Jak funguje Azure API Management

  • 6 min

Tady probereme, jak azure API Management funguje ze tří bodů použití. Tyto znalosti vám pomůžou i nadále vyhodnocovat, jestli je Azure API Management vhodným řešením pro správu rozhraní API vaší organizace.

V této lekci se dozvíte, jak Azure API Management funguje pro následující typy uživatelů:

  • Příjemci rozhraní API
  • Zprostředkovatelé rozhraní API
  • Vývojáře aplikací

Jak azure API Management funguje pro uživatele rozhraní API

Příjemce rozhraní API je entita, která odešle požadavek na rozhraní API pro data. Příkladem může být kterýkoli z těchto entit příjemce rozhraní API:

  • Mobilní aplikace
  • Webová aplikace
  • Zařízení IoT

Klíčovou součástí služby Azure API Management pro uživatele je brána. Všechna volání rozhraní API příjemce se nejprve směrují do koncového bodu brány. Příjemci rozhraní API interagují pouze přímo s bránou a nikdy se skutečnou instancí nasazení rozhraní API.

Brána provádí mnoho úloh z pohledu příjemce, ale nejdůležitější jsou následující:

  • Ověřování. Brána monitoruje přístup k rozhraní API ověřením klíčů předplatného uživatele, tokenů JWT a dalších přihlašovacích údajů.
  • Zabezpečení. Brána zabraňuje zneužití rozhraní API vynucením předdefinovaných omezení rychlosti a kvót využití uživatelů nebo ověřením požadavků a odpovědí vůči schématu rozhraní API.
  • Transformace. Brána podle potřeby transformuje požadavek rozhraní API nebo odpověď. Pokud například back-endová služba reaguje daty XML, můžete rozhraní API modernizovat automatickým transformováním XML na JSON, jak je znázorněno na následujícím obrázku.
  • Směrování: Po ověření, ověření a transformaci požadavku rozhraní API brána směruje volání do back-endové služby, ve které je rozhraní API nasazené.
  • Výkon. Brána může uložit odpověď rozhraní API back-endu do mezipaměti. V situacích, kdy je odezva back-endu v průběhu času statická, poskytuje následné odpovědi z mezipaměti uživatelům rychlejší dobu odezvy a snižuje zatížení back-endového serveru.

A mobile app requests a weather forecast using an API. The Azure API Management gateway routes the call to the backend server and then converts the server's XML response to JSON before returning it to the mobile app.

Jak azure API Management funguje pro poskytovatele rozhraní API

Pokud jste poskytovatelem rozhraní API, stále máte po publikování rozhraní API spoustu práce. Tato práce zahrnuje:

  • Nastavení zásad rozhraní API
  • Správa příjemců rozhraní API
  • Správa revizí a verzí rozhraní API
  • Monitorování a analýza rozhraní API

Všechny tyto úlohy a další úlohy můžete provádět pomocí rozhraní pro správu služby Azure API Management na webu Azure Portal. Nebo pomocí nástrojů, jako je Azure CLI nebo Azure PowerShell. Kromě toho, že vám umožní nastavit zásady rozhraní API (jak jste se naučili v předchozí lekci), rozhraní pro správu umožňuje provádět následující úlohy:

  • Definice a import specifikací rozhraní API Importujte specifikaci OpenAPI, rozhraní REST API, rozhraní SOAP (Simple Object Access Protocol), které můžete volitelně převést na REST, rozhraní API protokolu WebSocket nebo rozhraní GraphQL API. Rozhraní API můžete také vytvořit importem instancí následujících služeb Azure: Web App, Container App, Function App, Logic App a Service Fabric. Můžete také vytvořit prázdné rozhraní API a definovat ho ručně.
  • Správa uživatelů a skupin
    • Uživatel je vývojářský účet. Jedná se o účet pro příjemce rozhraní API. Uživatele můžete přidat ručně nebo pozvat k vytvoření účtu, ale většina uživatelů vytváří vlastní účty pomocí portálu pro vývojáře.
    • Skupina je kolekce souvisejících uživatelů. Skupinu můžete přidružit k určitému produktu rozhraní API a pak každý uživatel v této skupině má přístup k produktu na portálu pro vývojáře.
  • Zabalení rozhraní API do produktů Ve službě Azure API Management je produkt skupinou souvisejících rozhraní API. Zabalením několika rozhraní API jako jediného produktu můžete nakonfigurovat pouze produkt místo samostatné konfigurace všech rozhraní API. Můžete například nastavit omezení rychlosti a další zásady, definovat podmínky použití, přidat skupiny atd. Tato konfigurace se použije pro všechna rozhraní API v produktu. Po publikování produktu se uživatelé můžou přihlásit k jeho odběru a používat jeho rozhraní API s jedním klíčem předplatného.
  • Správa revizí a verzí rozhraní API Pokud vývojářský tým rozhraní API potřebuje provádět změny rozhraní API, zpřístupněte změnu bezpečným a řízeným způsobem, který nemá nepříznivý vliv na uživatele pomocí revizí a verzí:
    • Revize je relativně menší nebo méně závažná změna rozhraní API. Váš vývojový tým může kódovat a testovat revizi odděleně od produkčního rozhraní API, jak je znázorněno na následujícím obrázku. Až bude vaše revize připravená pro uživatele, použijte rozhraní pro správu služby Azure API Management k nastavení aktualizovaného rozhraní API jako aktuální revize.
    • Verze je relativně hlavní nebo zásadní změna rozhraní API. Azure API Management umožňuje vývojářům nabízet současně více verzí rozhraní API. Nabízí také několik schémat správy verzí, včetně správy verzí založených na cestě, hlaviček a správy verzí založených na řetězcích dotazů.
  • Monitorování a analýza rozhraní API Rozhraní pro správu zahrnuje integrované monitorovací nástroje pro trasování a kontrolu provozu rozhraní API v reálném čase a analýzy informací o tom, jak uživatelé používají vaše publikovaná rozhraní API. Azure API Management také podporuje několik nástrojů Azure pro monitorování rozhraní API a spouštění analytických úloh. Služby Azure podporované službou Azure API Management zahrnují protokoly služby Azure Monitor, Přehledy aplikací a službu Event Hubs.

Depiction of how revisions work in Azure API Management. API requests from consumers are routed to the current revision of the API, whereas API requests from the in-house development team are routed to the API revision.

Jak azure API Management funguje pro vývojáře aplikací

Kromě úrovně Consumption zahrnují všechny instance služby Azure API Management portál pro vývojáře, na kterém se vaše rozhraní API zobrazí potenciálním a stávajícím příjemcům rozhraní API. Vývojářský portál má výchozí rozhraní, které je přizpůsobitelné tak, aby odpovídalo firemnímu brandingu a požadavkům.

Vývojáři aplikací s vývojářskými účty se přihlašují k portálu pro vývojáře (který také přijímá uživatele typu host, kteří ještě nemají účet). Vývojáři se pak zobrazí s webovým rozhraním, které jim umožní pracovat s rozhraními API následujícími způsoby:

  • Přístup k dokumentaci k rozhraní API Vývojáři si můžou projít dokumentaci, kterou jste zadali pro každé rozhraní API.
  • Testování rozhraní API Portál pro vývojáře nabízí interaktivní konzolu, která vývojářům umožňuje rychle a bezpečně testovat rozhraní API. Vývojář může zvolit operaci rozhraní API, přidat hodnoty parametrů a pak odeslat volání, které určí, jakou odpověď rozhraní API vrátí.
  • Kontrola ukázek kódu rozhraní API Portál pro vývojáře nabízí ukázky volání rozhraní API v několika programovacích jazycích, včetně C#, Javy, JavaScriptu, PHP a Pythonu.
  • Přihlášení k odběru rozhraní API Když se uživatel rozhodne použít vaše rozhraní API, portál pro vývojáře umožní uživateli vytvořit předplatné rozhraní API a získat klíč předplatného, který se použije při volání rozhraní API.
  • Spouštění analýz Portál pro vývojáře nabízí analýzu využití rozhraní API vývojáře.