API-Management

Design

Erstellen Sie einfach Prototypen von APIs

Entwickler können aus einer breiten Palette von Tools wählen, um API-Beschreibungen im OpenAPI-Format zu erstellen, das von OCI API Gateway unterstützt wird.

OpenAPI-Unterstützung

Durch die Unterstützung des weithin anerkannten OpenAPI-Standards können Entwickler von Drittanbietern die APIs Ihres Unternehmens problemlos übernehmen.

Verbessern Sie die Effizienz im Designprozess

Mit der Stock-Response-API-Unterstützung über OCI API Gateway kann eine API-Beschreibung schnell als Prototyp erstellt und von Entwicklungsteams getestet werden. Frühzeitiges Feedback kann dem Team helfen, Risiken beim Schreiben des Codes zu vermeiden.

API-Code direkt über die OCI-Konsole aktualisieren

Mit dem Code Editor können Sie API-Spezifikationen schnell direkt in der OCI-Konsole bearbeiten. Der Code Editor umfasst die Git-Integration, die automatische Versionierung, die Personalisierung und die integrierte Integration mit OCI-Services.

API- und Anwendungssicherheit

API-Sicherheit

Sichern Sie Ihre APIs mit den von Oracle Identity Cloud Service, Okta, Auth0, und anderen Identitäts-Drittanbietern bereitgestellten JSON-Web-Token. Erstellen Sie APIs, die Cross-Origin Resource Sharing (CORS) für die Interoperabilität von Websites unterstützen.

Ratenbegrenzungs-Policys

Die Ratenbegrenzung für APIs kann den Datenverkehr zu Backend-Services drosseln, wodurch deren Exposition gegenüber dem Internet kontrolliert und sie vor Denial-of-Service-Angriffen geschützt werden.

Webanwendung

OpenID Connect wird als gemeinsamer Enforcement Point für Apps und APIs sowie als Mittel zur Proxy-Authentifizierung für Anwendungen verwendet, die die OpenID Connect-Abläufe nicht direkt unterstützen können.

Bereitstellung von APIs

Von Oracle verwaltetes API-Frontend

Oracle API Gateway ist eine hochverfügbare virtuelle Netzwerk-Appliance, die API-Aufrufe in großem Maßstab empfangen und an OCI-Backend-Services wie Load Balancer, Compute, Kubernetes und Serverless-Funktionen weiterleiten kann.

APIs privat oder öffentlich bereitstellen

Basierend auf den Anforderungen ihrer Anwendung können API-Entwickler den API-Zugriff innerhalb eines privaten Netzwerks (eines regionalen Subnetzes) einschränken oder den API-Zugriff über das Internet aktivieren.

Serverlose APIs

Serverlose APIs, die API Gateway und Oracle Functions verwenden, können ressourcenbasiert jederzeit automatisch vergrößert und verkleinert werden, wodurch Infrastrukturvorgänge entfallen.

Nutzung verfolgen und APIs monetarisieren

Nutzungspläne erstellen

API-Manager können Nutzungspläne innerhalb von API Gateway erstellen und API-Zugriffsebenen definieren. Nutzungspläne und Abonnements können mit internen Benutzergruppen und dem externen Entwickler-Ökosystem geteilt werden.

Abonnement verwalten

API-Manager können Abonnements und Berechtigungen verwalten, sodass API-Konsumenten APIs abonnieren können.

Mehrwert durch Nutzung

API-Teams können den Datenverkehr und die Analysen ihrer APIs basierend auf dem Nutzungsplan und den Abonnements überwachen. Auf diese Weise können Kunden Nutzungsmuster analysieren und neue Einnahmequellen erschließen, indem sie APIs monetarisieren.