在我博客的第一部分中，我开始解释SAP云平台API管理的组件，以及您是如何开始的。

在第二部分中，我将重点介绍预定义的策略和开发人员门户。

一旦定义了API代理，它的运行时行为就会受到多方面的影响。

SAP API管理依赖于我们的客户需要简单的操作。因此，sapapi管理使用图形界面来允许API构建者设计现有API的可用性。此图形界面是策略设计器。

策略设计器是一个图形界面，它使用管道表示（请求-响应模式），其中定位预定义策略以执行各种任务，例如验证API密钥，限制入站调用或缓存响应数据。

这有助于管理员以易于出错的方式快速发布API，无需编程知识，并且以可理解的图形方式。

API管理的要求是重复的，因此大量功能是预定义的（如上所述）。这些预定义的策略大致可分为4类：

安全性：通过每个级别的安全策略来保护API访问：网络级别、消息级别、用户级别。

示例：您可能希望通过典型的基于web的安全机制（如OAuth或SAML令牌）来验证API使用者。这允许不同的API消费用例可能需要的各种身份验证场景。

此外，您可能还想检查流向API实现的消息，以便实施威胁保护（客户端注入）。

另一种防止恶意攻击的方法是通过IP黑名单和-白名单实施IP过滤。使用"访问控制"策略可以很容易地进行配置。

流量管理：保护您的后端系统不受大量请求和并发请求的影响。

示例：您可能无法每秒从后端系统提供超过100个请求。您可能希望在API管理层中添加一个"尖峰阻止"策略，而不是允许请求甚至击中您的内部网络。

但是，即使使用有限的系统，由于缓存策略，信息也可以保存在API管理层中，以便比从您的内部系统更快地提供服务。

中介：转换来自或流向实际API实现的数据。

示例：您可能希望向业务合作伙伴提供客户信息，但是您希望根据合作伙伴类型筛选出信息。您不必在系统中创建和维护多个API实现，而是可以在SAP API管理中动态地进行过滤。

此外，您可能还希望协调API提供的消息格式，以简化它们的使用。例如，您可以决定所有api都应该使用JSON消息格式。您可以在sapapi管理层进行XML到JSON的转换，而不是重新设计所有restapi和soapwebservice实现。例如，如何租用服务器，您可以通过一个系统提供地址，但是开发人员需要该地址的地理位置数据（坐标）或天气数据。您可以轻松地将这些数据添加到API的响应消息中，不接触SOAP WebService的后端API。

扩展：通过编码创建自己的特定API运行时行为。

示例：您可能希望使用非常精确的功能来微调API的行为，例如将基于传入消息的计算参数传递给API后端系统。

或者您可能希望进行特定的操作消息信息，如请求的产品名称，可在分析中使用，以创建业务报告。

使用预定义的策略，保护、调整和定制API现在发生在API管理层，简化了API管理管理员和API开发人员的工作。

此外，使用"策略模板"功能，客户可以一次创建一组策略，并多次重复使用它们。

这允许轻松实现企业范围的治理模型，以简化API的安全性和发布。

发布您的API:开发者门户

在API门户中配置API后，用户可以使用它们将使用这些API构建应用程序、应用程序或集成的开发人员。然而，在"以某种方式"使这些api可用，并以自助服务、文档化和受控的方式发布它们方面存在着巨大的差异。这就是开发者门户对于整个API来说是非常重要的。

开发者门户是整个API的单一访问点。这是开发者需要找到的地方，测试和订阅API。

开发人员门户与API门户紧密集成（在这里定义API代理）：只需将API捆绑在一起，什么是云，然后点击一个按钮将其发布到开发人员门户。

这种紧密集成可以大大减少向您的开发人员提供API的时间和精力一种现代化的、低接触的方式。

开发人员使用您的API构建应用程序可以是内部的、业务合作伙伴或技术合作伙伴：您并不了解所有的开发人员，但您仍然希望以最经济高效和最快的方式为他们提供API。

因此，开发人员门户提供了自我注册（带有批准步骤）功能。因此，您的开发人员无需提前完成漫长的入职流程即可访问您的API，这是获得良好"开发人员体验"的第一步。

允许需要您的API的应用程序开发人员从第一步开始就可以自给自足，这将大大简化和加快他们的参与过程，并减少工作和成本。

the开发者门户是API的单一访问点。应用程序开发人员注册后，可以以简单而现代的方式浏览或搜索他们需要的API。

请注意，API Business Hub基于SAP云平台API管理服务，因此，提供相同的外观和感觉。