2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Une API est une solution logicielle qui sert d’intermédiaire pour permettre à deux applications d’interagir entre elles. Les fonctionnalités suivantes rendent les API plus utiles et plus précieuses :
Aujourd'hui, presque toutes les entreprises utilisent de nombreux types d'API.API de comparaison de visages、API d'authentification vidéo par nom réel、API d'authentification par visage réel、API de test d'activité、API de détection de visageetc., pour enrichir les capacités de service des entreprises.
Il existe également de nombreuses entreprises qui vendent principalement des produits API, tels que Baidu Smart Cloud, Yibao Pay, Xiangyun Identification, Authing.cn..., etc., pour aider les clients à résoudre certains problèmes.
Passerelle APIOuimicroservices Un concept important en architecture. Il constitue le point d'entrée pour les clients externes (tout ce qui ne fait pas partie du système de microservices). C'est le composant qui fait office de point d'entrée à l'application.
En d'autres termes, une passerelle API est un serveur de gestion d'API qui contient des informations sur les points de terminaison. Il effectue également l'authentification, la limitation du débit, l'équilibrage de charge, etc.
Afin de mieux comprendre la passerelle API, nous devons savoir pourquoi il est nécessaire d’avoir une passerelle API.
Pour comprendre la nécessité d'une passerelle API, discutons d'un cas d'utilisation d'une application de communication électronique
Jetez un œil à une étude de cas d'une page complexe (telle qu'une page produit) dans une application de commerce électronique. Si nous regardons la page de liste des produits Amazon ci-dessous, nous verrons que cette page particulière doit présenter de nombreuses informations.
Par souci d'explication, listons tous les microservices qui peuvent être nécessaires pour afficher la page spécifique ci-dessus.
Considérez que la recherche de produits, l'inventaire, l'expédition, les notes et avis, le moteur de recommandation, le marchandisage et les finances et assurances sont les sept (7) microservices différents utilisés pour afficher la page ci-dessus.
Remarque : Les sept microservices ci-dessus ne sont qu'une hypothèse pour expliquer le concept de passerelle API. En réalité, Amazon peut proposer un nombre variable de microservices.
Le problème : Puisque ces microservices ont été déployés sur des serveurs différents, si le client souhaite accéder à ces services, une page nécessite au moins sept appels
Mais cette approche est-elle vraiment bonne ? Je ne pense pas que ce soit une approche recommandée car nous devons effectuer sept appels différents qui auront certainement un impact sur les performances, la consommation des ressources, le temps de chargement, etc. Le client est également étroitement couplé à tous les services, en supposant que nous devions séparer les microservices « avis » et « notes » en deux services différents, nous devrons mettre à jour le code client. Le client doit appeler une fois pour obtenir l'avis et une fois pour obtenir la note, ce qui n'est vraiment pas la meilleure façon de gérer le problème.
solution
Alors, quelle est l’approche recommandée ? API Gateway, nous avons une couche appelée API Gateway entre le client et les microservices. Il s'agit du service frontal pour tous les microservices. Désormais, tout client souhaitant accéder au microservice doit appeler la passerelle API. Désormais, la passerelle API appelle à son tour tous les microservices et obtient toutes les réponses dont nous pourrions avoir besoin. Ce processus est appelé composition API.
En bref, une passerelle API se situe entre les clients et les microservices et agit comme une passerelle pour tous les microservices.
Non seulement cela, l’utilisation de la passerelle API peut également nous être bénéfique à bien des égards.
API Gateway nous aide à mettre en œuvre les tests A/B, la mise en cache, à gérer les quotas d'accès, la surveillance de l'état des API, la gestion des versions des API, les tests Chaos Monkey, la monétisation, etc. Parlons de certains des avantages ci-dessous.
Chaque fois que vous effectuez un appel API, vous devez utiliser l'adresse IP publique pour accéder au service. Cela expose le risque.
En passant à API Gateway, celles-ci ne sont accessibles qu'à l'aide d'adresses IP privéesmicroservices . Il en résulte une manière plus sécurisée de transactions de données. aussi,Passerelle APIL'utilisation de protège également les données contre les attaques malveillantes et DDoS.
Pour garantir la sécurité, les certificats TLS sont nécessaires, et API Gateway gère tout cela en conservant toutes nos API derrière une seule adresse IP ou un domaine statique et en aidant à les protéger avec des clés, des jetons et un filtrage IP.
Il est important de s'assurer que les utilisateurs se connectant à votre application sont authentifiés et autorisés. API Gateway est un point d'entrée unique qui répond facilement à toutes les exigences. Par conséquent, il autorise uniquement les utilisateurs autorisés à se connecter et permet aux utilisateurs authentifiés d'apporter des modifications, obtenant ainsi une tolérance aux pannes.
Dans les situations où il y a plusieurs requêtes et un trafic croissant, API Gateway peut vous aider à gérer ce problème. Cela se fait en créant plusieurs services et en les appelant comme Round-Robin. Il gère et achemine les demandes des clients en fonction des segments d'utilisateurs. Par conséquent, un contenu de qualité ou de vitesse différente peut être fourni à différents utilisateurs.
Prenons un cas d'utilisation dans lequel deux microservices sont définis pour renvoyer des images/vidéos de faible qualité et des images/vidéos de haute qualité pour les ordinateurs de bureau et les appareils mobiles, respectivement.
Dans ce cas, nous pouvons configurer une passerelle API pour qu'elle agisse comme un routeur, si la requête provient d'un appareil mobile, elle acheminera la requête vers un service d'image/vidéo de mauvaise qualité, si la requête provient d'un ordinateur de bureau, il peut acheminer la demande vers un service d'image/vidéo de haute qualité. Ce routage peut être effectué en fonction d'en-têtes, de chemins, de paramètres, etc.
Si un ou plusieurs microservices sont ajoutés ou supprimés de l'application, nous ne mettrons pas à jour le code client. Dans ce cas, nous devons apporter quelques modifications à la passerelle API elle-même pour effectuer des appels basés sur le microservice mis à jour.
Servir des fichiers statiques (HTML, JS, CSS, polices) via des microservices n'est pas la meilleure utilisation, dans ce cas nous pouvons déplacer ces fichiers vers API Gateway.
La passerelle API peut enregistrer tout le contenu statique et servir directement les clients. De même, pensez aux services qui évaluent les produits tendance, où les tendances sont calculées toutes les heures ou quotidiennement. Par conséquent, une fois la tendance calculée pour le reste du temps, le service renverra la même réponse à plusieurs reprises.Dans ce cas, la passerelle API dispose d'une fonctionnalité appeléecache de réponsesfonction où nous pouvons mentionner l’URL et le temps seuil pour lequel la réponse doit être mise en cache.
Si nous souhaitons exploiter un protocole tel que Web Sockets ou une version plus récente de HTTP (c'est-à-dire HTTP/2), même si notre service backend n'est pas prêt ou n'est pas compatible avec HTTP/2 ou Web Sockets, API Gateway est responsable de la conversion du nouvel accord. dans l'ancien accord pourraient être adoptés. Il peut servir d’adaptateur de protocole.
Kong Gateway est l'open source le plus populaire basé sur un proxy légernatif du cloud Passerelle API. Il est écrit en Lua avec l'aide de Nginx. Il s'agit d'un moteur de modèles qui permet d'accélérer le temps des événements. Kong garantit des performances de latence et une évolutivité inégalées pour toutes nos applications de microservices, quel que soit l'endroit où elles s'exécutent. Kong API Gateway est largement utilisé par des entreprises telles que Nasdaq, Honeywell, Cisco, FAB, Expedia, Samsung, Siemens et Yahoo Japan.
Certaines des fonctionnalités fournies par Kong incluent :
Kong a une excellente documentation et intégrations
Apache APISIX est né à l'origine dans la technologie chinoise Zhiliu, puis est entré dans l'incubateur Apache et est devenu open source. Ming Wen, vice-président du projet, a déclaré que cette passerelle API résout divers défis posés par le cloud natif et les microservices. Apache ApiSix est utilisé par 360, HelloTalk, NetEase, TravelSky et d'autres sociétés.
Apache APISIX est basé sur Nginx et etcd. Il dispose de fonctions de routage dynamique et de chargement à chaud de plug-ins, et est particulièrement adapté à la gestion des API sous les systèmes de microservices.
Tyk est une passerelle API open source de niveau entreprise. Vous pouvez choisir d’utiliser un hébergement auto-hébergé ou hébergé.
Voici quelques-unes des fonctionnalités fournies par TYK :
TYK est également disponible sur AWS Marketplace. C'est un bon choix si votre pile d'applications est sur AWS.
Ocelot est une passerelle API .net. Le projet est conçu pour utiliser .net pour exécuter des microservices ou des architectures orientées services qui nécessitent un point d'entrée système unifié. Cependant, il fonctionnera avec tout ce qui utilise HTTP et s'exécutera sur n'importe quelle plate-forme prise en charge par ASP avec la prise en charge de .NET Core.
Ocelot agit comme middleware dans un ordre spécifique. Il manipule l'objet HttpRequest dans l'état spécifié par sa configuration jusqu'à ce qu'il atteigne le middleware du générateur de requêtes. Il crée un objet HttpRequestMessage pour demander des services en aval. Le middleware qui effectue la requête est la dernière chose dans le pipeline Ocelot. Il n'appelle pas le prochain middleware. La partie middleware sera HttpResponseMLe message est mappé à l'objet HttpResponse et renvoyé au client.
Ocelot fournit des fonctionnalités standard telles que le routage, l'authentification, la limitation de débit, la mise en cache, l'équilibrage de charge, etc. Il ne prend pas en charge le codage fragmenté, le transfert des en-têtes d'hôte et Swagger.
Wukong API Gateway est un projet parapluie de la société EOLINK. Il s'agit d'une passerelle de microservices basée sur Golang qui prend en charge le routage dynamique hautes performances, l'orchestration des services, la gestion mutualisée, le contrôle d'accès aux API et d'autres fonctions. Wukong fournit une interface graphique et un système de plug-ins pour rendre la configuration plus facile et l'extension plus pratique. En plus des fonctionnalités standard, Goku fournit également des fonctions de clustering, de mises à jour à chaud, d'alertes, de journalisation et d'autres fonctions.
Express Gateway est construit sur Express.js. Express Gateway est un ensemble de composants construits de manière déclarative autour d'Express pour répondre aux cas d'utilisation d'API Gateway. La puissance d’Express Gateway exploite le riche écosystème entourant le middleware Express. Des entreprises comme Joyent, The Linux Foundation, VIRICITI, Switch Media, Coozy et Musement utilisent toutes largement les passerelles Express. C'est simple, rapide et offre toutes les fonctionnalités de base.
Gloo est la passerelle API complète et le contrôleur d'entrée de nouvelle génération pour les environnements cloud natifs. Il est construit sur Envoy Proxy et est utilisé pour connecter, sécuriser et contrôler le trafic entre les services d'application. Gloo prend en charge la connexion à un large éventail de charges de travail pour les protéger et les gérer, et excelle dans le routage au niveau des fonctions. Il est disponible en open source et en entreprise. L'édition Entreprise offre les fonctionnalités suivantes :
KrakenD est une passerelle API open source ultra hautes performances. Sa fonctionnalité principale consiste à créer une API qui regroupe de nombreux microservices en un seul point de terminaison, automatisant ainsi le gros du travail pour vous : agrégation, transformation, filtrage, décodage, limitation, validation, etc. Il fournit un moyen déclaratif de créer des points de terminaison. Il est bien structuré et superposé, et ses fonctionnalités peuvent être étendues à l’aide d’un middleware plug-and-play développé par la communauté ou en interne. KrakenD prétend être plus rapide que Kong et Tyk.
Fusion est un système de gestion d'API car il permet de développer les points de terminaison réels de l'API (c'est-à-dire demander et transformer les données de la base de données). Cela ne se limite pas au proxy des requêtes vers une autre API. Il fournit un backend simple et intuitif pour contrôler et gérer les API. Certaines des fonctionnalités fournies par Fusion incluent :
WSO2 est une solution complète de gestion du cycle de vie des API qui peut s'exécuter n'importe où. Il peut être déployé sur site, sur le cloud ou de manière hybride où ses composants peuvent être distribués et déployés sur plusieurs infrastructures cloud et sur site. Inclut une passerelle API cloud native et fournit un opérateur Kubernetes pour convertir facilement les microservices bruts en API gérées. API Manager s'intègre au maillage de services pour fournir un plan de gestion et un plan de contrôle complets pour la gestion, la surveillance et la monétisation des API et des produits API. Il prend en charge la publication d'API, la gestion du cycle de vie, le développement d'applications, le contrôle d'accès, la limitation de débit et l'analyse dans un système clairement intégré.
Apigee est une plate-forme de gestion d'API cross-cloud de Google Cloud.
Il présente les caractéristiques suivantes :
Endpoint est une version légère d'Apigee de Google Cloud. Il convient parfaitement aux développeurs pour développer, déployer et gérer des API sur n'importe quel backend Google Cloud. Il fournit des outils et des bibliothèques à ses clients à partir des applications App Engine. Google Cloud Endpoints est étroitement intégré à d'autres produits tels que Trace and Logging pour la surveillance, Auth0 et Firebase pour l'authentification, GKE et App Engine pour le déploiement automatisé, etc.
AWS peut fournir tout ce dont vous avez besoin pour exécuter votre application. Il en va de même pour les API Amazon API Gateway est un service entièrement géré qui permet aux développeurs de créer facilement -> publier -> maintenir et sécuriser des API à n'importe quelle échelle.Il prend en charge à la fois RESTful etWebSocket api et nous permet de permettre une communication bidirectionnelle en temps réel. Vous pouvez en savoir plus sur la passerelle de stockage cloud AWS pour voir son fonctionnement.
Si vos microservices ou API sont déjà hébergés sur AWS, l'intégration avec Amazon API Gateway est logique. Ils proposent 1 million d'appels API dans le cadre du niveau gratuit, ce qui vous permet de comprendre comment cela fonctionne.
Microsoft Azure fournit une gestion des API de bout en bout dans le cloud, sur site ou hybride. Vous pouvez gérer l'API par programme via l'API REST et le SDK. Si vous utilisez SOAP, vous pouvez importer le langage de description des services Web de son service SOAP (WSDL ), Azure créera l'interface SOAP. Ils offrent toutes les fonctionnalités standards, y compris la rentabilité.
Utilisez MuleSoft pour gérer les API et augmenter l'efficacité de votre entreprise. Il vous permet de créer, sécuriser, gérer et gouverner des API communes partout. Vous pouvez utiliser les pipelines CI/CD et la nouvelle CLI pour découvrir des API afin d'accélérer la livraison d'applications. MuleSoft vous permet de concevoir des API en utilisant différents protocoles tout en respectant les normes de gouvernance et en maintenant une qualité élevée. Collectez des données à partir d'API pour explorer, servir et unifier toutes les données dans des requêtes GraphQL. Cela peut être fait avec l'aide de DataGraph.
Grâce à la passerelle flexible de MuleSoft, vous pouvez gérer vos services sans vous soucier de la taille, du cloud ou de la langue. MuleSoft fournit un panneau de contrôle où vous pouvez analyser, gérer et sécuriser vos API, microservices et utilisateurs. Développez les derniers modèles commerciaux et sources de revenus pour maximiser la valeur de votre API en vous concentrant sur l'adoption, la communauté API et le processus de consommation.
De plus, MuleSoft propose Anypoint Exchange pour intégrer vos API avec une source unique de vérité pour propulser votre entreprise. Vous pouvez utiliser AnypointGouvernance des APIMettez en place la gouvernance des API sans les frais de développement.
Ne pensez pas à la complexité lorsque vous disposez des services de gestion d'API Boomi qui peuvent aider votre entreprise à déployer, gérer et sécuriser efficacement les API.
Boomi API Management peut gérer le cycle de vie complet des API sur n’importe quelle plateforme. Cela vous permet de configurer facilement l'API et de mettre en œuvre des intégrations. Il dispose d'une interface utilisateur intelligente et facile à utiliser, et ses proxys API fournissent des données pour votre entreprise à chaque fois que vous l'utilisez. Publiez, contrôlez et gérez les API (que ce soit dans le cloud, en périphérie ou sur site) et gérez et contrôlez efficacement l'accès aux données. Boomi vous permet de créer des expériences omnicanales sur les réseaux sociaux, l'IoT et le Web mobile.
Vous pouvez facilement accéder aux données des applications existantes à l'aide de son portail de développeur API.
Boomi offre des fonctionnalités infinies telles que la médiation, la gestion des versions, la participation, l'authentification, la gestion des politiques, la surveillance et la gestion des applications. Vous pouvez gérer différentes versions de l'API selon vos besoins et vous assurer que les actions appropriées sont prises à leur égard.
Il vous permet également de déployer des API avec des systèmes d'authentification tiers.
En intégrant Boomi AtmoSphere, un assistant simple, vous pouvez facilement concevoir et gérer des API.
Une fois votre API prête, n’oubliez pas de la surveiller et de la sécuriser.
Avec l'introduction ci-dessus, vous devriez avoir une idée de la passerelle API et des solutions de gestion disponibles. Si votre budget est serré, vous pouvez essayer des solutions open source. Il est préférable d’en installer quelques-uns d’abord et de voir lequel vous convient.
Il se consacre à la recherche technologique depuis plus de 30 ans et maîtrise divers langages tels que java, linux, javascript, php, css, etc. Il a apporté de nombreuses contributions dans le domaine de l'open source. station de documentation pour les développeurs pour partager certains problèmes de développement technologique pour référence future.
