Informazioni su Gestione APIWhat is API Management?

Gestione API consente alle organizzazioni di pubblicare API per permettere a sviluppatori esterni, partner e interni di sfruttare tutte le potenzialità dei dati e dei servizi.API Management (APIM) helps organizations publish APIs to external, partner, and internal developers to unlock the potential of their data and services. Le aziende di tutto il mondo avvertono l'esigenza di estendere le proprie attività come piattaforma digitale, creando nuovi canali, trovando nuovi clienti e stimolando un coinvolgimento maggiore con quelli esistenti.Businesses everywhere are looking to extend their operations as a digital platform, creating new channels, finding new customers and driving deeper engagement with existing ones. Gestione API fornisce le competenze fondamentali per assicurare un programma API di successo attraverso il coinvolgimento degli sviluppatori, informazioni aziendali approfondite, strumenti di analisi, sicurezza e protezione.API Management provides the core competencies to ensure a successful API program through developer engagement, business insights, analytics, security, and protection. È possibile usare Gestione API di Azure per avviare un programma API completo basato su qualsiasi back-end.You can use Azure API Management to take any backend and launch a full-fledged API program based on it.

Guardare il video seguente per ottenere una panoramica di Gestione API di Azure e informazioni su come usare Gestione API per aggiungere molte funzionalità all'API, incluso il controllo degli accessi, i limiti di frequenza, il monitoraggio, la registrazione di eventi e la memorizzazione di risposte nella cache, con un intervento minimo da parte dell'utente.Watch the following video for an overview of Azure API Management and learn how to use API Management to add many features to your API, including access control, rate limiting, monitoring, event logging, and response caching, with minimal work on your part.

Questo articolo offre una panoramica degli scenari comuni correlati a Gestione API.This article provides an overview of common scenarios that involve APIM. Viene fornita anche una breve panoramica dei componenti principali del sistema di Gestione API.It also gives a brief overview of the APIM system's main components. Infine, ogni componente viene analizzato più in dettaglio.The article, then, gives a more detailed overview of each component.

PanoramicaOverview

Per usare Gestione API, gli amministratori creano API.To use API Management, administrators create APIs. Ogni API è costituita da una o più operazioni e ogni API può essere aggiunta a uno o più prodotti.Each API consists of one or more operations, and each API can be added to one or more products. Per usare un'API, gli sviluppatori sottoscrivono un prodotto che contiene tale API, quindi possono chiamare l'operazione dell'API, in base ai criteri di utilizzo eventualmente applicabili.To use an API, developers subscribe to a product that contains that API, and then they can call the API's operation, subject to any usage policies that may be in effect. Gli scenari comuni includono:Common scenarios include:

  • protezione dell'infrastruttura mobile con la delega dell'accesso con le chiavi API, la prevenzione degli attacchi DOS con la limitazione oppure l'uso di criteri di sicurezza avanzata come la convalida dei token JWT.Securing mobile infrastructure by gating access with API keys, preventing DOS attacks by using throttling, or using advanced security policies like JWT token validation.
  • abilitazione degli ecosistemi del partner ISV , offrendo al partner un rapido caricamento attraverso il portale degli sviluppatori e compilando un'interfaccia API per la separazione dalle implementazioni interne non pronte per l'utilizzo da parte del partner.Enabling ISV partner ecosystems by offering fast partner onboarding through the developer portal and building an API facade to decouple from internal implementations that are not ripe for partner consumption.
  • esecuzione di un programma API interno , offrendo all'organizzazione una posizione centralizzata per la comunicazione della disponibilità e delle ultime modifiche apportate alle API e delegando l'accesso in base agli account aziendali, tutti basati su un canale protetto tra il gateway dell'API e il back-end.Running an internal API program by offering a centralized location for the organization to communicate about the availability and latest changes to APIs, gating access based on organizational accounts, all based on a secured channel between the API gateway and the backend.

Il sistema è costituito dai componenti seguenti:The system is made up of the following components:

  • Il gateway dell'API è l'endpoint che:The API gateway is the endpoint that:

    • Accetta chiamate API e le indirizza al back-end.Accepts API calls and routes them to your backends.
    • Verifica le chiavi API, i token JWT, i certificati e altre credenziali.Verifies API keys, JWT tokens, certificates, and other credentials.
    • Applica le quote di utilizzo e i limiti di frequenza.Enforces usage quotas and rate limits.
    • Trasforma le API in modo immediato senza modifiche del codice.Transforms your API on the fly without code modifications.
    • Memorizza nella cache le risposte di back-end durante l'installazione.Caches backend responses where set up.
    • Registra i metadati della chiamata a scopi di analisi.Logs call metadata for analytics purposes.
  • Il portale di Azure è l'interfaccia amministrativa in cui si configura il programma API.The Azure portal is the administrative interface where you set up your API program. Può essere usato per:Use it to:

    • Definire o importare lo schema API.Define or import API schema.
    • Creare pacchetti di API nei prodotti.Package APIs into products.
    • Configurare criteri come quote o trasformazioni sulle API.Set up policies like quotas or transformations on the APIs.
    • Ottenere informazioni dall'analisi.Get insights from analytics.
    • Gestire gli utenti.Manage users.
  • Il portale per sviluppatori funge da principale presenza Web per gli sviluppatori, che potranno:The Developer portal serves as the main web presence for developers, where they can:

    • Leggere la documentazione relativa alle API.Read API documentation.
    • Provare un'API con la console interattiva.Try out an API via the interactive console.
    • Creare un account ed eseguire la sottoscrizione per ottenere le chiavi API.Create an account and subscribe to get API keys.
    • Accedere all'analisi di utilizzo personalizzata.Access analytics on their own usage.

Per altre informazioni, vedere il white paper in formato PDF Cloud-based API Management: Harnessing the Power of APIs sulla gestione delle API basate sul cloud.For more information, see the Cloud-based API Management: Harnessing the Power of APIs PDF whitepaper. Questo white paper introduttivo sulla gestione delle API redatto da CITO Research tratta gli argomenti seguenti:This introductory whitepaper on API Management by CITO Research covers:

  • Problematiche e requisiti comuni delle APICommon API requirements and challenges
  • Disaccoppiamento delle API e presentazione delle facciateDecoupling APIs and presenting facades
  • Rendere operativi gli sviluppatori rapidamenteGetting developers up and running quickly
  • Protezione dell'accessoSecuring access
  • Analisi e metricaAnalytics and metrics
  • Ottenere il controllo e la conoscenza con una piattaforma di gestione APIGaining control and insight with an API Management platform
  • Uso di soluzioni cloud e locali a confrontoUsing cloud vs on-premises solutions
  • Gestione API di AzureAzure API Management

API e operazioni APIs and operations

Le API costituiscono la base di un'istanza del servizio Gestione API.APIs are the foundation of an API Management service instance. Ogni API rappresenta un set di operazioni a disposizione degli sviluppatori.Each API represents a set of operations available to developers. Ogni API contiene un riferimento al servizio back-end che implementa l'API e le relative operazioni sono mappate alle operazioni implementate dal servizio back-end.Each API contains a reference to the back-end service that implements the API, and its operations map to the operations implemented by the back-end service. Le operazioni in Gestione API sono altamente configurabili e offrono il controllo sul mapping degli URL, sui parametri di query e percorsi, sul contenuto della richiesta e della risposta e sulla memorizzazione nella cache della risposta delle operazioni.Operations in API Management are highly configurable, with control over URL mapping, query and path parameters, request and response content, and operation response caching. È anche possibile implementare i criteri relativi a restrizioni IP, quote e limitazione di frequenza al livello dell'API o della singola operazione.Rate limit, quotas, and IP restriction policies can also be implemented at the API or individual operation level.

Per altre informazioni, vedere Come creare API in Gestione API di Azure e Come aggiungere operazioni a un'API in Gestione API di Azure.For more information, see How to create APIs and How to add operations to an API.

Prodotti Products

I prodotti rappresentano il modo in cui le API sono presentate agli sviluppatori.Products are how APIs are surfaced to developers. I prodotti in Gestione API contengono una o più API e sono configurati con un titolo, una descrizione e le condizioni per l'utilizzo.Products in API Management have one or more APIs, and are configured with a title, description, and terms of use. I prodotti possono essere aperti o protetti.Products can be Open or Protected. Per usare i prodotti protetti, è prima di tutto necessaria una sottoscrizione, mentre i prodotti aperti possono essere usati senza sottoscrizione.Protected products must be subscribed to before they can be used, while open products can be used without a subscription. Quando un prodotto è pronto per essere usato dagli sviluppatori, può essere pubblicato.When a product is ready for use by developers, it can be published. Dopo la pubblicazione, gli sviluppatori possono visualizzare il prodotto e, nel caso dei prodotti protetti, possono sottoscriverlo.Once it is published, it can be viewed (and in the case of protected products subscribed to) by developers. L'approvazione della sottoscrizione è configurata al livello del prodotto e può richiedere l'approvazione dell'amministratore o essere approvata automaticamente.Subscription approval is configured at the product level and can either require administrator approval, or be auto-approved.

I gruppi permettono di gestire la visibilità dei prodotti agli sviluppatori.Groups are used to manage the visibility of products to developers. I prodotti garantiscono la visibilità ai gruppi e gli sviluppatori possono visualizzare ed effettuare la sottoscrizione ai prodotti visibili ai gruppi ai quali appartengono.Products grant visibility to groups, and developers can view and subscribe to the products that are visible to the groups in which they belong.

Gruppi Groups

I gruppi permettono di gestire la visibilità dei prodotti agli sviluppatori.Groups are used to manage the visibility of products to developers. Gestione API include i gruppi di sistema non modificabili seguenti:API Management has the following immutable system groups:

  • Amministratori : gli amministratori delle sottoscrizioni di Azure sono membri di questo gruppo.Administrators - Azure subscription administrators are members of this group. Gli amministratori gestiscono le istanze del servizio Gestione API e creano le API, le operazioni e i prodotti usati dagli sviluppatori.Administrators manage API Management service instances, creating the APIs, operations, and products that are used by developers.
  • Sviluppatori : gli utenti autenticati del portale per sviluppatori rientrano in questo gruppo.Developers - Authenticated developer portal users fall into this group. Gli sviluppatori sono i clienti che compilano applicazioni usando le API.Developers are the customers that build applications using your APIs. Agli sviluppatori viene concesso di accedere al portale per sviluppatori e di creare applicazioni che chiamano le operazioni di un'API.Developers are granted access to the developer portal and build applications that call the operations of an API.
  • Guest : gli utenti non autenticati del portale per sviluppatori, ad esempio i potenziali clienti, che visitano il portale per sviluppatori di un'istanza di Gestione API rientrano in questo gruppo.Guests - Unauthenticated developer portal users, such as prospective customers visiting the developer portal of an API Management instance fall into this group. È possibile concedere agli utenti guest un determinato livello di accesso di sola lettura, ad esempio la possibilità di visualizzare le API ma non di chiamarle.They can be granted certain read-only access, such as the ability to view APIs but not call them.

Oltre a questi gruppi di sistema, gli amministratori possono creare gruppi personalizzati oppure sfruttare i gruppi esterni nei tenant di Azure Active Directory associati.In addition to these system groups, administrators can create custom groups or leverage external groups in associated Azure Active Directory tenants. È possibile usare gruppi personalizzati ed esterni assieme ai gruppi di sistema per offrire agli sviluppatori visibilità e accesso ai prodotti API.Custom and external groups can be used alongside system groups in giving developers visibility and access to API products. Ad esempio, si può creare un gruppo personalizzato per gli sviluppatori affiliati a un'organizzazione partner specifica e consentire loro di accedere alle API da un prodotto che contiene solo le API pertinenti.For example, you could create one custom group for developers affiliated with a specific partner organization and allow them access to the APIs from a product containing relevant APIs only. Un utente può essere un membro di più gruppi.A user can be a member of more than one group.

Per altre informazioni, vedere Come creare e usare i gruppi.For more information, see How to create and use groups.

Sviluppatori Developers

Gli sviluppatori rappresentano gli account utente nell'istanza del servizio Gestione API.Developers represent the user accounts in an API Management service instance. Gli sviluppatori possono essere creati o invitati a partecipare dagli amministratori oppure possono iscriversi nel portale per sviluppatori.Developers can be created or invited to join by administrators, or they can sign up from the Developer portal. Ogni sviluppatore è membro di uno o più gruppi e può effettuare la sottoscrizione ai prodotti che concedono la visibilità a tali gruppi.Each developer is a member of one or more groups, and can be subscribe to the products that grant visibility to those groups.

Quando gli sviluppatori effettuano la sottoscrizione a un prodotto, viene concessa loro la chiave primaria e secondaria per il prodotto.When developers subscribe to a product, they are granted the primary and secondary key for the product. Questa chiave viene usata per effettuare le chiamate alle API del prodotto.This key is used when making calls into the product's APIs.

Per altre informazioni, vedere Come creare o invitare sviluppatori e Come associare gruppi a sviluppatori.For more information, see How to create or invite developers and How to associate groups with developers.

Criteri Policies

I criteri sono una funzionalità avanzata di Gestione API e consentono al portale di Azure di modificare il comportamento dell'API tramite la configurazione.Policies are a powerful capability of API Management that allow the Azure portal to change the behavior of the API through configuration. I criteri sono una raccolta di istruzioni che vengono eseguite in modo sequenziale sulla richiesta o la risposta di un'API.Policies are a collection of statements that are executed sequentially on the request or response of an API. Le istruzioni più comuni includono la conversione di formato da XML a JSON e la limitazione della frequenza delle chiamate per limitare il numero di chiamate in ingresso da uno sviluppatore. Sono anche disponibili numerosi altri criteri.Popular statements include format conversion from XML to JSON and call rate limiting to restrict the number of incoming calls from a developer, and many other policies are available.

Le espressioni di criteri possono essere usate come valori di attributo o valori di testo in uno qualsiasi dei criteri di Gestione API, salvo diversamente specificato dai criteri.Policy expressions can be used as attribute values or text values in any of the API Management policies, unless the policy specifies otherwise. Alcuni criteri, come choose e set variable, sono basati su espressioni di criteri.Some policies such as the Control flow and Set variable policies are based on policy expressions. Per altre informazioni, vedere Criteri avanzati ed Espressioni di criteri.For more information, see Advanced policies and Policy expressions.

Per un elenco completo dei criteri di Gestione API, vedere Riferimenti per i criteri.For a complete list of API Management policies, see Policy reference. Per altre informazioni sull'uso e la configurazione dei criteri, vedere Criteri di Gestione API.For more information on using and configuring policies, see API Management policies. Per un'esercitazione sulla creazione di un prodotto con criteri per la limitazione della frequenza e per le quote, vedere Come creare e configurare impostazioni di prodotto avanzate.For a tutorial on creating a product with rate limit and quota policies, see How create and configure advanced product settings.

Portale per sviluppatori Developer portal

Il portale per sviluppatori consente agli sviluppatori di visualizzare informazioni sulle API, visualizzare e chiamare operazioni ed effettuare la sottoscrizione ai prodotti.The developer portal is where developers can learn about your APIs, view and call operations, and subscribe to products. I potenziali clienti possono visitare il portale per sviluppatori, visualizzare API e operazioni ed effettuare l'iscrizione.Prospective customers can visit the developer portal, view APIs and operations, and sign up. L'URL del portale per sviluppatori è disponibile nel dashboard del portale di Azure per l'istanza del servizio Gestione API.The URL for your developer portal is located on the dashboard in the Azure portal for your API Management service instance.

È possibile personalizzare l'aspetto del portale per sviluppatori aggiungendo contenuto personalizzato, personalizzando gli stili e aggiungendo il proprio logo.You can customize the look and feel of your developer portal by adding custom content, customizing styles, and adding your branding.

Gestione API ed economia delle APIAPI Management and the API economy

Per altre informazioni su Gestione API, guardare la presentazione seguente dalla conferenza Microsoft Ignite 2017.To learn more about API Management, watch the following presentation from the Microsoft Ignite 2017 conference.

Passaggi successiviNext steps

Completare la guida introduttiva seguente e iniziare a usare Gestione API:Complete the following quickstart and start using Azure API Management: