什么是 API 管理？

API 管理解决方案提供了一些关键工具和功能，可简化在开发团队之间发布和共享 API 的过程。以下是构成强大 API 管理的组件和用例。

基础设施

• API 管理器 - 管理平面（有时也称为 API 管理器）提供了单一界面，用于管理 API 生命周期的所有方面，包括发布 API、监控 API 性能和应用访问控制策略。

• API 开发人员门户 - 开发人员门户是一个在线平台，您可以在此发布资源，以便快速引导 API 使用者入门，例如外部 API 目录、全面的文档和示例代码。开发人员门户还允许第三方开发人员注册其应用并获取 API 和 JWT 密钥。

• API 网关 - 保护并协调后端与 API 使用者之间的流量。API 网关的功能包括认证 API 调用、将请求路由到适当的后端、应用速率限制以防止系统超载或减轻 DDoS 攻击、卸载 SSL/TLS 流量以提高性能，以及处理错误和异常。

用例

• API 分析 - API 管理解决方案通过控制面板和报告等可视化工具提供重要洞察信息。API 分析可让 API 所有者深入了解多个运营方面，例如 API 指标、使用情况、流量趋势以及哪些开发人员是主要的 API 使用者。

• API 安全性 - 安全性是 API 管理的重要方面：如果没有强大的安全性，任何人都可以访问您的 API 和数据，并通过调用不安全的 API 来引入恶意行为。API 安全包括认证、授权、基于角色的访问控制 (RBAC) 和速率限制。

• API 治理 - 是指在 API 和 API 网关中应用规则和护栏。实施灵活的 API 治理模式有助于平衡全局策略，例如日志记录、错误响应代码和 TLS 配置。

• 定义和发布 - API 管理解决方案提供了直观的界面，用于定义有意义的 API，包括基本路径 (URL)、资源和端点。

API 管理的主要目标是让企业能够监控 API 活动，从而根据当前开发人员或应用的要求，对任何变化做出快速响应。

在 API 管理中，重点是管理单个 API 的生命周期（设计、发布、运行、监控和弃用）。要了解云原生环境中 API 的治理和管理，请参阅 API 连接。