Gerenciamento de API

As estratégias de gerenciamento de APIs permitem monitorar e gerenciar APIs de maneira segura e escalável

O que é o gerenciamento de APIs?

O gerenciamento de interface de programação de aplicações, ou gerenciamento de API, consiste em um conjunto de ferramentas e serviços que possibilitam a desenvolvedores e empresas desenvolver, analisar, operar e escalar APIs em ambientes seguros. O gerenciamento de APIs pode ser oferecido em ambientes on-premises, por meio da nuvem, ou ao usar uma abordagem híbrida on-premises, como SaaS (software como serviço).

No seu nível mais simples, as Application Programming Interfaces (APIs – Interfaces de programação de aplicativos) permitem a comunicação entre aplicativos de software heterogêneos. Os desenvolvedores podem conectar APIs de diferentes empresas e serviços para alcançar resultados específicos. Os usos comuns das APIs incluem permitir a implementação de bibliotecas e estruturas em vários idiomas, especificar a interface entre um aplicativo e um sistema operacional, manipular recursos remotos por meio de protocolos e definir a interface pela qual ocorrem as interações entre um terceiro e os aplicativos que usam seus ativos. Desde desenvolvedores móveis independentes e desenvolvedores web até grandes empresas e órgãos governamentais, as APIs são cada vez mais utilizadas em todos os setores e casos de uso.

Atualmente, desenvolvedores, empresas e organizações frequentemente criam APIs abertas que permitem a integração com produtos e serviços de terceiros. Existem centenas de milhares de APIs projetadas para facilitar a troca de informações entre todos os setores. À medida que o número de APIs continua a crescer, aumenta também a necessidade de desenvolvedores e empresas monitorarem e gerenciarem essas APIs de forma segura e escalável.

Diversos casos de usos de APIs não necessitam de gerenciamento de APIs

Existe uma variedade de opções para o desenvolvimento de um tipo de API frequentemente usado, a API RESTful. Algumas APIs RESTful, como as APIs REST do Amazon API Gateway, oferecem funcionalidades de proxy de API e recursos de gerenciamento de API, como planos de uso e chaves de API, em uma única solução de API.

Outras opções de APIs RESTful, como as APIs HTTP do Amazon API Gateway, são mais simples de desenvolver, oferecem menor latência e são extremamente econômicas. As APIs HTTP foram otimizadas para criar APIs que fazem proxy para funções do AWS Lambda ou back-ends HTTP, tornando-as ideais para cargas de trabalho sem servidor. Elas representam a melhor forma de desenvolver APIs que não necessitam de funcionalidades de gerenciamento de API.

Consulte todas as soluções de API oferecidas pelo Amazon API Gateway

Como os desenvolvedores usam ferramentas de gerenciamento de APIs

Todos os tipos de desenvolvedores, incluindo desenvolvedores móveis, desenvolvedores web e desenvolvedores de back-end, criam suas próprias APIs e muitas vezes aproveitam APIs de terceiros nos produtos e serviços que criam. As APIs permitem que os usuários executem uma ação sem ter que sair do aplicativo ou site móvel em que estão. Isso significa que um cliente pode passar mais tempo com o produto ou serviço em que estava inicialmente interessado, em vez de ter de visitar vários sites para alcançar a ação desejada. Também é comum que as equipes de uma organização segmentem seu trabalho interno em aplicativos separados em vários servidores que se comunicam entre si por meio de APIs.

Empresas de grande e pequeno porte precisam cada vez mais de oferecer aos clientes experiências de navegação, pesquisa e check-out transparentes que abrangem sites e plataformas. Para criar experiências de usuário fluídas de ponta a ponta, os desenvolvedores usam ferramentas de gerenciamento de APIs que facilitam a criação, a segurança, a implantação e a operação de APIs, possibilitando que os usuários alcancem suas metas sem a necessidade de navegar por vários sites ou serviços. Com o crescimento das APIs, os desenvolvedores também utilizam ferramentas de gerenciamento de APIs que permitem o monitoramento da performance, o gerenciamento do tráfego e o controle sobre quem pode acessar as APIs.

A construção e o uso de APIs permite que os desenvolvedores economizem tempo, evitem trabalho redundante, acelerem o ritmo de desenvolvimento e ajudem outros a usar seus produtos e serviços de forma transparente.

Recursos importantes das ferramentas de gerenciamento de APIs

Criar, implantar e gerenciar APIs deveria ser algo rápido e fácil. Permitir que outros usem suas APIs significa que a manutenção da segurança entre as APIs também deve ser fácil. Além de facilitar o desenvolvimento de aplicativos simples e de segurança máxima, as APIs devem ser capazes de escalar em tempo real, oferecer visibilidade de suas operações e ajudar a gerenciar os desenvolvedores e as empresas terceirizadas que acessam essas operações. As plataformas maduras de gerenciamento de APIs disponibilizam um conjunto robusto de funcionalidades, incluindo as seguintes: 

Page Topics

Recursos

Recursos

As APIs devem ser criadas usando controles de acesso, conhecidos geralmente como autenticação e autorização, que concedem aos usuários permissão para acessar determinados sistemas, recursos ou informações.

As proteções de APIs incluem chaves de API para identificação, segredos de API e tokens de autorização de aplicativos que podem ser verificados. 

As APIs permitem que aplicativos web interajam com outros aplicativos. Você pode criar e definir diferentes tipos de APIs, como APIs RESTful e APIs de WebSocket. 

Uma API RESTful consiste em um grupo de recursos e métodos, ou endpoints, que usam um tipo de solicitação HTTP. Uma API WebSocket mantém uma conexão persistente entre os clientes conectados.

APIs de alta performance dependem do código, da separação de funcionalidades e da estrutura e arquitetura de dados subjacentes. 

Os portais de desenvolvedores de APIs conectam os editores de APIs com os assinantes de APIs. Esses portais possibilitam a publicação de APIs por autoatendimento e permitem que possíveis clientes de APIs descubram facilmente as APIs que podem usar. 

Ferramentas de gerenciamento de APIs na AWS

A AWS disponibiliza uma plataforma abrangente para gerenciamento de APIs, denominada Amazon API Gateway. Usado em empresas e organizações, desde corporações consolidadas a startups, o API Gateway facilita a definição, a segurança, a implantação, o compartilhamento e a operação de APIs em qualquer escala. Além disso, simplifica e agiliza o monitoramento de APIs. O API Gateway administra todas as tarefas envolvidas no recebimento e processamento de até centenas de milhares de chamadas de API simultâneas, inclusive gerenciamento de tráfego, controle de autorização e acesso, monitoramento e gerenciamento de versões de API. Além disso, o API Gateway oferece um portal de desenvolvedor com tecnologia sem servidor que possibilita que os publicadores de APIs se conectem com facilidade com os assinantes de API e realizem o monitoramento, o gerenciamento e a atualização das suas APIs de maneira eficiente.

Benefícios do Amazon API Gateway

O Amazon API Gateway permite que você aproveite a mesma tecnologia que a AWS usa para executar seus próprios serviços, o Signature versão 4. Com a autenticação do Signature versão 4, você pode usar o Identity and Access Management (IAM) e as políticas de acesso para autorizar o acesso às APIs e a todos os outros recursos da AWS.

O Amazon API Gateway pode executar código do AWS Lambda em uma conta, iniciar máquinas de estado do AWS Step Functions ou fazer chamadas para o AWS Elastic Beanstalk, o Amazon EC2, o Amazon ECS ou para web services fora da AWS com endpoints HTTP de acesso público, como o Docker. Usando o console do Amazon API Gateway, você pode definir a API REST, bem como os recursos e os métodos associados, gerenciar o ciclo de vida da API, gerar SDKs cliente e visualizar métricas da API.

O Amazon API Gateway processa qualquer nível de tráfego recebido por uma API, permitindo que você se concentre na lógica e nos serviços de negócios em vez de na manutenção da infraestrutura. Além disso, o Amazon API Gateway disponibiliza um painel para monitorar visualmente as chamadas para os serviços. O console do Amazon API Gateway é integrado ao Amazon CloudWatch, o que possibilita obter visibilidade completa de métricas de performance de back-end, como chamadas, latência e taxas de erro de APIs.

O Amazon API Gateway permite criar chaves de API, definir permissões de acesso detalhadas para cada chave de API e distribuí-las a desenvolvedores externos para que acessem as APIs. Você também pode estabelecer planos que definam limites de controles de utilização e cotas de solicitações para cada chave de API individual.

Arquiteturas de referência para casos de uso comuns de APIs

Essas arquiteturas de referência oferecem a orientação de arquitetura necessária para criar um aplicativo que aproveita integralmente o Amazon API Gateway e a Nuvem AWS.