© nexusby/Shutterstock.com
Windows Developer
Teil 2: Effektiver Einsatz von Azure API Management

Veröffentlichung und Pflege von APIs

Um aus APIs echte Produkte zu machen, genügt es nicht, sie nur zu veröffentlichen. Im ersten Teil haben wir uns mit der Authentifizierung der API-Aufrufer beschäftigt. Nun wollen wir mit Azure API Management unser Produkt pflegen, mehrere Versionen verwalten, die Aufrufe mit dem Subscription-Mechanismus reglementieren und Analysen zur Benutzung durchführen.

Thomas Zühlke


ArtikelserieTeil 1: REST-Services mit Azure Active Directory B2C schützenTeil 2: Effektiver Einsatz von Azure API Management

In diesem Artikel wollen wir uns den Azure-Service API Management (APIM) zu Nutze machen, um unser API für Entwickler zur Verfügung zu stellen. Im Zeitalter der Cloud, in dem alles ein Service ist und jede Funktion über APIs bereitgestellt wird, gibt es auch für kleine, selbstentwickelte Services große Herausforderungen. Es reicht eben nicht mehr aus, nur ein Swagger-UI anzubieten. Zusätzlich brauchen wir Schutz und Kontrolle, API Keys, müssen Nutzer verwalten und unsere Aufrufe analysieren. Bei vielen dieser Aufgaben kann der Service API Management von Azure helfen.

In Teil 1 dieser Artikelserie haben wir ein API entworfen und es mit der Prüfung durch ein ID-Token geschützt. Das Token wurde dabei durch das Azure Active Directory B2C generiert. Unser API hat es gegen diesen Aussteller geprüft.

Nun soll das API durch APIM veröffentlicht und der Welt zur Verfügung gestellt werden. Ohne einen Schlüssel soll die Benutzung jedoch nicht möglich sein. Nutzer müssen sich also registrieren und erhalten von uns einen Subscription Key, der bei einem Aufruf übermittelt wird. Die Nutzer, die Zugriff auf das API erhalten, sollen im o. g. AAD B2C registriert sein. Daher müssen wir zum einen APIM selbst mit dem AAD B2C verknüpfen, und es zum anderen später so konfigurieren, dass auch die Tokens direkt generiert und mitgeschickt werden.

Den Abschluss bilden die Veröffentlichung und Konfiguration einer zweiten Version. Außerdem wollen wir noch einen kurzen Blick auf die Analysemöglichkeiten und Schutztechniken für unser API werfen.

Was ist der Azure-API-Management-Service?

Azure API Management [1] dient zur Veröffentlichung von APIs, die durch interne oder externe Entwickler eingesetzt werden sollen. Es bietet noch einige weitere Funktionen wie Konfiguration und Schutz des API sowie die Analyse zum Nutzungsverhalten. APIM besteht aus drei Komponenten: einem Gateway und zwei Portalen [2].

Als Einstiegspunkt für jeden Entwickler dient das Gateway. Jegliche Anfragen der APIs müssen es durchwandern und werden dort geprüft und protokolliert. Das Gateway kontrolliert die genehmigten Nutzungskontingente und Tokens oder transformiert Aufrufe entsprechend konfigurierter Policies.

Das Publisher-Portal – auch Admin-Portal genannt – stellt eine Verwaltungsoberfläche für APIM bereit. Es existierte zunächst noch als eigenständiges Portal. Die meisten Konfigurationen sin...

Windows Developer
Teil 2: Effektiver Einsatz von Azure API Management

Veröffentlichung und Pflege von APIs

Um aus APIs echte Produkte zu machen, genügt es nicht, sie nur zu veröffentlichen. Im ersten Teil haben wir uns mit der Authentifizierung der API-Aufrufer beschäftigt. Nun wollen wir mit Azure API Management unser Produkt pflegen, mehrere Versionen verwalten, die Aufrufe mit dem Subscription-Mechanismus reglementieren und Analysen zur Benutzung durchführen.

Thomas Zühlke


ArtikelserieTeil 1: REST-Services mit Azure Active Directory B2C schützenTeil 2: Effektiver Einsatz von Azure API Management

In diesem Artikel wollen wir uns den Azure-Service API Management (APIM) zu Nutze machen, um unser API für Entwickler zur Verfügung zu stellen. Im Zeitalter der Cloud, in dem alles ein Service ist und jede Funktion über APIs bereitgestellt wird, gibt es auch für kleine, selbstentwickelte Services große Herausforderungen. Es reicht eben nicht mehr aus, nur ein Swagger-UI anzubieten. Zusätzlich brauchen wir Schutz und Kontrolle, API Keys, müssen Nutzer verwalten und unsere Aufrufe analysieren. Bei vielen dieser Aufgaben kann der Service API Management von Azure helfen.

In Teil 1 dieser Artikelserie haben wir ein API entworfen und es mit der Prüfung durch ein ID-Token geschützt. Das Token wurde dabei durch das Azure Active Directory B2C generiert. Unser API hat es gegen diesen Aussteller geprüft.

Nun soll das API durch APIM veröffentlicht und der Welt zur Verfügung gestellt werden. Ohne einen Schlüssel soll die Benutzung jedoch nicht möglich sein. Nutzer müssen sich also registrieren und erhalten von uns einen Subscription Key, der bei einem Aufruf übermittelt wird. Die Nutzer, die Zugriff auf das API erhalten, sollen im o. g. AAD B2C registriert sein. Daher müssen wir zum einen APIM selbst mit dem AAD B2C verknüpfen, und es zum anderen später so konfigurieren, dass auch die Tokens direkt generiert und mitgeschickt werden.

Den Abschluss bilden die Veröffentlichung und Konfiguration einer zweiten Version. Außerdem wollen wir noch einen kurzen Blick auf die Analysemöglichkeiten und Schutztechniken für unser API werfen.

Was ist der Azure-API-Management-Service?

Azure API Management [1] dient zur Veröffentlichung von APIs, die durch interne oder externe Entwickler eingesetzt werden sollen. Es bietet noch einige weitere Funktionen wie Konfiguration und Schutz des API sowie die Analyse zum Nutzungsverhalten. APIM besteht aus drei Komponenten: einem Gateway und zwei Portalen [2].

Als Einstiegspunkt für jeden Entwickler dient das Gateway. Jegliche Anfragen der APIs müssen es durchwandern und werden dort geprüft und protokolliert. Das Gateway kontrolliert die genehmigten Nutzungskontingente und Tokens oder transformiert Aufrufe entsprechend konfigurierter Policies.

Das Publisher-Portal – auch Admin-Portal genannt – stellt eine Verwaltungsoberfläche für APIM bereit. Es existierte zunächst noch als eigenständiges Portal. Die meisten Konfigurationen sin...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang