API 管理

API 管理战略让您能够以安全且可扩展的方式监控和管理 API
查看来自 API Gateway 的 API 管理解决方案

什么是 API 管理?

应用程序编程接口管理(简称为“API 管理”)由一系列工具和服务组成,使开发人员和公司能够在安全的环境中构建、分析、操作和扩展 API。可以在本地、通过云或使用混合本地 – SaaS(软件即服务)方法提供 API 管理。

简单来说,应用程序编程接口 (API) 支持不同软件应用程序之间的通信。开发人员可以连接来自不同公司和服务的 API 来实现特定结果。常见的 API 用途包括支持跨语言实施库和框架、指定应用程序与操作系统之间的接口、通过协议操作远程资源,以及定义第三方与使用其资产的应用程序之间进行交互经由的接口。从独立的移动开发人员和 Web 开发人员到大型企业和政府机构,API 在各个行业和使用案例中的应用越来越广泛。

如今,开发人员、企业和组织经常创建开放式 API,允许其他人与其产品和服务集成。各行业中存在数十万个旨在促进信息交换的 API。随着 API 数量的不断增长,开发人员和企业更加希望以安全且可扩展的方式监控和管理 API。

很多 API 使用案例不需要 API 管理

可以使用多种选项构建一种常用的 API,即 RESTful API。有些 RESTful API(例如来自 Amazon API Gateway 的 REST API)在单个 API 解决方案中提供了 API 代理功能和 API 管理功能,例如 API 密钥和使用计划。

其他 RESTful API 选项(例如来自 Amazon API Gateway 的 HTTP API)更易于构建,可减小延迟,并且极具成本效益。HTTP API 针对以代理方式连接到 AWS Lambda 函数或 HTTP 后端的 API 进行了优化,这使得它们非常适用于无服务器工作负载。它们是构建 API 的最佳方式,而且无需使用 API 管理功能。

查看来自 Amazon API Gateway 的所有 API 解决方案

开发人员如何使用 API 管理工具

各种开发人员(包括移动开发人员、Web 开发人员和后端开发人员)都可以创建自己的 API,并且经常会在他们构建的产品和服务中利用其他人的 API。借助 API,用户无需离开他们所在的移动应用程序或网站即可完成某项操作,这意味着客户可以将更多时间花在他们最初感兴趣的产品或服务上,而不必访问多个站点来完成所需操作。这对组织内的各个团队来说也很常见,他们可以将内部工作分给跨多个服务器的各个应用程序,而这些服务器通过 API 相互通信。

大大小小的企业越来越需要为其客户提供跨站点和平台的无缝浏览、搜索和结账体验。为了打造顺畅的端到端用户体验,开发人员使用 API 管理工具,以便轻松创建、保护、部署和操作 API,使用户无需导航到多个站点或服务即可实现目标。随着 API 数量的激增,开发人员还会使用 API 管理工具来监控性能,管理流量并控制谁可以访问他们的 API。

构建和使用 API 使开发人员可以节省时间、避免冗余工作、加快开发速度,并帮助其他人无缝地使用他们的产品和服务。

API 管理工具的重要功能

构建、部署和管理 API 应该能够快速轻松地完成。允许其他人利用您的 API 意味着,跨 API 维护安全性也应该很容易。除了促进简单的应用程序开发和具有最重要的安全功能之外,API 还应能够实时扩展,提供对其操作的可见性,并帮助您管理访问它们的第三方开发人员和公司。成熟的 API 管理平台提供了一系列强大的功能,包括: 

Page Topics

功能

功能

应使用访问控制(通常称为身份验证和授权)方法构建 API,以授予用户访问某些系统、资源或信息的权限。

API 保护包括用于识别的 API 密钥、API 私密信息以及可以验证的应用程序授权令牌。 

API 允许 Web 应用程序与其他应用程序交互。您可以创建和定义不同类型的 API,例如 RESTful API 和 WebSocket API。 

RESTful API 是一组利用 HTTP 请求类型的资源和方法或终端节点。WebSocket API ​可以在互连客户端之间维持永久连接。

高性能 API 依赖于代码、功能分离以及底层数据结构和数据架构。 

API 开发人员门户让 API 发布者能够与 API 订阅者联系。该门户支持自助发布 API,并让潜在的 API 客户能够轻松发现可用 API。 

AWS 上的 API 管理工具

AWS 提供了一个全面的 API 管理平台,称为 Amazon API Gateway。各企业和组织,从大型企业到初创公司,都在使用 API Gateway,借助该服务,客户可以轻松地定义、保护、部署、共享和操作任何规模的 API。此外,它还使客户能够轻松快速地监控 API。API Gateway 可以执行涉及接受和处理成千上万个并发 API 调用的所有任务,包括流量管理、授权和访问控制、监控以及 API 版本管理。API Gateway 还提供了无服务器开发人员门户,使 API 发布者能够轻松地与 API 订阅者联系,并轻松监控、管理和更新其 API。

Amazon API Gateway 优势

借助 Amazon API Gateway,您可以利用 AWS运行其服务所用的技术 – 签名版本 4。借助签名版本 4 身份验证方法,您可以使用 Identity and Access Management (IAM) 和访问策略,授予对您的 API 和其他所有 AWS 资源的访问权限。

Amazon API Gateway 可以在您的账户中执行 AWS Lambda 代码,启动 AWS Step Functions 状态机,或者在 AWS 外部通过可公开访问的 HTTP 终端节点(如 Docker)来调用 AWS Elastic Beanstalk、Amazon EC2、Amazon ECS 或 Web 服务。利用 Amazon API Gateway 控制台,您可以定义 REST API 及其关联的资源和方法、管理 API 生命周期、生成客户端 SDK,并能查看 API 指标。

Amazon API Gateway 可处理 API 接收到的任何级别的流量,因此您可以专注于您的业务逻辑和服务,而不是将时间用在维护基础设施上。Amazon API Gateway 还为您提供了一个控制面板,可直观地监控服务调用的情况。Amazon API Gateway 控制台与 Amazon CloudWatch 集成,因此您可以全面了解一些后端性能指标,如 API 调用次数、延迟和错误率等。

您可以使用 Amazon API Gateway 创建 API 密钥,对每个 API 密钥设置精细的访问权限,然后将其分发给第三方开发人员以便他们访问您的 API。您还可以定义用于为各个 API 密匙设置限制并请求配额限制的计划。

常见 API 使用案例的参考架构

这些参考架构为您提供了在构建充分利用 Amazon API Gateway 和 AWS 云的应用程序时所需的架构指南。

Reference Architecture

AWS Lambda 移动后端

了解更多
Reference Architecture

Web 应用程序架构

了解更多
Reference Architecture

图像审核聊天机器人

了解更多

AWS 上的 API 管理:客户案例研究

从 Fox 等企业到 UK Driver and Vehicle Licensing Agency 等政府机构,各行各业的组织越来越多地在各种使用案例中利用 API。要详细了解各公司如何通过 Amazon API Gateway 使用 API 管理工具,请参阅完整的案例研究列表

  • Fox

    FOX Digital Entertainment Group 使用一种由 Amazon API Gateway 提供支持的通用 API 层来构建和交付 FOX NOW,该应用程序可以通过各种设备将数百万小时的数字内容流式传输给消费者。

    请参见案例研究

  • Driver and Vehicle Licensing Agency

    在转换为数字消费税付款方式后,UK Driver and Vehicle Licensing Agency 采用 API 优先方法来满足其对信息请求的指数级增长需求。通过使用 Amazon API Gateway,他们只需关注能够创造最大价值的方面 – 代码,因为该服务将为他们处理其他所有工作。

    请参见案例研究

     

视频

开始使用 AWS

1

注册 AWS 账户

立即享受 AWS Free Tier

2

通过 10 分钟教程来进行学习

通过简单教程进行探讨和学习。

3

开始在控制台中构建

按照可帮助您启动 AWS 项目的分步指南开始构建。