什么是 API 管理?
应用程序编程接口管理(简称为“API 管理”)由一系列工具和服务组成,使开发人员和公司能够在安全的环境中构建、分析、操作和扩展 API。可以在本地、通过云或使用混合本地 – SaaS(软件即服务)方法提供 API 管理。
简单来说,应用程序编程接口 (API) 支持不同软件应用程序之间的通信。开发人员可以连接来自不同公司和服务的 API 来实现特定结果。常见的 API 用途包括支持跨语言实施库和框架、指定应用程序与操作系统之间的接口、通过协议操作远程资源,以及定义第三方与使用其资产的应用程序之间进行交互经由的接口。从独立的移动开发人员和 Web 开发人员到大型企业和政府机构,API 在各个行业和使用案例中的应用越来越广泛。
如今,开发人员、企业和组织经常创建开放式 API,允许其他人与其产品和服务集成。各行业中存在数十万个旨在促进信息交换的 API。随着 API 数量的不断增长,开发人员和企业更加希望以安全且可扩展的方式监控和管理 API。
常见的 API 示例
开发人员如何使用 API 管理工具
各种开发人员(包括移动开发人员、Web 开发人员和后端开发人员)都可以创建自己的 API,并且经常会在他们构建的产品和服务中利用其他人的 API。借助 API,用户无需离开他们所在的移动应用程序或网站即可完成某项操作,这意味着客户可以将更多时间花在他们最初感兴趣的产品或服务上,而不必访问多个站点来完成所需操作。这对组织内的各个团队来说也很常见,他们可以将内部工作分给跨多个服务器的各个应用程序,而这些服务器通过 API 相互通信。
大大小小的企业越来越需要为其客户提供跨站点和平台的无缝浏览、搜索和结账体验。为了打造顺畅的端到端用户体验,开发人员使用 API 管理工具,以便轻松创建、保护、部署和操作 API,使用户无需导航到多个站点或服务即可实现目标。随着 API 数量的激增,开发人员还会使用 API 管理工具来监控性能,管理流量并控制谁可以访问他们的 API。
构建和使用 API 使开发人员可以节省时间、避免冗余工作、加快开发速度,并帮助其他人无缝地使用他们的产品和服务。
API 管理工具的重要功能
构建、部署和管理 API 应该能够快速轻松地完成。允许其他人利用您的 API 意味着,跨 API 维护安全性也应该很容易。除了促进简单的应用程序开发和具有最重要的安全功能之外,API 还应能够实时扩展,提供对其操作的可见性,并帮助您管理访问它们的第三方开发人员和公司。成熟的 API 管理平台提供了一系列强大的功能,包括:
API 访问控制
应使用访问控制(通常称为身份验证和授权)方法构建 API,以授予用户访问某些系统、资源或信息的权限。
API 保护
API 保护包括用于识别的 API 密钥、API 私密信息以及可以验证的应用程序授权令牌。
API 创建和设计
API 允许 Web 应用程序与其他应用程序交互。您可以创建和定义不同类型的 API,例如 HTTP/REST API 或 WebSocket API。
支持混合模型
HTTP/REST API 是一组利用 HTTP 请求类型的资源和方法或终端节点。WebSocket API 可以在互连客户端之间维持永久连接。
高性能
高性能 API 依赖于代码、功能分离以及底层数据结构和数据架构。
可自定义的开发人员门户
API 开发人员门户让 API 发布者能够与 API 订阅者联系。该门户支持自助发布 API,并让潜在的 API 客户能够轻松发现可用 API。
API 生命周期
Amazon Web Services 上的 API 管理工具
Amazon Web Services (AWS) 提供了一个全面的 API 管理平台,称为 Amazon API Gateway。各企业和组织,从大型企业到初创公司,都在使用 Amazon API Gateway,借助该服务,客户可以轻松地定义、保护、部署、共享和操作任何规模的 API。此外,它还使客户能够轻松快速地监控 API。API Gateway 可以执行涉及接受和处理成千上万个并发 API 调用的所有任务,包括流量管理、授权和访问控制、监控以及 API 版本管理。API Gateway 还提供了无服务器开发人员门户,使 API 发布者能够轻松地与 API 订阅者联系,并轻松监控、管理和更新其 API。
Amazon API Gateway 优势
将安全放在第一位的 API 管理方法
借助 Amazon API Gateway,您可以利用 AWS运行其服务所用的技术 – 签名版本 4。借助签名版本 4 身份验证方法,您可以使用 Identity and Access Management (IAM) 和访问策略,授予对您的 API 和其他所有 AWS 资源的访问权限。
用于构建和部署 API 的 API 管理工具
Amazon API Gateway 可以在您的账户中执行 AWS Lambda 代码,启动 AWS Step Functions 状态机,或者在 AWS 外部通过可公开访问的 HTTP 终端节点(如 Docker)来调用 AWS Elastic Beanstalk、Amazon EC2、Amazon ECS 或 Web 服务。利用 Amazon API Gateway 控制台,您可以定义 REST API 及其关联的资源和方法、管理 API 生命周期、生成客户端软件开发工具包,并能查看 API 指标。
用于实现无需干预型扩展和完整操作可见性的 API 管理工具
Amazon API Gateway 可处理 API 接收到的任何级别的流量,因此您可以专注于业务逻辑和服务,而不是将时间用在维护基础设施上。Amazon API Gateway 还为您提供了一个控制面板,可直观地监控服务调用的情况。Amazon API Gateway 控制台与 Amazon CloudWatch 集成,因此您可以全面了解一些后端性能指标,如 API 调用次数、延迟和错误率等。
用于第三方访问的 API 管理工具
您可以使用 Amazon API Gateway 创建 API 密钥,对每个 API 密钥设置精细的访问权限,然后将其分发给第三方开发人员以便他们访问您的 API。您还可以定义用于为各个 API 密匙设置限制并请求配额限制的计划。