在我博客的第一部分中,我开始解释SAP云平台API管理的组件,以及您是如何开始的。
在第二部分中,我将重点介绍预定义的策略和开发人员门户。
一旦定义了API代理,它的运行时行为就会受到多方面的影响。
SAP API管理依赖于我们的客户需要简单的操作。因此,sapapi管理使用图形界面来允许API构建者设计现有API的可用性。此图形界面是策略设计器。
策略设计器是一个图形界面,它使用管道表示(请求-响应模式),其中定位预定义策略以执行各种任务,例如验证API密钥,限制入站调用或缓存响应数据。
这有助于管理员以易于出错的方式快速发布API,无需编程知识,并且以可理解的图形方式。
API管理的要求是重复的,因此大量功能是预定义的(如上所述)。这些预定义的策略大致可分为4类:
安全性:通过每个级别的安全策略来保护API访问:网络级别、消息级别、用户级别。
示例:您可能希望通过典型的基于web的安全机制(如OAuth或SAML令牌)来验证API使用者。这允许不同的API消费用例可能需要的各种身份验证场景。
此外,您可能还想检查流向API实现的消息,以便实施威胁保护(客户端注入)。
另一种防止恶意攻击的方法是通过IP黑名单和-白名单实施IP过滤。使用"访问控制"策略可以很容易地进行配置。
流量管理:保护您的后端系统不受大量请求和并发请求的影响。
示例:您可能无法每秒从后端系统提供超过100个请求。您可能希望在API管理层中添加一个"尖峰阻止"策略,而不是允许请求甚至击中您的内部网络。
但是,即使使用有限的系统,由于缓存策略,信息也可以保存在API管理层中,以便比从您的内部系统更快地提供服务。
中介:转换来自或流向实际API实现的数据。
示例:您可能希望向业务合作伙伴提供客户信息,但是您希望根据合作伙伴类型筛选出信息。您不必在系统中创建和维护多个API实现,而是可以在SAP API管理中动态地进行过滤。
此外,您可能还希望协调API提供的消息格式,以简化它们的使用。例如,您可以决定所有api都应该使用JSON消息格式。您可以在sapapi管理层进行XML到JSON的转换,而不是重新设计所有restapi和soapwebservice实现。例如,如何租用服务器,您可以通过一个系统提供地址,但是开发人员需要该地址的地理位置数据(坐标)或天气数据。您可以轻松地将这些数据添加到API的响应消息中,不接触SOAP WebService的后端API。
扩展:通过编码创建自己的特定API运行时行为。
示例:您可能希望使用非常精确的功能来微调API的行为,例如将基于传入消息的计算参数传递给API后端系统。
或者您可能希望进行特定的操作消息信息,如请求的产品名称,可在分析中使用,以创建业务报告。
使用预定义的策略,保护、调整和定制API现在发生在API管理层,简化了API管理管理员和API开发人员的工作。
此外,使用"策略模板"功能,客户可以一次创建一组策略,并多次重复使用它们。
这允许轻松实现企业范围的治理模型,以简化API的安全性和发布。
发布您的API:开发者门户
在API门户中配置API后,用户可以使用它们将使用这些API构建应用程序、应用程序或集成的开发人员。然而,在"以某种方式"使这些api可用,并以自助服务、文档化和受控的方式发布它们方面存在着巨大的差异。这就是开发者门户对于整个API来说是非常重要的。
开发者门户是整个API的单一访问点。这是开发者需要找到的地方,测试和订阅API。
开发人员门户与API门户紧密集成(在这里定义API代理):只需将API捆绑在一起,什么是云,然后点击一个按钮将其发布到开发人员门户。
这种紧密集成可以大大减少向您的开发人员提供API的时间和精力一种现代化的、低接触的方式。
开发人员使用您的API构建应用程序可以是内部的、业务合作伙伴或技术合作伙伴:您并不了解所有的开发人员,但您仍然希望以最经济高效和最快的方式为他们提供API。
因此,开发人员门户提供了自我注册(带有批准步骤)功能。因此,您的开发人员无需提前完成漫长的入职流程即可访问您的API,这是获得良好"开发人员体验"的第一步。
允许需要您的API的应用程序开发人员从第一步开始就可以自给自足,这将大大简化和加快他们的参与过程,并减少工作和成本。
the开发者门户是API的单一访问点。应用程序开发人员注册后,可以以简单而现代的方式浏览或搜索他们需要的API。
请注意,API Business Hub基于SAP云平台API管理服务,因此,提供相同的外观和感觉。