¿Qué es API Management?

  • 5 minutos

Azure API Management ayuda a las organizaciones a desbloquear el potencial de sus datos y servicios mediante la publicación de API para asociados externos y desarrolladores internos. Las empresas están extendiendo sus operaciones como una plataforma mediante la creación de nuevos canales, la búsqueda de nuevos clientes y el desarrollo de relaciones estrechas con los existentes. API Management proporciona las competencias esenciales para garantizar un programa de API de éxito mediante compromisos con desarrolladores, información detallada empresarial, análisis, seguridad y protección. Puede usar API Management para tomar cualquier back-end e iniciar un programa de API completo basado en él.

Para usar API Management, los administradores definen varias API en el portal. Cada API consta de una o varias operaciones y se puede agregar a uno o varios productos. Para usar una API, los desarrolladores se suscriben a un producto que contiene esa API y, después, llaman a las operaciones de la API, cumpliendo cualquier directiva de uso que pueda estar en vigor. Entre los escenarios habituales se incluyen los siguientes:

  • Protección de la infraestructura móvil mediante el control de acceso con claves de API, la prevención de ataques de denegación de servicio distribuido (DDoS) mediante la limitación, o bien el uso de directivas de seguridad avanzadas como la validación JSON Web Token (JWT).

  • Oferta de una rápida incorporación de asociado a través del portal para desarrolladores a los ecosistemas de asociados de fabricantes de software independientes (ISV). Posibilidad de crear una fachada de API para que estos se desacoplen de las implementaciones internas que no están listas para el consumo de los asociados.

  • Ejecución de un programa de API interno que ofrezca una ubicación centralizada para que la organización se comunique entre la puerta de enlace de API y el back-end. Las comunicaciones sobre la disponibilidad y los cambios más recientes en las API estarían en un canal protegido con acceso restringido en función de las cuentas de la organización.

Componentes de API Management

API Management consta de los componentes siguientes:

Puerta de enlace de API

La puerta de enlace de la API es el extremo que:

  • Acepta llamadas de API y las enruta a los back-end.
  • Comprueba las claves de API, los tokens JWT, los certificados y otras credenciales.
  • Aplica cuotas de uso y límites de frecuencia.
  • Transforma la API sobre la marcha sin modificaciones de código.
  • Almacena en caché las respuestas de back-end, donde se configura la funcionalidad.
  • Registra los metadatos de llamada para fines de análisis.

Azure Portal

Azure Portal es la interfaz administrativa donde se configura el programa de API. También puede usarlo para:

  • definir o importar el esquema de API
  • empaquetar las API en productos
  • establecer directivas, como cuotas o transformaciones, en las API
  • obtener información del análisis
  • administrar usuarios

Portal para desarrolladores

El portal para desarrolladores actúa como la presencia web principal para desarrolladores. Aquí pueden:

  • leer documentación de la API
  • Probar una API a través de la consola interactiva.
  • Crear una cuenta y suscribirse para obtener claves de API.
  • obtener acceso a análisis sobre su propio uso