API Management hakkındaAbout API Management

API Management (APıM), mevcut arka uç hizmetleri için tutarlı ve modern API ağ geçitleri oluşturmanın bir yoludur.API Management (APIM) is a way to create consistent and modern API gateways for existing back-end services.

API Management kuruluşların, veri ve hizmetlerinin potansiyelini açmak için API 'Leri dış, iş ortağı ve iç geliştiricilere yayımlamalarına yardımcı olur.API Management helps organizations publish APIs to external, partner, and internal developers to unlock the potential of their data and services. Her yerdeki işletmeler, bir dijital platform olarak işlemlerini genişletmek, yeni kanallar oluşturmak, yeni müşteriler bulmak ve mevcut müşterilerle daha derin etkileşimi yürütmeyi amaçlar.Businesses everywhere are looking to extend their operations as a digital platform, creating new channels, finding new customers and driving deeper engagement with existing ones. API Management; geliştirici katılımı, iş öngörüleri, analizler, güvenlik ve koruma aracılığıyla başarılı bir API programı yürütmeye ilişkin temel uzmanlıklar sağlar.API Management provides the core competencies to ensure a successful API program through developer engagement, business insights, analytics, security, and protection. Azure API Management’i bir arka uç almak ve bunu temel alan tam özellikli bir API programını başlatmak için kullanabilirsiniz.You can use Azure API Management to take any backend and launch a full-fledged API program based on it.

Bu makale, APIM içeren yaygın senaryolara genel bakış sağlar.This article provides an overview of common scenarios that involve APIM. Ayrıca, APIM sisteminin ana bileşenlerine de kısa bir genel bakış sağlar.It also gives a brief overview of the APIM system's main components. Böylece makale, her bir bileşene daha ayrıntılı bir genel bakış sunmuş olur.The article, then, gives a more detailed overview of each component.

Genel BakışOverview

Yöneticiler API Management’i kullanmak için API'ler oluşturur.To use API Management, administrators create APIs. Her API bir veya daha fazla işlemden oluşur ve her API bir veya daha fazla ürüne eklenebilir.Each API consists of one or more operations, and each API can be added to one or more products. Bir API kullanmak için, geliştiriciler bu API’yi içeren ürüne abone olur ve böylece geçerli olabilecek kullanım ilkelerine tabi olarak API işlemini çağırabilir.To use an API, developers subscribe to a product that contains that API, and then they can call the API's operation, subject to any usage policies that may be in effect. Yaygın senaryolar şunlardır:Common scenarios include:

  • Mobil altyapıyı koruma: API anahtarlarına erişim geçişi sağlayarak, azaltma ile DOS saldırılarını önleyerek ya da JWT belirtecini doğrulama gibi gelişmiş güvenlik ilkelerini kullanarak mobil altyapıyı koruyun.Securing mobile infrastructure by gating access with API keys, preventing DOS attacks by using throttling, or using advanced security policies like JWT token validation.
  • ISV iş ortağı ekosistemlerini etkinleştirme: Geliştirici Portalı üzerinden hızlı iş ortağı ekleyerek ve iş ortağı kullanımı için hazır olmayan dahili uygulamalardan bir API cephesi oluşturarak ISV iş ortağı eko sistemlerini etkinleştirin.Enabling ISV partner ecosystems by offering fast partner onboarding through the developer portal and building an API facade to decouple from internal implementations that are not ripe for partner consumption.
  • Dahili API programı çalıştırma API’lerin kullanılabilirliği ve son değişikliklerine ilişkin iletişim için kuruluşa merkezi bir konum sağlayarak ve kurumsal hesaplar temelinde erişim geçişi sağlayarak, tümü API ağ geçidi ve arka uç arasında güvenli bir kanalı temel alan dahili API programı çalıştırın.Running an internal API program by offering a centralized location for the organization to communicate about the availability and latest changes to APIs, gating access based on organizational accounts, all based on a secured channel between the API gateway and the backend.

Sistem aşağıdaki bileşenlerden oluşur:The system is made up of the following components:

  • API ağ geçidi şunları yapan uç noktadır:The API gateway is the endpoint that:

    • API çağrılarını kabul eder ve bunları arka uçlarınıza yönlendirir.Accepts API calls and routes them to your backends.
    • API anahtarları, JWT belirteçleri, sertifikaları ve diğer kimlik bilgilerini doğrular.Verifies API keys, JWT tokens, certificates, and other credentials.
    • Kullanım kotalarını ve oran limitlerini uygular.Enforces usage quotas and rate limits.
    • Kod değişiklikleri olmadan API'nizi anında dönüştürür.Transforms your API on the fly without code modifications.
    • Ayarlandığında arka uç yanıtlarını önbelleğe kaydeder.Caches backend responses where set up.
    • Analiz amaçlı çağrı meta verilerini günlüğe kaydeder.Logs call metadata for analytics purposes.
  • Azure portal, API programınızı ayarladığınız yönetim arabirimidir.The Azure portal is the administrative interface where you set up your API program. Bunu şunlar için kullanın:Use it to:

    • API şeması tanımlama ya da içeri aktarma.Define or import API schema.
    • API'leri ürünler halinde paketleme.Package APIs into products.
    • API’lerde kota veya dönüşüm gibi ilkeler ayarlama.Set up policies like quotas or transformations on the APIs.
    • Analizlerden öngörüler edinmeGet insights from analytics.
    • Kullanıcıları yönetme.Manage users.
  • Geliştirici portalı, geliştiricilerin şunları yapabileceği ana web varlığı görevi görür:The Developer portal serves as the main web presence for developers, where they can:

    • API belgelerini okuma.Read API documentation.
    • Etkileşimli konsol üzerinden bir API’yi deneme.Try out an API via the interactive console.
    • Bir hesap oluşturma ve API anahtarlarını almak için abone olma.Create an account and subscribe to get API keys.
    • Kendi kullanımlarına ilişkin analize erişme.Access analytics on their own usage.

Daha fazla bilgi için bkz . bulut tabanlı API Management: API 'lerin gücünden yararlanma PDF teknik incelemesi.For more information, see the Cloud-based API Management: Harnessing the Power of APIs PDF whitepaper. API Management hakkında CITO Research tarafından hazırlanan tanıtım amaçlı bu teknik inceleme şunları içerir:This introductory whitepaper on API Management by CITO Research covers:

  • Yaygın API gereksinimleri ve sorunlarıCommon API requirements and challenges
  • API'leri ayırma ve cepheleri sunmaDecoupling APIs and presenting facades
  • Geliştiricilerin hızla hazır olmalarını sağlamaGetting developers up and running quickly
  • Erişimi güvenli hale getirmeSecuring access
  • Analizler ve ölçümlerAnalytics and metrics
  • API Management platformuyla denetim ve öngörü elde etmeGaining control and insight with an API Management platform
  • Bulut ile şirket içi çözüm kullanımının karşılaştırmasıUsing cloud vs on-premises solutions
  • Azure API YönetimiAzure API Management

API’ler ve işlemler APIs and operations

API'ler bir API Management hizmet örneğinin temelini oluşturur.APIs are the foundation of an API Management service instance. Her API geliştiricilere sunulan bir işlemler kümesini temsil eder.Each API represents a set of operations available to developers. Her API, API’yi uygulayan arka uç hizmetine başvuru içerir ve bunun işlemleri arka uç hizmeti tarafından uygulanan işlemlere eşlenir.Each API contains a reference to the back-end service that implements the API, and its operations map to the operations implemented by the back-end service. API Management işlemleri; URL eşleme, sorgu ve yol parametreleri, istek ve yanıt içeriği ve işlem yanıtını önbelleğe alma üzerinde sahip olunan denetim sayesinde yüksek oranda yapılandırılabilir niteliktedir.Operations in API Management are highly configurable, with control over URL mapping, query and path parameters, request and response content, and operation response caching. Hızı sınırı, kotalar ve IP kısıtlama ilkeleri de API veya tek işlem düzeyinde uygulanabilir.Rate limit, quotas, and IP restriction policies can also be implemented at the API or individual operation level.

Daha fazla bilgi için bkz. API oluşturma ve API’ye işlem ekleme.For more information, see How to create APIs and How to add operations to an API.

Ürünler Products

Ürünler API'lerin geliştiricilerin kullanımına nasıl sunulduğudur.Products are how APIs are surfaced to developers. API Management ürünleri bir ya da daha fazla API’ye sahiptir. Başlık, açıklama ve kullanım koşulları ile yapılandırılırlar.Products in API Management have one or more APIs, and are configured with a title, description, and terms of use. Ürünler Açık veya Korumalı olabilir.Products can be Open or Protected. Korumalı ürünleri kullanabilmek için bunlara abone olmak gerekir, açık ürünler abonelik olmadan kullanılabilir.Protected products must be subscribed to before they can be used, while open products can be used without a subscription. Bir ürün, geliştiriciler tarafından kullanılmaya hazır olduğunda yayımlanabilir.When a product is ready for use by developers, it can be published. Yayımlandıktan sonra, geliştiriciler tarafından görüntülenebilir (ve abone olunan korumalı ürünler söz konusu olduğunda).Once it is published, it can be viewed (and in the case of protected products subscribed to) by developers. Abonelik onayı ürün düzeyinde yapılandırılır ve yönetici onayı gerektirebilir ya da otomatik olarak onaylanır.Subscription approval is configured at the product level and can either require administrator approval, or be auto-approved.

Gruplar, ürünlerin geliştiricilere görünürlüğünü yönetmek için kullanılır.Groups are used to manage the visibility of products to developers. Ürünler gruplara görünürlük sağlar ve geliştiriciler ait oldukları gruplar tarafından görünür olan ürünleri görüntüleyip bunlara abone olabilir.Products grant visibility to groups, and developers can view and subscribe to the products that are visible to the groups in which they belong.

Gruplar Groups

Gruplar, ürünlerin geliştiricilere görünürlüğünü yönetmek için kullanılır.Groups are used to manage the visibility of products to developers. API Management şu sabit sistem gruplarına sahiptir:API Management has the following immutable system groups:

  • Yöneticiler: Azure aboneliği yöneticileri bu grubun üyesidir.Administrators - Azure subscription administrators are members of this group. Yöneticiler, geliştiriciler tarafından kullanılan API’leri, işlemleri ve ürünleri oluşturarak API Management hizmet örneklerini yönetir.Administrators manage API Management service instances, creating the APIs, operations, and products that are used by developers.
  • Geliştiriciler: Kimliği doğrulanmış geliştirici portalı kullanıcıları bu gruba girer.Developers - Authenticated developer portal users fall into this group. Geliştiriciler, API'lerinizi kullanarak uygulama oluşturan müşterilerdir.Developers are the customers that build applications using your APIs. Geliştiriciler, geliştirici portalına erişim iznine sahiptir ve bir API’nin işlemlerini çağıran uygulamalar oluşturur.Developers are granted access to the developer portal and build applications that call the operations of an API.
  • Konuklar: Kimliği doğrulanmamış geliştirici portalı kullanıcıları (bir API Management örneğinin geliştirici portalını ziyaret eden olası müşteriler gibi) bu gruba girer.Guests - Unauthenticated developer portal users, such as prospective customers visiting the developer portal of an API Management instance fall into this group. Bunlara API’leri görüntüleyebilme ancak çağıramama gibi bazı salt okunur erişimler verilebilir.They can be granted certain read-only access, such as the ability to view APIs but not call them.

Bu sistem gruplarına ek olarak, yöneticiler özel gruplar oluşturabilir veya ilişkili Azure Active Directory kiracılarındaki dış grupları kullanabilir.In addition to these system groups, administrators can create custom groups or leverage external groups in associated Azure Active Directory tenants. Özel ve dış gruplar, geliştiricilere görünürlük ve API ürünlerine erişim sağlayan sistem gruplarıyla birlikte kullanılabilir.Custom and external groups can be used alongside system groups in giving developers visibility and access to API products. Örneğin, belirli bir iş ortağı kuruluşla ilişkili geliştiriciler için özel bir grup oluşturabilir ve bunlara yalnızca ilgili API'leri içeren bir üründen API'lere erişim izni verebilirsiniz.For example, you could create one custom group for developers affiliated with a specific partner organization and allow them access to the APIs from a product containing relevant APIs only. Bir kullanıcı birden fazla grubun üyesi olabilir.A user can be a member of more than one group.

Daha fazla bilgi için bkz. Grupları oluşturma ve kullanma.For more information, see How to create and use groups.

Geliştiriciler Developers

Geliştiriciler API Management hizmet örneğindeki kullanıcı hesaplarını temsil eder.Developers represent the user accounts in an API Management service instance. Geliştiriciler yöneticiler tarafından oluşturulabilir ve davet edilebilir ya da Geliştirici portalı üzerinden kaydolabilir.Developers can be created or invited to join by administrators, or they can sign up from the Developer portal. Her geliştirici bir veya daha fazla grubun üyesidir ve bu gruplara görünürlük sağlayan ürünlere abone olabilir.Each developer is a member of one or more groups, and can subscribe to the products that grant visibility to those groups.

Bir ürüne abone olan geliştiricilere ürün için birincil ve ikincil anahtar verilir.When developers subscribe to a product, they are granted the primary and secondary key for the product. Bu anahtar ürün API’lerine çağrılar yapılırken kullanılır.This key is used when making calls into the product's APIs.

Daha fazla bilgi için bkz. Geliştirici oluşturma ve davet etme ve Grupları geliştiricilerle ilişkilendirme.For more information, see How to create or invite developers and How to associate groups with developers.

İlkeler Policies

İlkeler, Azure portalın API’nin davranışını yapılandırma yoluyla değiştirmesini sağlayan güçlü API Management özellikleridir.Policies are a powerful capability of API Management that allow the Azure portal to change the behavior of the API through configuration. İlkeler, bir API isteği veya yanıtı üzerinde sırayla yürütülen deyimlerin bir koleksiyonudur.Policies are a collection of statements that are executed sequentially on the request or response of an API. Sık kullanılan deyimler, XML’den JSON’a biçim dönüştürmeyi ve bir geliştiriciden gelen çağrıların sayısını sınırlamak üzere çağrı hızını sınırlamayı ve çeşitli ilkeleri içerir.Popular statements include format conversion from XML to JSON and call rate limiting to restrict the number of incoming calls from a developer, and many other policies are available.

İlke ifadeleri herhangi bir API Management ilkesinde, ilke aksini belirtmedikçe, öznitelik değerleri ya da metin değerleri olarak kullanılabilir.Policy expressions can be used as attribute values or text values in any of the API Management policies, unless the policy specifies otherwise. Akışı denetle ve Değişken ayarla gibi bazı ilkeler ilke ifadelerini temel alır.Some policies such as the Control flow and Set variable policies are based on policy expressions. Daha fazla bilgi için bkz. Gelişmiş ilkeler ve İlke ifadeleri.For more information, see Advanced policies and Policy expressions.

API Management ilkelerinin tam listesi için bkz. İlke başvurusu.For a complete list of API Management policies, see Policy reference. İlkeleri yapılandırma ve kullanma hakkında daha fazla bilgi için bkz. API Management ilkeleri.For more information on using and configuring policies, see API Management policies. Hız sınırı ve kota ilkeleri içeren bir ürün oluşturmaya ilişkin öğretici için bkz. Gelişmiş ürün ayarları oluşturma ve yapılandırma.For a tutorial on creating a product with rate limit and quota policies, see How create and configure advanced product settings.

Geliştirici portalı Developer portal

Geliştirici portalı, geliştiricilerin API’leriniz hakkında bilgi alabileceği, işlemleri görüntüleyebileceği ve çağırabileceği ve ürünlere abone olabileceği yerdir.The developer portal is where developers can learn about your APIs, view and call operations, and subscribe to products. Müşteri adayları, geliştirici portalını ziyaret edebilir, API’lerle işlemleri görüntüleyebilir ve portala kaydolabilir.Prospective customers can visit the developer portal, view APIs and operations, and sign up. Geliştirici portalınızın URL’si, API Management hizmet örneğinizin Azure portalındaki panoda yer alır.The URL for your developer portal is located on the dashboard in the Azure portal for your API Management service instance.

Özel içerik ekleyerek, stilleri özelleştirerek ve marka bilgilerinizi ekleyerek, geliştirici portalınızın genel görünümünü özelleştirebilirsiniz.You can customize the look and feel of your developer portal by adding custom content, customizing styles, and adding your branding.

API Management ve API ekonomisiAPI Management and the API economy

API Management hakkında daha fazla bilgi için Microsoft Ignite 2017 konferansına ait şu sunuyu izleyin.To learn more about API Management, watch the following presentation from the Microsoft Ignite 2017 conference.

Sonraki adımlarNext steps

Şu hızlı başlangıcı tamamlayarak Azure API Management'i kullanmaya başlayın:Complete the following quickstart and start using Azure API Management: