Was ist API-Management?

API-Verwaltungslösungen bieten einige wichtige Tools und Funktionen, die das Veröffentlichen und Teilen von APIs zwischen Entwicklungsteams vereinfachen. Nachfolgend sind die Komponenten und Anwendungsfälle aufgeführt, die für ein leistungsstarkes API-Management sorgen.

Infrastruktur

• API-Manager – Die Verwaltungsebene, manchmal auch als API-Manager bezeichnet, bietet eine einzige Schnittstelle zur Verwaltung aller Aspekte des API-Lebenszyklus, einschließlich der Veröffentlichung von APIs, der Überwachung der API-Leistung und der Anwendung von Zugriffskontrollrichtlinien.

• API-Entwicklerportal – Ein Entwicklerportal ist ein Onlinestandort, an dem Sie Ressourcen veröffentlichen, die eine schnelle Einarbeitung Ihrer API-Verbraucher ermöglichen, z. B. einen Katalog Ihrer externen APIs, eine umfassende Dokumentation und Beispielcode. Über ein Entwicklerportal können Drittanbieter außerdem ihre Apps registrieren und API- und JWT-Schlüssel erhalten.

• API-Gateway – Sichert und vermittelt den Datenverkehr zwischen Ihrem Backend und den Verbrauchern Ihrer APIs. Zu den Funktionen des API-Gateways gehören die Authentifizierung von API-Aufrufen, die Weiterleitung von Anfragen an entsprechende Backends, die Anwendung von Ratenbegrenzungen, um eine Überlastung Ihrer Systeme zu verhindern oder DDoS-Angriffe abzuschwächen, die Auslagerung von SSL/TLS-Verkehr zur Verbesserung der Leistung sowie die Behandlung von Fehlern und Ausnahmen.

Anwendungsfälle

• API-Analyse – API-Verwaltungslösungen liefern wichtige Erkenntnisse über Visualisierungen wie Dashboards und Berichte. Durch API-Analysen erhält der API-Eigentümer umfassende Einblicke in betriebliche Aspekte wie API-Metriken, Nutzung, Verkehrstrends und welche Entwickler die wichtigsten API-Verbraucher sind.

• API-Sicherheit – Sicherheit ist ein entscheidender Aspekt der API-Verwaltung: Ohne robuste Sicherheit kann jeder auf Ihre APIs und Daten zugreifen und durch Aufrufen einer ungesicherten API böswilliges Verhalten an den Tag legen. Zur API-Sicherheit gehören Authentifizierung, Autorisierung, rollenbasierte Zugriffskontrolle (RBAC) und Ratenbegrenzung.

• API-Governance – Bezieht sich auf die Anwendung von Regeln und Leitplanken auf Ihre APIs und Ihr API-Gateway. Die Implementierung eines flexiblen API-Governance-Modells hilft dabei, globale Richtlinien wie Protokollierung, Fehlerantwortcodes und TLS-Konfiguration auszugleichen .

• Definition und Veröffentlichung – API-Verwaltungslösungen bieten eine intuitive Benutzeroberfläche zum Definieren aussagekräftiger APIs, einschließlich des Basispfads (URL), der Ressourcen und der Endpunkte.

Das Hauptziel des API-Managements besteht darin, Organisationen die Überwachung der API-Aktivität zu ermöglichen. Dies ermöglicht eine schnelle Reaktion auf Änderungen, abhängig von den aktuellen Entwickler- oder Anwendungsanforderungen.

Beim API-Management liegt der Schwerpunkt auf der Verwaltung des Lebenszyklus einzelner APIs (Entwurf, Veröffentlichung, Betrieb, Überwachung und Abkündigung). Weitere Informationen zur Steuerung und Verwaltung von APIs in Cloud-nativen Umgebungen finden Sie unter API-Konnektivität .