Creare un gateway API
Le organizzazioni devono spesso fornire ai partner l'accesso ai dati. Questo tipo di accesso deve essere controllato e gestito.
Nell'esempio del calzaturificio i rivenditori che si riforniscono da NorthWind Shoes devono sapere quanti articoli possono ordinare. Ai clienti piace anche sapere con esattezza quando riceveranno l'ordine.
In questa unità viene descritto come funziona Gestione API di Azure e come configurare un gateway API.
Gestione API di Azure
Il servizio Gestione API di Azure è ospitato nel cloud di Azure ed è posizionato tra le API e Internet. L'istanza di Gestione API funge da gateway API di Azure.
Quando si pubblicano le API, si usa il portale di Azure per controllare quali API in particolare vengono esposte agli utenti. Potrebbe essere necessario che alcune API siano disponibili gratuitamente per gli sviluppatori, a scopo dimostrativo, e che l'accesso alle altre API venga strettamente controllato.
Perché usare Gestione API?
Gestione API offre una serie di vantaggi agli sviluppatori.
- Documentazione dell'API. La documentazione delle API consente ai client chiamanti di integrare rapidamente le proprie soluzioni. Gestione API consente di esporre rapidamente la struttura dell'API ai client che effettuano chiamate tramite standard moderni come OpenAPI. È possibile avere più di una versione di un'API. Con più versioni, è possibile inserire temporaneamente gli aggiornamenti delle app perché non è necessario che le app che li utilizzano usino immediatamente la nuova versione.
- Limitazione della frequenza di accesso. Se l'API può potenzialmente accedere a una grande quantità di dati, è consigliabile limitare la frequenza con cui i client possono richiedere i dati. La limitazione della frequenza aiuta a mantenere tempi di risposta ottimali per ogni client. Gestione API consente di impostare limiti di frequenza generali o per singoli client specifici.
- Monitoraggio della salute. Poiché le API sono usate dai client remoti, può essere difficile identificare potenziali problemi o errori. Gestione API consente di visualizzare le risposte di errore e i file di log e di applicare filtri basati sui tipi di risposte.
- Formati moderni come JSON. Nel corso degli anni, le API hanno usato molti formati diversi per lo scambio dei dati, tra cui XML, CSV e molti altri. Gestione API consente di esporre questi formati usando modelli di dati moderni, ad esempio JSON.
- Connessioni a qualsiasi API. In molte aziende le API si trovano in paesi e aree geografiche diversi e usano formati differenti. Gestione API consente di aggiungere tutte queste diverse API in un'unica interfaccia moderna.
- Analisi. Quando si sviluppano le API, è utile verificare con quale frequenza vengono chiamate e da quali tipi di sistemi. Gestione API consente di visualizzare questi dati nel portale di Azure.
- Sicurezza. La sicurezza è fondamentale quando si gestiscono dati di sistema. Violazioni non autorizzate possono essere dannose per le aziende, in termini di costi, reputazione e tempo necessario per rielaborare le code. Gli strumenti per la sicurezza che puoi usare con Gestione API di Azure includono l'autorizzazione utente di OAuth 2.0 e l'integrazione con l’ID Microsoft Entra.
- Piani tariffari. Gestione API offre livelli con diverse funzionalità per la velocità effettiva delle richieste, il contratto di servizio, l'isolamento della rete, la flessibilità di aggiornamento e così via. Quando si crea un gateway di Gestione API di Azure, si sceglie il livello che soddisfa al meglio le esigenze.
Configurazione di Gestione API
Per configurare Gestione API:
- Creare un gateway di Gestione API. Il nome usato per il gateway deve essere globalmente univoco all'interno dello spazio dei nomi .azure-api.net .
- Registrare un'API Web esistente con il gateway. La registrazione dell'API rende l'API disponibile per i consumer nell'endpoint <gateway.azure-api.net>.
- Chiamare l'API esistente tramite il gateway. I consumer possono ora chiamare l'API all'URL dell'endpoint.