Управление API

Процессы управления API позволяют выполнять мониторинг интерфейсов API и управление ими безопасными способами с возможностью масштабирования

Что такое управление API?

Управление программными интерфейсами приложений, или управление API, включает в себя набор инструментов и сервисов, которые позволяют разработчикам и компаниям создавать, анализировать, применять и масштабировать интерфейсы API в безопасных средах. Управление API можно осуществлять локально, в облаке или с использованием гибридной локальной среды (принцип SaaS – программное обеспечение как услуга).

На простейшем уровне интерфейсы API позволяют связывать между собой разнородные программные приложения. Разработчики могут подключаться к API различных компаний и сервисов для получения определенных результатов. Распространенные варианты использования API включают возможность внедрения библиотек и платформ с использованием различных языков программирования, определение интерфейса между приложением и операционной системой, управление удаленными ресурсами по определенным протоколам и назначение интерфейса, через который происходит взаимодействие между сторонней средой и приложениями, использующими ее ресурсы. Интерфейсы API все чаще применяются в различных отраслях и примерах использования как независимыми разработчиками мобильных и интернет‑приложений, так и крупными компаниями, а также правительственными учреждениями.

Сегодня разработчики, крупные компании и организации нередко создают открытые API, которые позволяют другим выполнять интеграцию с предлагаемыми продуктами и сервисами. В самых разных отраслях существуют сотни тысяч API, разработанных для упрощения обмена информацией. И поскольку количество API продолжает расти, увеличивается и потребность разработчиков и компаний в средствах для безопасного масштабируемого мониторинга API и управления ими.

Распространенные примеры API

Как разработчики используют инструменты управления API

Разработчики всех профилей, в том числе разработчики мобильных приложений, веб‑разработчики и разработчики серверной части, создают собственные интерфейсы API и часто используют в своих продуктах и сервисах сторонние API. API предоставляют пользователям возможность выполнить действие, не покидая мобильное приложение или веб‑сайт, на котором они находятся. В результате клиент может тратить больше времени на продукт или сервис, которым изначально заинтересовался, а не заходить на несколько сайтов для выполнения желаемого действия. Подразделения внутри одной организации также часто делят внутренние процессы на отдельные приложения на различных серверах, которые взаимодействуют друг с другом через API.

Крупным и малым компаниям все чаще приходится предлагать своим клиентам удобные возможности для просмотра, поиска и отладки, которые охватывают несколько сайтов и платформ. Чтобы обеспечить конечным пользователям бесперебойную работу на всех этапах, разработчики используют инструменты управления API, которые упрощают создание, защиту, развертывание и эксплуатацию API. В результате пользователи могут выполнять задачи, не перемещаясь по различным сайтам или сервисам. Из‑за быстрого роста количества API разработчики также используют специальные инструменты, которые позволяют им отслеживать производительность, а также управлять трафиком и контролировать доступ к собственным API.

Создание и использование API позволяет разработчикам экономить время, избегать выполнения ненужной работы, ускорять темпы своего развития и помогать другим эффективно использовать продукты и сервисы.


Важные возможности инструментов управления API

Создание и развертывание API‑интерфейсов, а также управление ими должно быть быстрым и простым. Открывая свои API для внешнего использования, необходимо предусмотреть простоту обеспечения безопасности для всех API. Интерфейсы API должны не только упрощать разработку приложений и обеспечивать безопасность, но и предоставлять возможность масштабирования в режиме реального времени, позволять просматривать операции и помогать в управлении доступом к ним сторонних разработчиков и компаний. Развитые платформы управления API предлагают богатый набор возможностей, в том числе следующие. 

Контроль доступа к API

При разработке API следует применять средства управления доступом, такие как аутентификация и авторизация, которые предоставляли бы пользователям разрешение на доступ к определенным системам, ресурсам или информации.

Защита API

Защита API включает ключи API для идентификации, секретные ключи API и токены авторизации приложений, которые можно проверять. 

Создание и проектирование API

API позволяют интернет‑приложениям взаимодействовать с другими приложениями. Можно создавать и задавать различные типы API, такие как API HTTP / REST или API WebSocket. 

Поддержка гибридных моделей

API HTTP / REST – это группа ресурсов и методов (иными словами, адресов), в которой используются HTTP‑запросы. API WebSocket поддерживает постоянную связь между подключенными клиентами.

Высокая производительность

Высокая производительность API зависит от кода, разделения функциональных возможностей, а также базовой структуры и архитектуры данных. 

Настраиваемый портал для разработчиков

Порталы разработчиков API связывают издателей API и подписчиков на эти интерфейсы. Они позволяют издателям самостоятельно публиковать API, а потенциальным клиентам – без труда находить нужные API. 

Жизненный цикл API

Инструменты управления API на Amazon Web Services

Amazon Web Services (AWS) предлагает комплексную платформу для управления API, которая называется Amazon API Gateway. Amazon API Gateway используется в различных компаниях и организациях – от предприятий до стартапов – и позволяет без труда определять, защищать, развертывать и использовать интерфейсы API, а также предоставлять совместный доступ к ним при любом масштабе. Кроме того, эта платформа упрощает и ускоряет мониторинг API. API Gateway берет на себя все задачи, связанные с приемом и обработкой сотен тысяч одновременных вызовов API, включая управление трафиком, авторизацию и контроль доступа, мониторинг и управление версиями API. API Gateway также предлагает портал для разработчиков бессерверных решений, который позволяет издателям API без труда связываться с подписчиками на API, а также отслеживать, управлять и обновлять API.

Преимущества Amazon API Gateway

Приоритет безопасности при управлении API

Amazon API Gateway позволяет использовать технологию Signature Version 4, которую AWS применяет в собственных сервисах. При аутентификации с помощью Signature Version 4 можно использовать Identity and Access Management (IAM) и настраиваемые политики авторизации доступа к API и другим ресурсам AWS.

Инструменты управления API для создания и развертывания API

Amazon API Gateway может исполнять код AWS Lambda в рамках аккаунта, запускать конечные автоматы AWS Step Functions, а также вызывать AWS Elastic Beanstalk, Amazon EC2, Amazon ECS или веб‑сервисы за пределами AWS с публичными адресами HTTP, например Docker. Используя консоль Amazon API Gateway, можно определять API REST, связанные с ним ресурсы и методы, управлять жизненным циклом API, генерировать собственные клиентские SDK и просматривать метрики API.

Инструменты управления API для автоматического масштабирования и полного операционного контроля

Amazon API Gateway обрабатывает любой уровень входящего трафика API, что позволяет сконцентрироваться на бизнес‑логике и сервисах вместо управления инфраструктурой. Amazon API Gateway также предоставляет панель управления для визуального отслеживания вызовов сервисов. Консоль Amazon API Gateway интегрирована с Amazon CloudWatch, что позволяет полностью видеть метрики производительности сервера, такие как вызовы API, задержку и коэффициенты ошибок.

Инструменты управления API для стороннего доступа

Amazon API Gateway позволяет создавать ключи API, устанавливать тонкие настройки доступа для каждого ключа API и передавать их сторонним разработчикам в рамках предоставления доступа к API. Можно также определить планы, устанавливающие предельные квоты на ограничения и запросы для каждого ключа API в отдельности.

Дополнительную информацию об инструментах управления API и ресурсы для разработчиков можно найти на странице ресурсов по Amazon API Gateway. Информацию об использовании пакетов средств разработки (SDK) см. на странице документации Amazon API Gateway.

Эталонные архитектуры для типовых вариантов использования API

Эти эталонные архитектуры представляют собой полные архитектурные руководства по созданию приложений, которые используют все преимущества Amazon API Gateway и облака AWS. 


Управление API на AWS: примеры использования клиентами

Организации, от компаний уровня Fox и до государственных учреждений, таких как Агентство по лицензированию водителей и транспортных средств Великобритании, все чаще применяют API в различных отраслях и примерах использования. Подробную информацию о том, как компании используют инструменты управления API через Amazon API Gateway, см. в полном списке примеров использования.

Fox Digital Entertainment Group использует общий уровень API на основе Amazon API Gateway, чтобы создавать и доставлять FOX NOW (приложение, которое осуществляет потоковую передачу миллионов часов цифрового контента потребителям на различные устройства).
После перехода на онлайн‑оплату акцизных сборов Агентство по лицензированию водителей и транспортных средств Великобритании применило подход с приоритетным использованием API, чтобы удовлетворить экспоненциально растущее количество запросов на получение информации. За счет использования Amazon API Gateway они занимаются лишь программным кодом, который представляет собой наибольшую ценность, а все прочие заботы переданы в другие руки.

Избранные партнеры по управлению API

Партнеры по Amazon API Gateway предоставляют инструменты и сервисы, которые помогают клиентам создавать, публиковать и обслуживать свои API, а также обеспечивать их мониторинг и безопасность при любых масштабах. Подробнее обо всех партнерах по управлению API в AWS см. на странице партнеров Amazon API Gateway

Публикации в блоге, семинары и ресурсы

Чтобы начать работу по управлению API с помощью API Gateway, ознакомьтесь со следующими публикациями в популярных блогах, таких как AWS News и AWS Compute. Дополнительно можно посмотреть записи прошлых семинаров и вебинаров. Другие полезные ресурсы, в том числе документацию и руководства для разработчиков, см. на странице ресурсов по API Gateway

Официальный блог The Internet of Things on AWS
 
Digital Transformation Through APIs – AWS re:Invent 2018
Best Practices for Building Enterprise Grade APIs with Amazon API Gateway
Building API‑Driven Microservices with Amazon API Gateway

Начало работы с AWS

Step 1 - Sign up for an Amazon Web Services account

Регистрация аккаунта AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.

Начните разработку с AWS

Начните разработку проектов на AWS с помощью пошаговых руководств.
Есть вопросы?
Свяжитесь с нами