¿Qué es la gestión de API?

Las soluciones de gestión de API proporcionan algunas herramientas y capacidades clave que simplifican el proceso de publicación y compartición de API entre equipos de desarrollo. A continuación se presentan los componentes y casos de uso que permiten una gestión de API sólida.

Infraestructura

• Gestor de API: El plano de gestión, a veces denominado gestor de API, proporciona una interfaz única para administrar todos los aspectos del ciclo de vida de la API, incluida la publicación de API, la supervisión del rendimiento de la API y la aplicación de políticas de control de acceso.

• Portal para desarrolladores de API: Un portal para desarrolladores es una ubicación en línea donde se publican recursos que facilitan la rápida incorporación de sus consumidores de API, como un catálogo de sus API externas, documentación completa y código de muestra. Un portal para desarrolladores también permite a los desarrolladores externos registrar sus aplicaciones y obtener claves de API y JWT.

• Puerta de enlace API : protege y media el tráfico entre su backend y los consumidores de sus API. La funcionalidad de la puerta de enlace API incluye la autenticación de llamadas API, el enrutamiento de solicitudes a los backends apropiados, la aplicación de límites de velocidad para evitar la sobrecarga de sus sistemas o mitigar ataques DDoS, la descarga de tráfico SSL/TLS para mejorar el rendimiento y el manejo de errores y excepciones.

CASOS DE USO

• Análisis de API: Las soluciones de gestión de API ofrecen información clave a través de visualizaciones como paneles e informes. Los análisis de API brindan al propietario de la API una visibilidad detallada de aspectos operativos, como métricas de API, uso, tendencias de tráfico y los principales desarrolladores consumidores de la API.

• Seguridad de las API: La seguridad es un aspecto fundamental en la gestión de API; sin una protección adecuada, cualquiera podría acceder a sus API y datos, e introducir comportamientos malintencionados al invocar una API no segura. La seguridad de las API abarca autenticación, autorización, control de acceso basado en roles (RBAC) y limitación de velocidad.

• Gobernanza de API: se refiere a la aplicación de reglas y medidas de seguridad en todas sus API y su puerta de enlace de API. La implementación de un modelo de gobernanza de API flexible ayuda a equilibrar políticas globales como el registro, los códigos de respuesta de error y la configuración de TLS.

• Definición y publicación: Las soluciones de gestión de API ofrecen una interfaz intuitiva para definir API significativas, incluida la ruta base (URL), los recursos y los puntos de conexión.

El objetivo principal de la gestión de API es permitir que las organizaciones supervisen la actividad de las API, lo que les permite responder rápidamente a cualquier cambio según los requisitos actuales del desarrollador o de la aplicación.

En la gestión de API, el foco está en gestionar el ciclo de vida de las API individuales (diseño, publicación, operación, monitoreo y desuso). Para obtener más información sobre cómo gobernar y administrar las API en entornos nativos de la nube, consulte Conectividad de API .