Che cos'è Gestione API?
Gestione API di Azure consente alle organizzazioni di sfruttare tutte le potenzialità dei dati e dei servizi pubblicando API per partner esterni e sviluppatori interni. Le aziende stanno estendendo le proprie attività come piattaforma digitale, creando nuovi canali, trovando nuovi clienti e stimolando un coinvolgimento maggiore con quelli esistenti. Gestione API fornisce le competenze fondamentali per assicurare un programma API di successo attraverso il coinvolgimento degli sviluppatori, informazioni aziendali approfondite, strumenti di analisi, sicurezza e protezione. È possibile usare Gestione API per avviare un programma API completo basato su qualsiasi back-end.
Per usare Gestione API, gli amministratori definiscono le API nel portale. Ogni API è costituita da una o più operazioni e può essere aggiunta a uno o più prodotti. Per usare un'API, gli sviluppatori sottoscrivono un prodotto che contiene tale API, quindi chiamano l'operazione dell'API in base ai criteri di utilizzo eventualmente applicabili. Gli scenari comuni includono:
Protezione dell'infrastruttura mobile con la delega dell'accesso con le chiavi API, la prevenzione degli attacchi Distributed Denial of Service (DDoS) con la limitazione oppure l'uso di criteri di sicurezza avanzata come la convalida dei token JSON Web (JWT).
Offerta di onboarding rapido dei partner tramite il portale per sviluppatori in ecosistemi di partner fornitori di software indipendenti (ISV). Abilitazione di questi ecosistemi per compilare un'interfaccia API per la separazione dalle implementazioni interne non pronte per l'utilizzo da parte del partner.
Esecuzione di un programma API interno che offre all'organizzazione una posizione centralizzata per consentire la comunicazione tra il gateway API e il back-end. Le comunicazioni relative alla disponibilità e alle modifiche più recenti alle API devono avvenire su un canale sicuro con accesso protetto in base agli account aziendali.
Componenti di Gestione API
Il servizio Gestione API è costituito dai componenti seguenti:
Gateway API
Il gateway API è l'endpoint che:
- Accetta le chiamate API e le indirizza al back-end.
- Verifica le chiavi API, i token JWT, i certificati e altre credenziali.
- Applica le quote di utilizzo e i limiti di velocità.
- Trasforma rapidamente l'API senza apportare modifiche al codice.
- Memorizza nella cache le risposte del back-end, in cui è configurata la funzionalità.
- Registra i metadati della chiamata a scopo di analisi.
Azure portal
Il portale di Azure è l'interfaccia amministrativa in cui si configura il programma API. È possibile usarlo anche per:
- Definire o importare lo schema API.
- Creare pacchetti di API nei prodotti.
- Configurare criteri come quote o trasformazioni sulle API.
- Ottenere informazioni dall'analisi.
- Gestione degli utenti.
Portale per sviluppatori
Il portale per sviluppatori funge da presenza Web principale per gli sviluppatori. Da qui possono:
- Leggere la documentazione relativa alle API.
- Provare un'API usando la console interattiva.
- Creare un account e sottoscrivere per ottenere le chiavi API.
- Accedere all'analisi di utilizzo personalizzata.