API-Management

API-Management-Strategien erlauben es Ihnen, APIs auf sichere und skalierbare Weise zu überwachen und zu verwalten

Was ist API-Management?

Application Programming Interface Management, auch API-Management genannt, besteht aus einer Reihe von Tools und Services, die es Entwicklern und Unternehmen ermöglichen, APIs in sicheren Umgebungen zu entwickeln, zu analysieren, zu betreiben und zu skalieren. API Management kann On-Premises, über die Cloud oder über eine hybride On-Premises-/SaaS (Software as a Service)-Lösung bereitgestellt werden.

Die grundlegende Aufgabe von Application Programming Interfaces (APIs) besteht darin, die Kommunikation zwischen ungleichen Software-Anwendungen zu ermöglichen. Entwickler können APIs verschiedener Unternehmen und Services verbinden, um die gewünschten Resultate zu erreichen. APIs werden besonders häufig für folgende Aufgabengebiete eingesetzt: die Implementierung von Bibliotheken und Frameworks in verschiedenen Sprachen, die Spezifizierung der Schnittstelle zwischen einer Anwendung und einem Betriebssystem, das Manipulieren von Remote-Ressourcen über Protokolle sowie das Definieren der Schnittstelle, über die die Interaktionen zwischen einem Dritten und der Anwendung, die dessen Assets nutzt, stattfinden. APIs werden in verschiedensten Branchen und Einsatzgebieten immer häufiger genutzt, von unabhängigen Entwicklern von Mobilanwendungen und Web-Entwicklern bis hin zu großen Unternehmen und Regierungsbehörden.

Heutzutage erstellen Entwickler, Unternehmen und Organisationen oft offene APIs, die anderen eine Integration in ihre Produkte und Services ermöglichen. Es gibt hunderttausende von APIs in den verschiedenen Branchen, die darauf ausgelegt sind, den Austausch von Informationen zu erleichtern. Während die Anzahl von APIs immer weiter steigt, wächst bei Entwicklern und Unternehmen der Bedarf für eine sichere, skalierbare Lösung, um sie zu überwachen und verwalten.

Für viele API-Anwendungsfälle ist kein API-Management erforderlich

Es gibt eine Vielzahl von Optionen zum Erstellen eines häufig verwendeten API-Typs, der sog. RESTful-API. Einige RESTful-APIs, etwa REST-APIs von Amazon API Gateway, bieten API-Proxyfunktionen und API-Management-Features wie Nutzungspläne und API-Schlüssel in einer einzigen API-Lösung.

Andere RESTful-API-Optionen, wie etwa HTTP-APIs von Amazon API Gateway, sind einfacher zu entwickeln, bieten eine geringere Latenz und sind äußerst kostengünstig. HTTP APIs sind für die Erstellung von APIs optimiert, die eine Proxy-Verbindung zu AWS Lambda-Funktionen oder HTTP-Backends herstellen. Damit sind sie ideal für serverlose Workloads. HTTP-APIs sind der beste Weg, um APIs zu entwickeln, die keine API-Management-Funktionen erfordern.

Alle API-Lösungen von Amazon API Gateway anzeigen

Wie Entwickler API-Management-Tools nutzen

Vom Entwickler für mobile Anwendungen über den Web-Entwickler bis hin zum Backend-Entwickler erstellen alle Mitglieder dieser Berufsgruppe ihre eigenen APIs und nutzen auch häufig die APIs von anderen für die Entwicklung ihrer Produkte und Services. APIs erlauben es dem Benutzer, eine Aktion durchzuführen, ohne die App oder die Website, die er gerade geöffnet hat, zu verlassen. Das bedeutet, dass ein Kunde mehr Zeit mit dem Produkt oder Service verbringen kann, an dem er tatsächlich Interesse hatte, statt mehrere verschiedene Websites zu besuchen, um die gewünschte Aktion durchzuführen. Es kommt auch häufig vor, dass die verschiedenen Teams einer Organisation ihre interne Arbeit in verschiedene Anwendungen auf verschiedenen Servern aufteilen, die über APIs miteinander kommunizieren.

Es wird für große wie kleine Unternehmen immer wichtiger, den Kunden eine nahtlose Erfahrung beim Browsen, Suchen und Einkaufen zu bieten, die mehrere Websites und Plattformen in sich vereint. Um benutzerfreundliche umfassende Erlebnisse zu bieten, nutzen Entwickler API-Management-Tools, die das Erstellen, Sichern, Bereitstellen und Betreiben der APIs vereinfachen, die es benutzern ermöglichen, bequem und ohne lästiges Navigieren zwischen Websites und Services ihr Ziel zu erreichen. Da APIs mittlerweile immer häufiger genutzt werden, setzen Entwickler nun auch API-Management-Tools ein, die es ihnen erlauben, die Leistung zu überwachen, den Datenverkehr zu verwalten und zu steuern, wer auf ihre APIs zugreifen kann.

Das Erstellen und Nutzen von APIs erlaubt es Entwicklern, Zeit zu sparen, ihre Arbeit auf das Wesentliche zu reduzieren, schneller zu arbeiten und anderen zu helfen, ihre Produkte und Services nahtlos zu nutzen.

Wichtige Features von API-Management-Tools

Das Entwickeln, Bereitstellen und Verwalten von APIs sollte schnell und einfach gehen. Anderen zu erlauben, Ihre APIs zu nutzen, heißt aber auch, dass es ebenso einfach sein sollte, sie entsprechend zu sichern. APIs sollen nicht nur die Entwicklung einfacher Anwendungen und die Priorisierung von Sicherheit erleichtern. Sie sollten ebenso in Echtzeit skalieren können, einen Einblick in ihren Betrieb ermöglichen und Ihnen außerdem helfen, die auf sie zugreifenden Drittanbieter-Entwickler und Unternehmen zu verwalten. Ausgereifte API-Management-Plattformen bieten ein zuverlässiges Funktionsangebot, einschließlich: 

Page Topics

Funktionen

Funktionen

APIs sollten Zugriffskontrollelemente enthalten, die üblicherweise als Authentifizierung und Autorisierung bekannt sind. Diese gestatten Benutzern den Zugriff auf bestimmte Systeme, Ressourcen oder Informationen.

API-Schutzmechanismen umfassen API-Schlüssel zur Identifizierung, API-Secrets und Tokens zur Anwendungsautorisierung, die verifiziert werden können. 

APIs erlauben es Web-Anwendungen, mit anderen Anwendungen zu interagieren. Sie können verschiedene Arten von APIs erstellen und definieren, zum Beispiel RESTful-APIs oder WebSocket-APIs. 

Eine RESTful-API ist eine Gruppe von Ressourcen und Methoden oder Endpunkten, die einen HTTP-Anfragetyp nutzt. Eine WebSocket API erhält eine beständige Verbindung zwischen verbundenen Clients aufrecht.

Ob eine API besonders leistungsfähig ist, ist abhängig vom Code, von der Trennung von Funktionen und auch von den Datenstrukturen und der Datenarchitektur im Hintergrund 

API-Entwicklerportale vernetzen API-Herausgeber mit API-Abonnenten. Sie ermöglichen die Veröffentlichung von APIs im Self-Service und erlauben es potentiellen API-Kunden, auf einfache Art und Weise zu schauen, welche APIs sie verwenden können. 

API-Management-Tools in AWS

AWS bietet eine umfangreiche Plattform für die Verwaltung von APIs namens Amazon API Gateway. API Gateway wird von verschiedensten Unternehmen und Organisationen jeder Größe genutzt. Die Plattform ermöglicht einfaches Definieren, Sichern, Bereitstellen, Teilen und Betreiben von APIs in beliebigem Umfang. Auch die API-Überwachung geht damit einfach und schnell vonstatten. API Gateway führt alle Aufgaben für das Akzeptieren und Verarbeiten von bis zu Hunderttausenden gleichzeitigen API-Aufrufen aus, einschließlich Verwaltung des Datenverkehrs, Autorisierung und Zugriffskontrolle, Überwachung sowie Verwaltung der API-Version. API Gateway bietet außerdem ein Serverless-Entwicklerportal, dass es API-Publishers ermöglicht, auf einfache Weise mit API-Subscribers in Kontakt zu treten und ihre APIs problemlos zu überwachen, zu verwalten und zu aktualisieren.

Vorteile von Amazon API Gateway

Amazon API Gateway erlaubt es Ihnen, dieselbe Technologie zu nutzen, die AWS auch für seine eigenen Services nutzt: Signature Version 4. Mit Signature Version 4-Authentifizierung können Sie AWS Identity and Access Management (IAM) verwenden und auf Richtlinien zugreifen, um den Zugriff auf Ihre APIs und alle anderen AWS-Ressourcen zu autorisieren.

Amazon API Gateway kann AWS Lambda-Code in Ihrem Konto ausführen, AWS Step Functions-Zustandsmaschinen starten oder AWS Elastic Beanstalk, Amazon EC2, Amazon ECS bzw. Web Services außerhalb von AWS mit öffentlich verfügbaren HTTP-Endpunkten wie Docker aufrufen. Mithilfe der Amazon API Gateway-Konsole können Sie Ihre REST API und deren zugeordnete Ressourcen und Methoden definieren, Ihren API-Lebenszyklus verwalten, Ihre Client-SDKs generieren und API-Metriken anzeigen.

Amazon API Gateway handhabt jedes beliebige Datenaufkommen von einer API, Sie können sich also auf Ihre Geschäftslogik und Services konzentrieren, anstatt die Infrastruktur zu warten. Amazon API Gateway präsentiert Ihnen ein Dashboard, damit Sie die Aufrufe der Services visuell überwachen können. Die Amazon API Gateway-Konsole und Amazon CloudWatch sind integriert. Sie erhalten also vollständigen Zugriff auf Back-End-Leistungsmetriken, wie etwa API-Aufrufe, Latenz und Fehlerquoten.

Mit Amazon API Gateway können Sie API-Schlüssel erstellen, detaillierte Zugriffsberechtigungen für jeden einzelnen API-Schlüssel einrichten und sie für den Zugriff auf Ihre APIs an externe Entwickler weitergeben. Außerdem können Sie Pläne definieren, die eine Einschränkung der maximalen Bandbreite und Quotenlimits der Anforderungen für die einzelnen API-Schlüssel festlegen.

Referenzarchitekturen für gängige API-Anwendungsfälle

Diese Referenzarchitekturen bieten Ihnen die Anleitung, die Sie bei der Entwicklung der Architektur brauchen, um eine Anwendung aufzubauen, die die Vorteile von Amazon API Gateway und der AWS-Cloud in vollem Umfang nutzt.