API Management hakkında

API Management (APIM) mevcut arka uç hizmetleri için tutarlı ve modern API ağ geçitleri oluşturmanın bir yoludur.

API Management kuruluşların, veri ve hizmetlerinin potansiyelini açmak için API 'Leri dış, iş ortağı ve iç geliştiricilere yayımlamalarına yardımcı olur. Her yerdeki işletmeler, bir dijital platform olarak işlemlerini genişletmek, yeni kanallar oluşturmak, yeni müşteriler bulmak ve mevcut müşterilerle daha derin etkileşimi yürütmeyi amaçlar. API Management; geliştirici katılımı, iş öngörüleri, analizler, güvenlik ve koruma aracılığıyla başarılı bir API programı yürütmeye ilişkin temel uzmanlıklar sağlar. Azure API Management’i bir arka uç almak ve bunu temel alan tam özellikli bir API programını başlatmak için kullanabilirsiniz.

Bu makale, APIM içeren yaygın senaryolara genel bakış sağlar. Ayrıca, APIM sisteminin ana bileşenlerine de kısa bir genel bakış sağlar. Böylece makale, her bir bileşene daha ayrıntılı bir genel bakış sunmuş olur.

Genel Bakış

Yöneticiler API Management’i kullanmak için API'ler oluşturur. Her API bir veya daha fazla işlemden oluşur ve her API bir veya daha fazla ürüne eklenebilir. Bir API kullanmak için, geliştiriciler bu API’yi içeren ürüne abone olur ve böylece geçerli olabilecek kullanım ilkelerine tabi olarak API işlemini çağırabilir. Yaygın senaryolar şunlardır:

  • Mobil altyapıyı koruma: API anahtarlarına erişim geçişi sağlayarak, azaltma ile DOS saldırılarını önleyerek ya da JWT belirtecini doğrulama gibi gelişmiş güvenlik ilkelerini kullanarak mobil altyapıyı koruyun.
  • ISV iş ortağı ekosistemlerini etkinleştirme: Geliştirici Portalı üzerinden hızlı iş ortağı ekleyerek ve iş ortağı kullanımı için hazır olmayan dahili uygulamalardan bir API cephesi oluşturarak ISV iş ortağı eko sistemlerini etkinleştirin.
  • Dahili API programı çalıştırma API’lerin kullanılabilirliği ve son değişikliklerine ilişkin iletişim için kuruluşa merkezi bir konum sağlayarak ve kurumsal hesaplar temelinde erişim geçişi sağlayarak, tümü API ağ geçidi ve arka uç arasında güvenli bir kanalı temel alan dahili API programı çalıştırın.

Sistem aşağıdaki bileşenlerden oluşur:

  • API ağ geçidi şu şekilde olur:

    • API çağrılarını kabul eder ve bunları arka uçlarınıza yönlendirir.
    • API anahtarları, JWT belirteçleri, sertifikaları ve diğer kimlik bilgilerini doğrular.
    • Kullanım kotalarını ve hız sınırlarını zorunlu tutar.
    • Kod değişikliklerine gerek kalmadan API'nizi hemen dönüştürür.
    • Ayarlanan arka uç yanıtlarını önbelleğe alır.
    • Analiz amaçlı çağrı meta verilerini günlüğe kaydeder.

  • Azure Portal , API programınızı ayarladığınız yönetim arabirimidir. Bunu şunlar için kullanın:

    • API şeması tanımlama ya da içeri aktarma.
    • API'leri ürünler halinde paketleme.
    • API’lerde kota veya dönüşüm gibi ilkeler ayarlama.
    • Analizlerden içgörüler elde etme.
    • Kullanıcıları yönetme.

  • Geliştirici Portalı geliştiriciler için ana web varlığı görevi görür ve burada şunları yapabilir:

    • API belgelerini okuma.
    • Etkileşimli konsol üzerinden bir API'yi deneme.
    • Hesap oluşturma ve API anahtarlarını almak için abone olma.
    • Kendi kullanımlarına ilişkin analize erişme.

Daha fazla bilgi için bkz. Bulut tabanlı API Management: API'lerin Gücünden Yararlanma PDF teknik incelemesi. API Management hakkında CITO Research tarafından hazırlanan tanıtım amaçlı bu teknik inceleme şunları içerir:

  • Yaygın API gereksinimleri ve sorunları
  • API'leri ayırma ve cepheleri sunma
  • Geliştiricilerin hızla hazır olmalarını sağlama
  • Erişimi güvenli hale getirme
  • Analizler ve ölçümler
  • API Management platformuyla denetim ve öngörü elde etme
  • Bulut ile şirket içi çözüm kullanımının karşılaştırması
  • Azure API Management

API’ler ve işlemler

API'ler bir API Management hizmet örneğinin temelini oluşturur. Her API geliştiricilere sunulan bir işlemler kümesini temsil eder. Her API, API’yi uygulayan arka uç hizmetine başvuru içerir ve bunun işlemleri arka uç hizmeti tarafından uygulanan işlemlere eşlenir. API Management işlemleri; URL eşleme, sorgu ve yol parametreleri, istek ve yanıt içeriği ve işlem yanıtını önbelleğe alma üzerinde sahip olunan denetim sayesinde yüksek oranda yapılandırılabilir niteliktedir. Hızı sınırı, kotalar ve IP kısıtlama ilkeleri de API veya tek işlem düzeyinde uygulanabilir.

Daha fazla bilgi için bkz. API oluşturma ve API’ye işlem ekleme.

Ürünler

Ürünler API'lerin geliştiricilerin kullanımına nasıl sunulduğudur. API Management ürünleri bir ya da daha fazla API’ye sahiptir. Başlık, açıklama ve kullanım koşulları ile yapılandırılırlar. Ürünler Açık veya Korumalı olabilir. Korumalı ürünleri kullanabilmek için bunlara abone olmak gerekir, açık ürünler abonelik olmadan kullanılabilir. Bir ürün, geliştiriciler tarafından kullanılmaya hazır olduğunda yayımlanabilir. Yayımlandıktan sonra, geliştiriciler tarafından görüntülenebilir (ve abone olunan korumalı ürünler söz konusu olduğunda). Abonelik onayı ürün düzeyinde yapılandırılır ve yönetici onayı gerektirebilir ya da otomatik olarak onaylanır.

Gruplar, ürünlerin geliştiricilere görünürlüğünü yönetmek için kullanılır. Ürünler gruplara görünürlük sağlar ve geliştiriciler ait oldukları gruplar tarafından görünür olan ürünleri görüntüleyip bunlara abone olabilir.

Gruplar

Gruplar, ürünlerin geliştiricilere görünürlüğünü yönetmek için kullanılır. API Management şu sabit sistem gruplarına sahiptir:

  • Yöneticiler: Azure aboneliği yöneticileri bu grubun üyesidir. Yöneticiler, geliştiriciler tarafından kullanılan API’leri, işlemleri ve ürünleri oluşturarak API Management hizmet örneklerini yönetir.
  • Geliştiriciler: Kimliği doğrulanmış geliştirici portalı kullanıcıları bu gruba girer. Geliştiriciler, API'lerinizi kullanarak uygulama oluşturan müşterilerdir. Geliştiriciler, geliştirici portalına erişim iznine sahiptir ve bir API’nin işlemlerini çağıran uygulamalar oluşturur.
  • Konuklar: Kimliği doğrulanmamış geliştirici portalı kullanıcıları (bir API Management örneğinin geliştirici portalını ziyaret eden olası müşteriler gibi) bu gruba girer. Bunlara API’leri görüntüleyebilme ancak çağıramama gibi bazı salt okunur erişimler verilebilir.

Bu sistem gruplarına ek olarak, yöneticiler özel gruplar oluşturabilir veya ilişkili Azure Active Directory kiracılarındaki dış grupları kullanabilir. Özel ve dış gruplar, geliştiricilere görünürlük ve API ürünlerine erişim sağlayan sistem gruplarıyla birlikte kullanılabilir. Örneğin, belirli bir iş ortağı kuruluşla ilişkili geliştiriciler için özel bir grup oluşturabilir ve bunlara yalnızca ilgili API'leri içeren bir üründen API'lere erişim izni verebilirsiniz. Bir kullanıcı birden fazla grubun üyesi olabilir.

Daha fazla bilgi için bkz. Grupları oluşturma ve kullanma.

Geliştiriciler

Geliştiriciler API Management hizmet örneğindeki kullanıcı hesaplarını temsil eder. Geliştiriciler yöneticiler tarafından oluşturulabilir ve davet edilebilir ya da Geliştirici portalı üzerinden kaydolabilir. Her geliştirici bir veya daha fazla grubun üyesidir ve bu gruplara görünürlük sağlayan ürünlere abone olabilir.

Bir ürüne abone olan geliştiricilere ürün için birincil ve ikincil anahtar verilir. Bu anahtar ürün API’lerine çağrılar yapılırken kullanılır.

Daha fazla bilgi için bkz. Geliştirici oluşturma ve davet etme ve Grupları geliştiricilerle ilişkilendirme.

İlkeler

İlkeler, Azure portalın API’nin davranışını yapılandırma yoluyla değiştirmesini sağlayan güçlü API Management özellikleridir. İlkeler, bir API isteği veya yanıtı üzerinde sırayla yürütülen deyimlerin bir koleksiyonudur. Sık kullanılan deyimler, XML’den JSON’a biçim dönüştürmeyi ve bir geliştiriciden gelen çağrıların sayısını sınırlamak üzere çağrı hızını sınırlamayı ve çeşitli ilkeleri içerir.

İlke ifadeleri herhangi bir API Management ilkesinde, ilke aksini belirtmedikçe, öznitelik değerleri ya da metin değerleri olarak kullanılabilir. Akışı denetle ve Değişken ayarla gibi bazı ilkeler ilke ifadelerini temel alır. Daha fazla bilgi için bkz. Gelişmiş ilkeler ve İlke ifadeleri.

API Management ilkelerinin tam listesi için bkz. İlke başvurusu. İlkeleri yapılandırma ve kullanma hakkında daha fazla bilgi için bkz. API Management ilkeleri. Hız sınırı ve kota ilkeleri içeren bir ürün oluşturmaya yönelik bir öğretici için bkz. Gelişmiş ürün ayarları oluşturma ve yapılandırma.

Geliştirici portalı

Geliştirici portalı, geliştiricilerin API’leriniz hakkında bilgi alabileceği, işlemleri görüntüleyebileceği ve çağırabileceği ve ürünlere abone olabileceği yerdir. Müşteri adayları, geliştirici portalını ziyaret edebilir, API’lerle işlemleri görüntüleyebilir ve portala kaydolabilir. Geliştirici portalınızın URL’si, API Management hizmet örneğinizin Azure portalındaki panoda yer alır.

Özel içerik ekleyerek, stilleri özelleştirerek ve marka bilgilerinizi ekleyerek, geliştirici portalınızın genel görünümünü özelleştirebilirsiniz.

API Management ve API ekonomisi

API Management hakkında daha fazla bilgi için Microsoft Ignite 2017 konferansına ait şu sunuyu izleyin.

Sonraki adımlar

Şu hızlı başlangıcı tamamlayarak Azure API Management'i kullanmaya başlayın:

Azure API Management örneği oluşturma