Informazioni su Gestione APIWhat is API Management?

Gestione API consente alle organizzazioni di pubblicare API per consentire a sviluppatori esterni, partner e interni di sfruttare tutte le potenzialità dei rispettivi dati e servizi.API Management helps organizations publish APIs to external, partner and internal developers to unlock the potential of their data and services. Le aziende di tutto il mondo avvertono l'esigenza di estendere le proprie attività come piattaforma digitale, creando nuovi canali, trovando nuovi clienti e stimolando un coinvolgimento maggiore con quelli esistenti.Businesses everywhere are looking to extend their operations as a digital platform, creating new channels, finding new customers and driving deeper engagement with existing ones. Gestione API fornisce le competenze fondamentali per assicurare un programma API di successo attraverso il coinvolgimento degli sviluppatori, informazioni aziendali approfondite, strumenti di analisi, sicurezza e protezione.API Management provides the core competencies to ensure a successful API program through developer engagement, business insights, analytics, security and protection.

Guardare il video seguente per ottenere una panoramica di Gestione API di Azure e informazioni su come usare Gestione API per aggiungere molte funzionalità all'API, incluso il controllo degli accessi, i limiti di frequenza, il monitoraggio, la registrazione di eventi e la memorizzazione di risposte nella cache, con un intervento minimo da parte dell'utente.Watch the following video for an overview of Azure API Management and learn how to use API Management to add many features to your API, including access control, rate limiting, monitoring, event logging, and response caching, with minimal work on your part.

Per usare Gestione API, gli amministratori creano API.To use API Management, administrators create APIs. Ogni API è costituita da una o più operazioni e ogni API può essere aggiunta a uno o più prodotti.Each API consists of one or more operations, and each API can be added to one or more products. Per usare un'API, gli sviluppatori sottoscrivono un prodotto che contiene tale API, quindi possono chiamare l'operazione dell'API, in base ai criteri di utilizzo eventualmente applicabili.To use an API, developers subscribe to a product that contains that API, and then they can call the API's operation, subject to any usage policies that may be in effect.

In questo argomento viene fornita una panoramica sui concetti chiave di Gestione API.This topic provides an overview of API Management key concepts.

Nota

Per altre informazioni, vedere il white paper in formato PDF Cloud-based API Management: Harnessing the Power of APIs sulla gestione delle API basate sul cloud.For more information, see the Cloud-based API Management: Harnessing the Power of APIs PDF whitepaper. Questo white paper introduttivo sulla gestione delle API redatto da CITO Research tratta gli argomenti seguenti:This introductory whitepaper on API Management by CITO Research covers:

  • Problematiche e requisiti comuni delle APICommon API requirements and challenges
  • Disaccoppiamento delle API e presentazione delle facciateDecoupling APIs and presenting facades
  • Rendere operativi gli sviluppatori rapidamenteGetting developers up and running quickly
  • Protezione dell'accessoSecuring access
  • Analisi e metricaAnalytics and metrics
  • Ottenere il controllo e la conoscenza con una piattaforma di gestione APIGaining control and insight with an API Management platform
  • Uso di soluzioni cloud e locali a confrontoUsing cloud vs on-premises solutions
  • Gestione API di AzureAzure API Management

API e operazioni APIs and operations

Le API costituiscono la base di un'istanza del servizio Gestione API.APIs are the foundation of an API Management service instance. Ogni API rappresenta un set di operazioni a disposizione degli sviluppatori.Each API represents a set of operations available to developers. Ogni API contiene un riferimento al servizio back-end che implementa l'API e le relative operazioni sono mappate alle operazioni implementate dal servizio back-end.Each API contains a reference to the back-end service that implements the API, and its operations map to the operations implemented by the back-end service. Le operazioni in Gestione API sono altamente configurabili e offrono il controllo sul mapping degli URL, sui parametri di query e percorsi, sul contenuto della richiesta e della risposta e sulla memorizzazione nella cache della risposta delle operazioni.Operations in API Management are highly configurable, with control over URL mapping, query and path parameters, request and response content, and operation response caching. È anche possibile implementare i criteri relativi a restrizioni IP, quote e limitazione di frequenza al livello dell'API o della singola operazione.Rate limit, quotas, and IP restriction policies can also be implemented at the API or individual operation level.

Per altre informazioni, vedere Come creare API in Gestione API di Azure e Come aggiungere operazioni a un'API in Gestione API di Azure.For more information, see How to create APIs and How to add operations to an API.

Prodotti Products

I prodotti rappresentano il modo in cui le API sono presentate agli sviluppatori.Products are how APIs are surfaced to developers. I prodotti in Gestione API contengono una o più API e sono configurati con un titolo, una descrizione e le condizioni per l'utilizzo.Products in API Management have one or more APIs, and are configured with a title, description, and terms of use. I prodotti possono essere aperti o protetti.Products can be Open or Protected. Per usare i prodotti protetti, è prima di tutto necessaria una sottoscrizione, mentre i prodotti aperti possono essere usati senza sottoscrizione.Protected products must be subscribed to before they can be used, while open products can be used without a subscription. Quando un prodotto è pronto per essere usato dagli sviluppatori, può essere pubblicato.When a product is ready for use by developers it can be published. Dopo la pubblicazione, gli sviluppatori possono visualizzare il prodotto e, nel caso dei prodotti protetti, possono sottoscriverlo.Once it is published, it can be viewed (and in the case of protected products subscribed to) by developers. L'approvazione della sottoscrizione è configurata al livello del prodotto e può richiedere l'approvazione dell'amministratore o essere approvata automaticamente.Subscription approval is configured at the product level and can either require administrator approval, or be auto-approved.

I gruppi permettono di gestire la visibilità dei prodotti agli sviluppatori.Groups are used to manage the visibility of products to developers. I prodotti garantiscono la visibilità ai gruppi e gli sviluppatori possono visualizzare ed effettuare la sottoscrizione ai prodotti visibili ai gruppi ai quali appartengono.Products grant visibility to groups, and developers can view and subscribe to the products that are visible to the groups in which they belong.

Per altre informazioni, vedere Come creare e pubblicare un prodotto in Gestione API di Azure e il video seguente.For more information, see How to create and publish a product and the following video.

Gruppi Groups

I gruppi permettono di gestire la visibilità dei prodotti agli sviluppatori.Groups are used to manage the visibility of products to developers. In Gestione API sono inclusi i gruppi di sistema non modificabili seguenti.API Management has the following immutable system groups.

  • Amministratori : gli amministratori delle sottoscrizioni di Azure sono membri di questo gruppo.Administrators - Azure subscription administrators are members of this group. Gli amministratori gestiscono le istanze del servizio Gestione API e creano le API, le operazioni e i prodotti usati dagli sviluppatori.Administrators manage API Management service instances, creating the APIs, operations, and products that are used by developers.
  • Sviluppatori : gli utenti autenticati del portale per sviluppatori rientrano in questo gruppo.Developers - Authenticated developer portal users fall into this group. Gli sviluppatori sono i clienti che compilano applicazioni usando le API.Developers are the customers that build applications using your APIs. Agli sviluppatori viene concesso di accedere al portale per sviluppatori e di creare applicazioni che chiamano le operazioni di un'API.Developers are granted access to the developer portal and build applications that call the operations of an API.
  • Guest : gli utenti non autenticati del portale per sviluppatori, ad esempio i potenziali clienti, che visitano il portale per sviluppatori di un'istanza di Gestione API rientrano in questo gruppo.Guests - Unauthenticated developer portal users, such as prospective customers visiting the developer portal of an API Management instance fall into this group. È possibile concedere agli utenti guest un determinato livello di accesso di sola lettura, ad esempio la possibilità di visualizzare le API ma non di chiamarle.They can be granted certain read-only access, such as the ability to view APIs but not call them.

Oltre a questi gruppi di sistema, gli amministratori possono creare gruppi personalizzati oppure sfruttare i gruppi esterni nei tenant di Azure Active Directory associati.In addition to these system groups, administrators can create custom groups or leverage external groups in associated Azure Active Directory tenants. È possibile usare gruppi personalizzati ed esterni assieme ai gruppi di sistema per offrire agli sviluppatori visibilità e accesso ai prodotti API.Custom and external groups can be used alongside system groups in giving developers visibility and access to API products. Ad esempio, si può creare un gruppo personalizzato per gli sviluppatori affiliati a un'organizzazione partner specifica e consentire loro di accedere alle API da un prodotto che contiene solo le API pertinenti.For example, you could create one custom group for developers affiliated with a specific partner organization and allow them access to the APIs from a product containing relevant APIs only. Un utente può essere un membro di più gruppi.A user can be a member of more than one group.

Per altre informazioni, vedere Come creare e usare i gruppi.For more information, see How to create and use groups.

Sviluppatori Developers

Gli sviluppatori rappresentano gli account utente nell'istanza del servizio Gestione API.Developers represent the user accounts in an API Management service instance. Gli sviluppatori possono essere creati o invitati a partecipare dagli amministratori oppure possono iscriversi nel portale per sviluppatori.Developers can be created or invited to join by administrators, or they can sign up from the Developer portal. Ogni sviluppatore è membro di uno o più gruppi e può effettuare la sottoscrizione ai prodotti che concedono la visibilità a tali gruppi.Each developer is a member of one or more groups, and can be subscribe to the products that grant visibility to those groups.

Quando gli sviluppatori effettuano la sottoscrizione a un prodotto, viene concessa loro la chiave primaria e secondaria per il prodotto.When developers subscribe to a product they are granted the primary and secondary key for the product. Questa chiave viene usata per effettuare le chiamate alle API del prodotto.This key is used when making calls into the product's APIs.

Per altre informazioni, vedere Come creare o invitare sviluppatori e Come associare gruppi a sviluppatori.For more information, see How to create or invite developers and How to associate groups with developers.

Criteri Policies

I criteri sono una potente funzionalità di Gestione API che consentono all'entità di pubblicazione di modificare il comportamento dell'API tramite la configurazione.Policies are a powerful capability of API Management that allow the publisher to change the behavior of the API through configuration. I criteri sono una raccolta di istruzioni che vengono eseguite in modo sequenziale sulla richiesta o la risposta di un'API.Policies are a collection of statements that are executed sequentially on the request or response of an API. Le istruzioni più comuni includono la conversione di formato da XML a JSON e la limitazione della frequenza delle chiamate per limitare la quantità di chiamate in ingresso da uno sviluppatore, ma sono disponibili numerosi altri criteri.Popular statements include format conversion from XML to JSON and call rate limiting to restrict the amount of incoming calls from a developer, and many other policies are available.

Le espressioni di criteri possono essere usate come valori di attributo o valori di testo in uno qualsiasi dei criteri di Gestione API, salvo diversamente specificato dai criteri.Policy expressions can be used as attribute values or text values in any of the API Management policies, unless the policy specifies otherwise. Alcuni criteri, come choose e set variable, sono basati su espressioni di criteri.Some policies such as the Control flow and Set variable policies are based on policy expressions. Per altre informazioni, vedere Criteri avanzati ed Espressioni di criteri e guardare il video seguente.For more information, see Advanced policies, Policy expressions, and watch the following video.

Per un elenco completo dei criteri di Gestione API, vedere Riferimenti per i criteri.For a complete list of API Management policies, see Policy reference. Per altre informazioni sull'uso e la configurazione dei criteri, vedere Criteri di Gestione API.For more information on using and configuring policies, see API Management policies. Per un'esercitazione sulla creazione di un prodotto con criteri per la limitazione della frequenza e per le quote, vedere Come creare e configurare impostazioni di prodotto avanzate.For a tutorial on creating a product with rate limit and quota policies, see How create and configure advanced product settings. Per una dimostrazione, vedere il video seguente.For a demo, see the following video.

Portale per sviluppatori Developer portal

Il portale per sviluppatori consente agli sviluppatori di visualizzare informazioni sulle API, visualizzare e chiamare operazioni ed effettuare la sottoscrizione ai prodotti.The developer portal is where developers can learn about your APIs, view and call operations, and subscribe to products. I potenziali clienti possono visitare il portale per sviluppatori, visualizzare API e operazioni ed effettuare l'iscrizione.Prospective customers can visit the developer portal, view APIs and operations, and sign up. L'URL del portale per sviluppatori è disponibile nel dashboard del portale di Azure classico per l'istanza del servizio Gestione API.The URL for your developer portal is located on the dashboard in the Azure Classic Portal for your API Management service instance.

È possibile personalizzare l'aspetto del portale per sviluppatori aggiungendo contenuto personalizzato, personalizzando gli stili e aggiungendo il proprio logo.You can customize the look and feel of your developer portal by adding custom content, customizing styles, and adding your branding.

Gestione API ed economia delle APIAPI Management and the API economy

Per altre informazioni su Gestione API, guardare la presentazione seguente dalla conferenza Microsoft Ignite 2015.To learn more about API Management, watch the following presentation from the Microsoft Ignite 2015 conference.