM biedt de mogelijkheid om API-documentatie te beheren en te publiceren voor de API-ontwikkelaars om ervoor te zorgen dat API-ontwikkelaars alle noodzakelijke en nuttige informatie van de API’s kunnen definiĂ«ren. API-consumenten kunnen gemakkelijk de API-documentatie vinden via het API-ontwikkelaarsportaal om de noodzakelijke informatie van de API’s te leren.
Conclusie
API-beheer is een cruciaal onderdeel van de digitale transformatiereis. Een API-manager hebben die een breed scala aan functies faciliteert en het mogelijk maakt om API’s naadloos te beheren, zorgt voor een betere API-beheerstrategie.
Als u meer informatie wilt over API-beheer en integraties, neem dan contact op met onze experts bij Yenlo.