Kdy použít Azure API Management

  • 6 min

Teď se podíváme na některé scénáře, které ilustrují, kdy je vhodné použít Azure API Management. Jako příklad použijeme službu pro doručování potravin, pojďme prozkoumat správu životního cyklu rozhraní API s ohledem na standardizaci rozhraní API, centralizaci správy rozhraní API a vystavení a zvýšení zabezpečení rozhraní API. Následující kritéria vám pomohou rozhodnout se, jestli je azure API Management vhodná volba pro správu a publikování inventáře rozhraní API vaší organizace:

Kritéria pro rozhodnutí

Kritéria Analýza
Počet rozhraní API Klíčovým aspektem je počet spravovaných rozhraní API. Čím více rozhraní API jste nasadili, tím větší je potřeba standardizace nasazení a centralizace řízení rozhraní API.
Četnost změn rozhraní API Dalším aspektem je rychlost, s jakou vaše organizace implementuje revize a verze rozhraní API. Čím rychleji vytváříte revize rozhraní API a publikujete nové verze rozhraní API, tím větší je potřeba robustního a flexibilního systému správy verzí.
Načtení správy rozhraní API Posledním aspektem je, kolik režie zásad se vztahuje na vaše rozhraní API. Zásady, jako jsou kvóty využití, limity četnosti volání, transformace požadavků a ověřování požadavků. Čím více konfigurací a možností vaše rozhraní API vyžadují, tím větší je potřeba standardizovaných a centralizovaných implementací zásad.

Použití kritérií

Azure API Management je správnou volbou pro správu rozhraní API prostřednictvím jejich životního cyklu, pokud máte velké nasazení rozhraní API, které se často mění a vyžaduje významnou režii zásad. Tato kritéria se ale nevztahují stejně na všechny případy použití. Pojďme se podívat, jak se tato kritéria vztahují na případy použití pro náš scénář.

Měli byste použít Azure API Management ke standardizaci rozhraní API?

Díky povolení správy více rozhraní API z jednoho rozhraní pro správu usnadňuje Azure API Management vytváření konzistence napříč několika rozhraními API. Můžete standardizovat mnoho funkcí rozhraní API, mezi které patří:

  • Specifikace. Standardizace specifikací rozhraní API, jako je použití REST pro všechna rozhraní API a použití konzistentního schématu pojmenování párů název-hodnota JSON, zkracuje dobu vývoje, snižuje chyby a umožňuje vaší organizaci rychleji reagovat na návrhy zákazníků a tržní síly.
  • Dokumentace: Standardizace dokumentace k rozhraní API umožňuje vývojářům rychle pracovat s rozhraním API. Snižuje také dotazy technické podpory a podporuje vývojáře, aby používali více vašich rozhraní API.
  • Adresy URL. Standardizace základní adresy URL pro vaše rozhraní API snižuje chyby uživatelů a poskytuje nasazení rozhraní API profesionálnější vzhled.
  • Analýza. Standardizace analýz rozhraní API umožňuje týmům pro správu a technikům porovnat využití a výkon napříč několika rozhraními API.
  • Předpisy. U rozhraní API, která musí splňovat pravidla a předpisy státní správy nebo odvětví, pomáhá standardizace zajistit dodržování předpisů napříč všemi rozhraními API.

Several APIs with varying configurations are imported into Azure API Management. When they emerge from API Management, they have standardized configurations.

Ve většině případů se potřeba standardizace rozbalí takto:

  • Počet rozhraní API roste.
  • Míra, s jakou se rozhraní API revidují, se zvyšuje.
  • Načtení správy rozhraní API se zvětší.

Tato potřeba platí pro scénář platformy pro doručování potravin, který vyžaduje konzistenci napříč rozhraními API pro mobilní aplikaci, webovou aplikaci a partnerské restaurace.

Měli byste použít Azure API Management k centralizaci operací rozhraní API?

Azure API Management vylepšuje centralizaci všech operací rozhraní API tím, že přináší více rozhraní API pod jediný deštník pro správu. Bez služby API Management je každé rozhraní API samostatně z hlediska správy, nasazení a přístupu pro vývojáře. Tento decentralizovaný model často vede k duplikovanému úsilí a zvýšené režii. Centralizované operace rozhraní API můžou mít za následek následující výhody:

  • Správa. Použití operací správy, jako je vytváření zásad, správa uživatelů a analýza, v jednom umístění, jako je rozhraní pro správu poskytované službou Azure API Management. Centralizace úloh správy usnadňuje a zefektivňuje spouštění těchto úloh.
  • Nasazení: Směrujte všechny požadavky rozhraní API prostřednictvím jedné základní adresy URL, jako je koncový bod vytvořený bránou služby Azure API Management. Centralizace nasazení usnadňuje vynucování zásad a uplatňování transformací.
  • Přístup pro vývojáře. Všechny prostředky pro vývojáře, jako jsou dokumentace, ukázky kódu, testování a předplatná, umístěte do jednoho umístění, jako je portál pro vývojáře ve službě Azure API Management. Centralizace přístupu pro vývojáře usnadňuje vývojářům hledání a používání vašich rozhraní API.

Efektivity, které nabíhají z centralizovaných operací rozhraní API, se obvykle zvyšují s počtem rozhraní API a s celkovou velikostí administrativní zátěže, kterou pro svá rozhraní API ukládáte. Centralizovaná rozhraní API představují obrovskou pomoc, když se rozhraní API často aktualizují, protože umožňuje jedno schéma správy verzí pro všechny produkty.

Všechny tyto faktory platí pro náš scénář platformy pro doručování potravin. Například centralizovaný přístup uživatelů prostřednictvím portálu pro vývojáře usnadňuje registraci nových vývojářů, což zvyšuje monetizaci rozhraní API platformy.

Měli byste použít Azure API Management k zabezpečení přístupu k vašim rozhraním API?

Služba Azure API Management byla navržena s ohledem na zabezpečení rozhraní API. Tolik organizací spoléhá na rozhraní API pro interní a externí výměnu dat mezi aplikacemi a zařízeními. Nahodilý nebo nekonzistentní přístup k zabezpečení jen žádá o problémy. Správná strategie zabezpečení rozhraní API se zabývá následujícími základy:

  • Oprávnění: Řídit, kdo může pracovat s rozhraním API a co s ním může dělat. Ve službě Azure API Management mají všichni uživatelé rozhraní API jako uživatelé a možnost uspořádat tyto uživatele do skupin, což usnadňuje a zefektivňuje použití oprávnění pro řízení přístupu k rozhraní API.
  • Přístup. Povolit pouze autorizovaným uživatelům odesílat žádosti. Pomocí služby Azure API Management poskytuje portál pro vývojáře uživatele s klíči předplatného a můžete omezit přístup k rozhraním API pomocí několika forem ověřování a webových tokenů JSON.
  • Ochrana. Zabezpečte rozhraní API před škodlivým využitím. Azure API Management umožňuje omezovat přístup k rozhraní API pomocí omezení rychlosti a kvót využití, aby se zabránilo zneužití uživatele (úmyslné nebo náhodné) rozhraní API.
  • Dodržování předpisů. Ujistěte se, že vaše rozhraní API vyhovují všem podnikovým nebo vládním zásadám zabezpečení. Když máte všechna vaše rozhraní API společně ve službě Azure API Management, usnadníte konfiguraci těchto rozhraní API pomocí zásad zabezpečení, které zajistí dodržování předpisů.

Čím více rozhraní API spravujete, tím větší je potřeba zabezpečení. Více rozhraní API znamená větší prostor pro útoky a větší riziko náhodného porušení zabezpečení nebo úniků dat. Čím častěji také revidujete svá rozhraní API, tím větší je pravděpodobnost, že revize nebo nová verze mohou odhalit chybu zabezpečení.

Tyto bezpečnostní obavy jsou v našem scénáři dodávek potravin zásadní. Naše platforma generuje a ukládá velké množství citlivých dat, včetně plateb v restauracích, jmen zákazníků a adres a umístění doručovaných vozidel.