Was ist die API-Verwaltung?

Die API-Verwaltung bezieht sich auf die Tools und Prozesse, die eine Organisation zur Überwachung und Veröffentlichung von APIs einsetzt. In bestimmten Umgebungen ist es speziell die Steuerungsebene, die APIs in der Produktion verwaltet, die Richtlinien definiert, Konfigurationen vorantreibt, Berichte und Warnmeldungen erstellt und Einblick in alle API-Gateways hat.

Heutzutage werden die meisten modernen Anwendungen mithilfe von APIs entwickelt – Software-Schnittstellen, über die zwei Anwendungen miteinander kommunizieren können und die eine Interaktivität zwischen Produkten und Diensten in Form von Anforderungen und Antworten ermöglichen.

Infrastruktur und Anwendungsfälle

API-Verwaltungslösungen bieten einige wichtige Tools und Funktionen, die den Prozess der Veröffentlichung und gemeinsamen Nutzung von APIs durch Entwicklungsteams vereinfachen. Nachfolgend finden Sie die Komponenten und Anwendungsfälle, die eine leistungsstarke API-Verwaltung ausmachen.

Infrastruktur

  • API-Manager – Die Verwaltungsebene, manchmal auch als API-Manager bezeichnet, bietet eine einzige Schnittstelle zur Verwaltung aller Aspekte des API-Lebenszyklus, einschließlich der Veröffentlichung von APIs, der Überwachung der API-Leistung und der Anwendung von Zugriffskontrollrichtlinien.
  • API-Entwicklerportal – Ein Entwicklerportal ist ein Online-Speicherort, an dem Sie Ressourcen veröffentlichen, die das schnelle Onboarding Ihrer API-Kunden erleichtern, z. B. einen Katalog Ihrer externen APIs, umfassende Dokumentation und Beispielcode. Ein Entwicklerportal ermöglicht es auch Drittentwicklern, ihre Anwendungen zu registrieren und API- und JWT-Schlüssel zu erhalten.
  • API-Gateway – Sichert und vermittelt den Datenverkehr zwischen Ihrem Backend und den Benutzern Ihrer APIs. Zu den Funktionen des API-Gateways gehören die Authentifizierung von API-Aufrufen, die Weiterleitung von Anforderungen an geeignete Backends, die Anwendung von Ratenbegrenzungen, um eine Überlastung Ihrer Systeme zu verhindern oder DDoS-Angriffe zu entschärfen, die Abladung von SSL/TLS-Datenverkehr zur Verbesserung der Leistung sowie die Behandlung von Fehlern und Ausnahmen.

Anwendungsfälle

  • API-Analysen – API-Verwaltungslösungen bieten wichtige Einblicke über Visualisierungen wie Dashboards und Berichte. API-Analysen geben dem API-Eigentümer einen tiefen Einblick in betriebliche Aspekte wie API-Metriken, Nutzung, Datenverkehrstrends und welche Entwickler die wichtigsten API-Kunden sind.
  • API Security – Sicherheit ist ein entscheidender Aspekt der API-Verwaltung: Ohne robuste Sicherheitsvorkehrungen kann jeder auf Ihre APIs und Daten zugreifen und bösartiges Verhalten einführen, indem er eine ungesicherte API aufruft. Die API-Sicherheit umfasst Authentifizierung, Autorisierung, rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) und Ratenbegrenzung.
  • Definition und Veröffentlichung – API-Verwaltungslösungen bieten eine intuitive Schnittstelle zur Definition aussagekräftiger APIs, einschließlich des Basispfads (URL), der Ressourcen und der Endpunkte.

Das Hauptziel der API-Verwaltung besteht darin, es Organisationen zu ermöglichen, API-Aktivitäten zu überwachen, damit sie je nach den aktuellen Anforderungen der Entwickler oder Anwendungen schnell auf Änderungen reagieren können.

API-Verwaltung im Vergleich zu API-Konnektivität

Bei der API-Verwaltung liegt der Schwerpunkt auf der Verwaltung des Lebenszyklus einzelner APIs (Design, Veröffentlichung, Betrieb, Überwachung und Außerdienststellung). Weitere Informationen zur Verwaltung von APIs in Cloud-nativen Umgebungen finden Sie unter API-Konnektivität.

Wie kann NGINX helfen?

Der API Connectivity Manager, Teil der F5 NGINX Management Suite, wurde mit Blick auf die Erfahrung von API-Entwicklern entworfen. Es handelt sich um eine einfache, Cloud-native API-Verwaltungslösung mit nahtloser Integration für die Veröffentlichung von APIs auf dem Entwicklerportal und API-Gateway.

Der API Connectivity Manager ist ein wichtiger Bestandteil der NGINX Secure API Connectivity-Lösung, die folgende Vorteile bietet:

  • Skalierbarkeit – Mit NGINX Plus als API-Gateway liefern Sie kompromisslose Leistung, Zuverlässigkeit und Sicherheit
  • Beobachtbarkeit – Überwachen Sie den API-Datenverkehr in verschiedenen Teams und Umgebungen, um Konfigurationsfehler und Sicherheitsbedrohungen zu identifizieren.
  • Governance – Gewährleisten Sie eine konsistente Aufsicht, während Sie API-Entwicklern die Möglichkeit geben, ihre APIs mit fein abgestuften Kontrollen zu verwalten
  • Sicherheit – Verteidigen Sie APIs gegen gängige und fortgeschrittene Bedrohungen mit einem sofort einsatzbereiten Schutz gegen die OWASP Top 10 der API Security

Starten Sie eine kostenlose 30-Tage-Testversion der NGINX Management Suite, die den API Connectivity Manager und den Instance Manager umfasst.