Gestione API
I processi di gestione API consentono di monitorare e gestire le API in modo sicuro e scalabile
Cos'è la gestione API?
L’Application Programming Interface Management, o gestione API, è costituita da un set di strumenti e servizi che consentono agli sviluppatori e alle aziende di creare, analizzare, gestire e scalare le API in ambienti sicuri. La gestione API è disponibile in locale, tramite il cloud, o con un approccio ibrido locale SaaS (Software as a Service).
In poche parole, le API (Application Programming Interface) consentono la comunicazione tra diverse applicazioni software. Gli sviluppatori possono collegare le API di diverse aziende e servizi per ottenere risultati specifici. Gli usi più comuni delle API includono l'implementazione di librerie e framework in più linguaggi, la specifica dell'interfaccia tra un'applicazione e un sistema operativo, la manipolazione di risorse remote tramite protocolli e la definizione dell'interfaccia attraverso la quale avvengono le iterazioni tra una terza parte e le applicazioni che ne utilizzano risorse. Le API sono sempre più utilizzate in tutti i settori e casi d'uso che vanno dagli sviluppatori indipendenti di dispositivi mobili o Web alle grandi imprese e agenzie governative.
Oggi, sviluppatori, aziende e organizzazioni creano spesso API aperte che consentono ad altri utenti l’integrazione con i prodotti e i servizi che offrono. Esistono centinaia di migliaia di API progettate per facilitare lo scambio di informazioni per tutti i settori. Man mano che il numero delle API cresce, aumenta anche la necessità per gli sviluppatori e le imprese di monitorarle e gestirle in modo sicuro e scalabile.
Esempi comuni di API
Come gli sviluppatori usano gli strumenti di gestione API
Tutti i tipi di sviluppatori, inclusi quelli di dispositivi mobili, Web e back-end, creano le proprie API e sfruttano spesso anche le API di altri utenti per i prodotti e servizi che creano. Le API consentono agli utenti di completare un'azione senza dover uscire dall'applicazione mobile o dal sito Web in cui navigano: ciò significa che un cliente ha a disposizione più tempo per analizzare il prodotto o il servizio a cui era inizialmente interessato invece di dover visitare più siti per soddisfare l’azione desiderata. Inoltre, i team di un'organizzazione optano sempre più spesso per la segmentazione del proprio lavoro interno in applicazioni distinte su più server in comunicazione tra loro tramite le API.
Aumenta dunque il bisogno di piccole e grandi imprese di offrire ai propri clienti esperienze ottimizzate di navigazione, ricerca e check-out che si applichino a siti e piattaforme. Per creare esperienze utente end-to-end ottimali, gli sviluppatori utilizzano gli strumenti di gestione API che semplificano la creazione, la protezione, l'implementazione e il funzionamento delle API, il che consente agli utenti di raggiungere i propri obiettivi senza dover accedere a più siti o servizi. La proliferazione delle API ha consentito agli sviluppatori di utilizzare, inoltre, strumenti di gestione API che consentono loro di monitorare le prestazioni, gestire il traffico e controllare gli accessi alle loro API.
La creazione e l'utilizzo di API consente agli sviluppatori di risparmiare tempo, evitare lavori ridondanti, accelerare il ritmo di sviluppo e supportare altri utenti durante l’utilizzo dei loro prodotti e servizi in modo ottimizzato.
Caratteristiche importanti degli strumenti di gestione API
Creare, distribuire e gestire le API in modo semplice e veloce. Consentire agli altri di sfruttare le tue API si traduce anche in sicurezza tra le API. Oltre a facilitare lo sviluppo di applicazioni semplici e garantirne la sicurezza fondamentale, le API sono in grado di scalare in tempo reale, offrire visibilità delle loro operazioni e ti aiutano a gestire gli sviluppatori e le società terze che vi accedono. Le piattaforme di gestione API mature offrono un solido set di funzionalità, tra cui:
Controllo degli accessi API
La creazione delle API avviene con controllo degli accessi, comunemente noti come autenticazione e autorizzazione, che concedono agli utenti il permesso di accedere a determinati sistemi, risorse o informazioni.
Protezione API
Le protezioni API includono chiavi API per l'identificazione, segreti API e token di autorizzazione dell'applicazione verificabili.
Creazione e progettazione delle API
Le API consentono alle applicazioni Web di interagire con altre applicazioni. È possibile crearne e definirne diversi tipi come le API HTTP/REST o API WebSocket.
Supporto per modelli ibridi
Un'API HTTP/REST è un gruppo di risorse e metodi, o endpoint, che sfruttano un tipo di richiesta HTTP. Un’API WebSocket mantiene una continua connessione tra i client connessi.
Alte prestazioni
Le API ad alte prestazioni dipendono dal codice, dalla separazione delle funzionalità e dalla struttura dei dati e dell'architettura dei dati sottostanti.
Portale personalizzabile per sviluppatori
I portali degli sviluppatori API mettono in contatto i publisher con gli abbonati API, consentono la pubblicazione self-service di API e offrono strumenti per potenziali clienti API per identificare facilmente le API da utilizzare.
Il ciclo di vita delle API
Strumenti di gestione delle API in Amazon Web Services
Amazon Web Services (AWS) offre una piattaforma completa per la gestione delle API chiamata Amazon API Gateway. La piattaforma Amazon API Gateway ha un pool di utenti che include aziende, organizzazioni, imprese e start-up e semplifica la definizione, la sicurezza, l'implementazione, la condivisione e la gestione delle API su qualsiasi scala. Inoltre semplifica e velocizza il monitoraggio delle API. API Gateway gestisce tutte le attività di accettazione ed elaborazione relative a centinaia di migliaia di chiamate API simultanee, inclusi gestione del traffico, controllo di accessi e autorizzazioni, monitoraggio e gestione delle versioni delle API. Inoltre, API Gateway offre anche un portale serverless per sviluppatori che non solo consente ai publisher di API di mettersi in contatto facilmente con gli abbonati API, ma permette anche di monitorare, gestire e aggiornare in modo semplice le proprie API.
Vantaggi di Amazon API Gateway
Un primo approccio alla sicurezza per la gestione dell'API
Amazon API Gateway ti consente di sfruttare l'autenticazione tramite protocollo di firma versione 4, ovvero la tecnologia utilizzata da AWS per l’esecuzione dei propri servizi. Con l'autenticazione tramite protocollo di firma versione 4, potrai usare Identity and Access Management (IAM) e modificare le policy in modo da autorizzare l'accesso alle tue API e a tutte le altre risorse AWS.
Strumenti di gestione API per creare e distribuire API
Amazon API Gateway è in grado di eseguire il codice di AWS Lambda nel tuo account, avviare stati macchina di AWS Step Functions ed effettuare chiamate ad AWS Elastic Beanstalk, Amazon EC2, Amazon ECS e altri servizi Web esterni ad AWS tramite endpoint HTTP accessibili pubblicamente, come Docker. Tramite la console di Amazon API Gateway, puoi definire le tue API REST e i relativi metodi e risorse associati, gestire il ciclo di vita delle API, generare kit SDK client e visualizzare i parametri delle API.
Strumenti di gestione API per il ridimensionamento automatico e la visibilità operativa completa
Amazon API Gateway è in grado di gestire qualsiasi livello di traffico ricevuto da un'API, perciò potrai prestare più attenzione a servizi e logica di business e concentrarti di meno sulla manutenzione dell'infrastruttura. Inoltre, Amazon API Gateway fornisce un pannello di controllo tramite il quale monitorare le chiamate ai servizi. La console di Amazon API Gateway è integrata con Amazon CloudWatch, consentendoti di avere piena visibilità dei parametri di prestazione del back-end quali chiamate API, latenza e percentuali di errore.
Strumenti di gestione API per l'accesso di terze parti
Amazon API Gateway ti consente di creare chiavi API, impostare autorizzazioni in accesso granulari su ciascuna chiave e distribuirle agli sviluppatori di terze parti in modo che accedano vi accedere alle API. Inoltre, è possibile definire piani che applichino limitazioni e quote massime di richieste per ciascuna chiave API.
Ulteriori informazioni sugli strumenti di gestione API e sulle risorse per sviluppatori sono disponibili nella pagina delle risorse di Amazon API Gateway. Per gli sviluppatori che desiderino utilizzare i kit SDK, consulta la documentazione di Amazon API Gateway.
Architetture di riferimento per casi d'uso API comuni
Queste architetture di riferimento offrono una guida architetturale importante per programmare applicazioni che sfruttino in modo ottimale Amazon API Gateway e il cloud AWS.
Gestione API su AWS: casi di studio dei clienti
Da aziende come la Fox ad agenzie governative come la Driver and Vehicle Licensing Agency (DVLA) del Regno Unito, le organizzazioni si avvalgono sempre più delle API in tutti i settori e casi d'uso. Per ulteriori informazioni su come le aziende utilizzano gli strumenti di gestione API tramite Amazon API Gateway, consulta l’elenco completo dei casi di studio.
Partner di gestione API in evidenza
I partner API Gateway offrono strumenti e servizi che aiutano i clienti a creare, pubblicare, eseguire la manutenzione, monitorare e proteggere le loro API su qualsiasi scala. Scopri di più su tutti i partner di gestione API di AWS nella pagina dei partner Amazon API Gateway di AWS.
Post del blog, interviste e risorse
Per iniziare ad usare la piattaforma di gestione API con API Gateway, consulta i seguenti post di noti blog, come il Blog AWS News e ilBlog AWS Compute. Puoi anche guardare le registrazioni di interventi e webinar precedenti. Per ulteriori risorse utili, tra cui documentazione e guide per sviluppatori, visita la pagina delle risorse di API Gateway.
Inizia a usare AWS
Registrati per creare un account AWS
Impara con i tutorial di 10 minuti
Inizia a lavorare con AWS
Ulteriori informazioni su Amazon API Gateway