הסבר על ממשקי API ושרתי proxy ל-API

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ב-Apigee Edge אפשר ליצור בקלות ובמהירות ממשקי RESTful API שמפתחי אפליקציות יכולים להשתמש בהם. כדי לחשוף ממשקי API ב-Edge, יוצרים שרתי proxy של API שמשמשים כ 'ממשקי facades מנוהלים' עבור שירותים לקצה העורפי. בנושא הזה נדון בקשר בין ממשקי API ושרתי proxy של API ב-Apigee Edge.

סרטון: כדאי לצפות בסרטון הקצר הזה לקבלת מבוא על שרתי proxy של API.

מה זה API?

ממשק API הוא ממשק שמקל על אפליקציה אחת 'לצרוך' יכולות או נתונים מאפליקציה אחרת. ממשקי ה-API שמגדירים נקודות כניסה יציבות ופשוטות ללוגיקה של אפליקציות ולנתונים, מאפשרים למפתחים לגשת בקלות ללוגיקת האפליקציות שנוצרה על ידי מפתחים אחרים ולעשות בה שימוש חוזר. במקרה של 'ממשקי API לאינטרנט', הלוגיקה והנתונים האלה נחשפים ברשת.

מאחר שאפליקציות שצורכות ממשקי API הן רגישות לשינויים, ממשקי API גם מרמזים על 'חוזה'. החוזה מספק מידה מסוימת של ביטחון שעם הזמן, ה-API ישתנה באופן צפוי.

בעזרת Apigee Edge אפשר ליצור ממשקי API. אם כבר יש לך ממשקי API, אפשר לחשוף אותם ישירות, תוך הוספת שכבת ניהול וחשיפה. אם יש לכם שירותים שתומכים ב-HTTP, כמו שירותי אינטרנט המבוססים על SOA, גם הם עלולים להיחשף כממשקי API דרך Apigee Edge.

Edge גם מאפשר ליצור ממשקי API על ידי הטמעת אפליקציות שמתארחות בפלטפורמת שירותי ה-API, ללא צורך בשירות לקצה העורפי. אפשר ליצור את האפליקציות האלה ב-JavaScript, ב-Java וב-Node.js.

מהו שרת proxy ל-API?

אתה חושף ממשקי API ב-Apigee Edge על ידי הטמעת שרתי proxy ל-API. ממשקי proxy של API מפרידים בין ה-API שגלוי לאפליקציה לבין השירותים לקצה העורפי, וכך האפליקציות האלה מוגנות מפני שינויים בקוד הקצה העורפי. כשמבצעים שינויים בקצה העורפי של השירותים, האפליקציות ממשיכות לקרוא לאותו API ללא הפרעה.

בהגדרה של שרת proxy ל-API יש שני סוגים של נקודות קצה:

  • ProxyEndpoint: מגדיר את האופן שבו אפליקציות לקוח צורכות את ממשקי ה-API. מגדירים את ProxyEndpoint כדי להגדיר את כתובת ה-URL של שרת ה-API של שרת ה-proxy. נקודת הקצה של שרת ה-proxy קובעת גם אם אפליקציות ניגשות לשרת ה-API של ה-API באמצעות HTTP או HTTPS. בדרך כלל מצרפים כללי מדיניות ל-ProxyEndpoint כדי לאכוף אבטחה, בדיקות מכסה וסוגים אחרים של בקרת גישה והגבלת קצב של יצירת בקשות.
  • TargetEndpoint: מגדיר את האופן שבו שרת ה-proxy של ה-API מקיים אינטראקציה עם השירותים לקצה העורפי. צריך להגדיר את TargetEndpoint כך שיעביר בקשות לשירות הקצה העורפי המתאים, כולל קביעת הגדרות אבטחה, פרוטוקול HTTP או HTTPS ופרטי חיבור אחרים. אפשר לצרף כללי מדיניות ל-TargetEndpoint כדי לוודא שהפורמט של הודעות התגובה נכון לאפליקציה שממנה נשלחה הבקשה הראשונית.

ניתן לראות שרתי proxy של API כפי שמוצג בתרשים הבא:

בקשות HTTP נכנסות דרך נקודת הקצה של הבקשה לשרת ה-proxy, מועברות לנקודת הקצה של בקשת היעד ואז נשלחות לשירותים לקצה העורפי. תגובות HTTP נכנסות דרך נקודת הקצה של תגובת היעד,
    מועברות לנקודת הקצה של תגובת שרת ה-proxy ואז בחזרה ללקוח.

איך יוצרים שרת proxy ל-API?

שרת proxy ל-API מורכב מחבילה של קוד וקבצי תצורה של XML (כמו JavaScript ו-Java). Apigee מספקת מספר דרכים ליצירת שרתי proxy של API, כולל:

  • שימוש בממשק המשתמש לניהול Edge להגדרת שרת proxy ל-API בממשק משתמש גרפי (GUI). מידע נוסף זמין במאמר בניית שרת proxy פשוט ל-API.
  • יצירת קובצי XML, יחד עם קבצים תומכים אחרים, שמגדירים את שרת ה-API של שרת ה-API ואז מייבאים אותם אל Edge.
  • שימוש ב-Edge Management API כדי ליצור שרתי proxy של API על ידי ביצוע סדרה של בקשות REST ל-Edge.
  • פריסה של אפליקציית Node.js כשרת proxy. למידע נוסף, ראו פריסה של אפליקציית Node.js עצמאית.

מהי מדיניות?

Edge מאפשר להשתמש בכללי מדיניות כדי לשלוט בהתנהגות של ה-API בלי לכתוב קוד. מדיניות היא כמו מודול שמטמיע פונקציית ניהול ספציפית ומוגבלת כחלק מתהליך הבקשה/התגובה של שרת ה-proxy. כללי המדיניות נועדו לאפשר להוסיף ל-API סוגים נפוצים של יכולות ניהול בצורה פשוטה ומהימנה. כללי המדיניות מספקים תכונות כמו אבטחה, הגבלת קצב, טרנספורמציה ויכולות של תהליך בחירת הרשת (Mediation). כך לא תצטרכו לכתוב קוד ולתחזק את הפונקציונליות הזו בעצמכם.

יצירת שרת ה-API הראשון שלך

Apigee מספקת קבוצת מדריכים שבה תוכל להשתמש כדי ליצור את ממשק ה-API הראשון שלך. מתחילים עם יצירת שרת ה-API הראשון של שרת ה-API.

דרך מצוינת ללמוד על שרתי proxy של API היא לעבוד עם הדוגמאות, כפי שמתואר במאמר שימוש בשרתי proxy לדוגמה של API.

מידע נוסף