“API 管理”是指企业用于监督和发布 API 的工具和流程。在某些环境中,API 管理特指在生产环境中管理 API 的控制平面,它可定义策略、推送配置、生成报告和警报,并提供针对所有 API 网关的可视性。
如今,大多数现代应用均使用 API 构建而成。API 是一种软件接口,支持两个应用之间相互通信,并允许产品和服务之间以请求(request)和响应(response)的形式进行交互。
基础架构和用例
API 管理解决方案提供了一些关键工具和功能,可简化开发团队之间发布和共享 API 的流程。以下是有助于实现强大 API 管理的组件和用例。
基础架构
- API 管理器 — 管理平面(有时称为“API 管理器”),提供了单个接口来全面管理 API 生命周期,包括发布 API、监控 API 性能和应用访问控制策略。
- API 开发人员门户 — 开发人员门户是一个在线平台,您可以在此发布有助于 API 消费者快速入门的资源,例如外部 API 的目录、完备的文档及示例代码。开发人员门户网站还允许第三方开发人员注册其应用并获取 API 和 JWT 密钥。
- API 网关 — 可保护并处理后端和 API 消费者之间的流量。API 网关功能包括验证 API 调用,将请求路由到相应的后端,实施速率限制以防止系统过载或缓解 DDoS 攻击,卸载 SSL/TLS 流量以提高性能,以及处理错误和异常。
用例
- API 分析 — 安全防护是 API 管理的一个重要方面:如果没有强大的安全防护,任何人都能访问您的 API 和数据,并通过调用不安全的 API 来实施恶意行为。API 安全防护包括身份验证、授权、基于角色的访问控制 (RBAC) 和速率限制。
- API 安全防护 — 安全防护是 API 管理的一个重要方面:如果没有强大的安全防护,任何人都能访问您的 API 和数据,并通过调用不安全的 API 来实施恶意行为。API 安全防护包括身份验证、授权、基于角色的访问控制 (RBAC) 和速率限制。
- API 治理 — 指在 API 和 API 网关中应用规则和安全防护。实施灵活的 API 治理模型有助于平衡全局策略,如日志记录、错误响应代码和 TLS 配置。
- 定义和发布 — API 管理解决方案提供了一个直观的界面,用于定义有意义的 API,包括基本路径 (URL)、资源和端点 (endpoint)。
API 管理的主要目标是帮助企业监控 API 活动,以便根据当前的开发人员或应用要求快速响应任何变更。
API 管理与 API 互联
在 API 管理中,重点是管理单个 API 的生命周期(设计、发布、操作、监控和弃用)。如欲了解如何在云原生环境中治理并管理 API,请参阅《API 互联》。
NGINX 如何助一臂之力?
API Connectivity Manager 是 F5 NGINX Management Suite 的一部分,在设计时充分考虑了 API 开发人员体验。这款轻量级、云原生 API 管理解决方案可无缝集成,支持将 API 发布到开发人员门户和 API 网关。
API Connectivity Manager 是 NGINX “API 互联套件”的关键组成部分,该解决方案具有以下优势:
- 可扩展性 — NGINX Plus(作为 API 网关)可提供卓越的性能、可靠性和安全防护
- 可观测性 — 跨团队和环境监控 API 流量,以识别配置错误和安全威胁
- API 治理 — 确保一致的监控,同时支持 API 开发人员使用细粒度控制管理其 API
- 安全防护 — 通过针对 OWASP 十大 API 安全风险的开箱即用的防护,保护 API 免受常见威胁和高级威胁
立即开启 NGINX Management Suite 30 天免费试用,包括 API Connectivity Manager 和 Instance Manager。