Quando usare Gestione API di Azure

  • 6 minuti

Verranno ora illustrati alcuni scenari che illustrano quando è appropriato usare Gestione API di Azure. Usando il servizio di distribuzione alimentare come esempio, viene esaminata la gestione del ciclo di vita delle API rispetto alla standardizzazione delle API, alla centralizzazione della gestione API e all'esposizione e al miglioramento della sicurezza delle API. È possibile usare i criteri seguenti per decidere se Gestione API di Azure è una scelta adatta per la gestione e la pubblicazione dell'inventario delle API dell'organizzazione:

Criteri decisionali

Criteri Analisi
Numero di API La considerazione chiave è il numero di API gestite. Maggiore è il numero di API distribuite, maggiore sarà la necessità di standardizzare la distribuzione e centralizzare il controllo delle API.
Frequenza delle modifiche all'API La considerazione successiva è la frequenza con cui l'organizzazione implementa le revisioni e le versioni dell'API. Più velocemente si creano revisioni api e si pubblicano nuove versioni di API, maggiore sarà la necessità di un sistema di controllo delle versioni affidabile e flessibile.
Carico di amministrazione delle API L'ultima considerazione è il sovraccarico dei criteri applicato alle API. Criteri come quote di utilizzo, limiti di frequenza delle chiamate, trasformazioni delle richieste e convalida delle richieste. Più configurazioni e opzioni sono necessarie per le API, maggiore è la necessità di implementazioni di criteri standardizzate e centralizzate.

Applicare i criteri

Gestione API di Azure è la scelta corretta per la gestione delle API per il loro ciclo di vita quando si ha una distribuzione di API di grandi dimensioni che cambia frequentemente e richiede un sovraccarico significativo dei criteri. Tuttavia, questi criteri non si applicano in modo uguale a tutti i casi d'uso. Si esaminerà ora il modo in cui questi criteri si applicano ai casi d'uso per lo scenario.

È consigliabile usare Gestione API di Azure per standardizzare le API?

Abilitando la gestione di più API da una singola interfaccia amministrativa, Gestione API di Azure semplifica la creazione di coerenza tra più API. È possibile standardizzare molte funzionalità dell'API, tra cui:

  • Specifiche. La standardizzazione delle specifiche dell'API, ad esempio l'uso di REST per tutte le API e l'uso di uno schema di denominazione coerente per le coppie nome-valore JSON, riduce i tempi di sviluppo, riduce gli errori e consente all'organizzazione di rispondere più rapidamente ai suggerimenti dei clienti e alle forze di mercato.
  • Documentazione. La standardizzazione della documentazione dell'API consente agli sviluppatori di iniziare a usare un'API rapidamente. Riduce anche le query del supporto tecnico e incoraggia gli sviluppatori a usare più API.
  • URL. La standardizzazione dell'URL di base per le API riduce gli errori del consumer e offre un aspetto più professionale alle distribuzioni di API.
  • Analisi. La standardizzazione dell'analisi delle API consente ai team di gestione e ai tecnici di confrontare l'utilizzo e le prestazioni tra più API.
  • Normative. Per le API che devono soddisfare regole e normative per enti pubblici o settori, la standardizzazione consente di garantire la conformità in tutte le API.

Several APIs with varying configurations are imported into Azure API Management. When they emerge from API Management, they have standardized configurations.

Nella maggior parte dei casi la necessità di standardizzazione aumenta quando:

  • Il numero di API aumenta.
  • La frequenza con cui le API vengono modificate aumenta.
  • Il carico di amministrazione dell'API diventa maggiore.

Questa necessità è vera per lo scenario della piattaforma per la consegna di cibo, che richiede coerenza tra le API per l'app per dispositivi mobili, l'app Web e i ristoranti partner.

È consigliabile usare Gestione API di Azure per centralizzare le operazioni API?

Gestione API di Azure migliora la centralizzazione di tutte le operazioni API portando più API al di sotto di un unico ombrello amministrativo. Senza un servizio di gestione API, ogni API ha un'amministrazione, una distribuzione e un accesso per sviluppatori separati. Questo modello decentralizzato spesso comporta attività duplicate e un aumento del sovraccarico. La centralizzazione delle operazioni API può offrire i vantaggi seguenti:

  • Amministrazione. Applicare operazioni amministrative, come la creazione di criteri, la gestione degli utenti e l'analisi, da un'unica posizione, ad esempio l'interfaccia amministrativa fornita da Gestione API di Azure. La centralizzazione delle attività di amministrazione rende l'esecuzione di queste attività più semplice ed efficiente.
  • Distribuzione. Instradare tutte le richieste API tramite un singolo URL di base, ad esempio l'endpoint creato dal gateway di Gestione API di Azure. La centralizzazione della distribuzione semplifica l'applicazione dei criteri e l'applicazione delle trasformazioni.
  • Accesso per sviluppatori. Raggruppare tutte le risorse per sviluppatori, ad esempio documentazione, esempi di codice, test e sottoscrizioni, in un'unica posizione, ad esempio il portale per sviluppatori in Gestione API di Azure. La centralizzazione dell'accesso degli sviluppatori semplifica la ricerca e l'uso delle API da parte degli sviluppatori.

Le efficienze che derivano dalla centralizzazione delle operazioni API tendono ad aumentare con il numero di API e con le dimensioni complessive del carico amministrativo imposto alle API. La presenza di API centralizzate è un grande aiuto quando le API vengono aggiornate di frequente poiché abilita un singolo schema di controllo delle versioni per tutti i prodotti.

Tutti questi fattori si applicano perfettamente allo scenario della piattaforma per la consegna di cibo. Ad esempio, l'accesso centralizzato degli utenti tramite il portale per sviluppatori semplifica l'iscrizione di nuovi sviluppatori, migliorando la monetizzazione delle API della piattaforma.

È consigliabile usare Gestione API di Azure per proteggere l'accesso alle API?

Gestione API di Azure è stato progettato considerando la sicurezza delle API. Molte organizzazioni fanno affidamento sulle API per lo scambio interno ed esterno di dati tra app e dispositivi. Un approccio disordinato o incoerente alla sicurezza serve solo a causare problemi. Una strategia di sicurezza delle API appropriata implica quanto segue:

  • Autorizzazione. Controllare chi può lavorare con un'API e cosa è possibile che ci faccia. In Gestione API di Azure avere tutti i consumer di API come utenti ed essere in grado di organizzare gli utenti in gruppi rende più semplice ed efficiente applicare le autorizzazioni per controllare l'accesso alle API.
  • Accesso. Consentire solo agli utenti autorizzati di inviare richieste. Con Gestione API di Azure, il portale per sviluppatori fornisce agli utenti le chiavi di sottoscrizione ed è possibile limitare l'accesso alle API usando più forme di autenticazione e token JSON Web.
  • Protezione. Proteggere l'API da un utilizzo dannoso. Gestione API di Azure consente di limitare l'accesso alle API usando i limiti di frequenza e le quote di utilizzo per evitare un uso improprio (intenzionale o accidentale) dell'API da parte dei consumer.
  • Conformità. Assicurarsi che le API soddisfino tutti i criteri di sicurezza aziendali o governativi. La presenza di tutte le API in Gestione API di Azure semplifica la configurazione delle API con criteri di sicurezza che assicurano la conformità.

Più API si gestiscono, maggiore è la necessità di sicurezza. Avere più API, significa una superficie di attacco maggiore e un maggiore rischio di violazioni o perdite accidentali di dati. Inoltre, più spesso si rivedono le API, maggiore è la probabilità che una revisione o una nuova versione possa individuare un difetto di sicurezza.

Questi problemi di sicurezza sono essenziali nello scenario della consegna di cibo. Questa piattaforma genera e archivia una grande quantità di dati sensibili, inclusi i pagamenti dei ristoranti, i nomi dei clienti e gli indirizzi e le posizioni dei veicoli per le consegne.