IBM API Management

IBM API Management
Utvecklare IBM
Initial release 2.0 12 juli 2013 ; 9 år sedan ( 2013-07-12 )
Stabil frisättning
v2018.4.1 / 15 november 2018 ; för 4 år sedan ( 2018-11-15 )
Operativ system Docker för virtuell apparat
Tillgänglig i Förenklad kinesiska, traditionell kinesiska, amerikansk engelska, franska, tyska, italienska, japanska, koreanska, brasiliansk portugisiska, spanska
Typ Virtuell apparat
Licens Kommersiell
Hemsida http://www.ibm.com/software/products/en/api-management

IBM API Management (med version 5 bytt namn till IBM API Connect ) är en API Management-plattform för användning i API-ekonomin. IBM API Connect gör det möjligt för användare att skapa, montera, hantera, säkra och socialisera webbapplikationsprogrammeringsgränssnitt (API).

Den körs som en virtuell enhet på en virtuell maskin och använder IBM WebSphere DataPower SOA Appliances som gateways.

Den tillhandahåller en utvecklarportal för applikationsutvecklare och för att se publicerade API:er. En administrationsportal tillåter användare att upprätta policyer för API:er såsom självregistrering, kvoter, nyckelhantering och säkerhetspolicyer. En analysmotor tillhandahåller rollbaserad analys för API-ägare, lösningsadministratörer och applikationsutvecklare för att hantera API:er och säkerställa att servicenivåer uppnås. Det finns även en tjänst som heter Cloud Manager där plattformen ställs in med servrar, kluster, gateways, användarrepositories m.m.

Swagger (nu kallad OpenAPI) och WSDL- dokument kan laddas och tolkas till API:er. API:er kan skapas genom att beskriva indata och utdata i API Manager-användargränssnittet efter konfiguration. API:er kan sedan dekoreras med ytterligare data i form av taggar, binär dokumentation och dokumentationswebbadresser. API:er kan proxyservera ett befintligt API eller använda en assembly där ett flöde skapas. I ett sådant sammansättningsflöde är det möjligt att ringa ut till andra tjänster, transformera svarsdata, redigera information och kartlägga svarsdata från externa API:er till API:ets svar.

Planer kan skapas som specificerar hastighetsgränser, om registreringar måste godkännas och en samling API:er att erbjuda utvecklare. Planer kan publiceras för en specifik miljö.

En miljö består av en hanteringsserver (med hanteringskonsol och utvecklarportal) och en API-gateway. Planer publicerade till en miljö kan vara synliga i utvecklarportalen, vilket gör att utvecklare kan registrera sig för planer och använda API:erna som finns inom. API-företagare kan anpassa sin utvecklarportal med sitt varumärke för att annonsera, marknadsföra, umgås och sälja API:er. Planer publicerade till en miljö kan åberopas på API-gatewayen, delegera ansvaret för hastighetsgränser till API-gatewayen, avvisa okända användare och skalbarhet. API-gatewayen är en eller flera IBM DataPower Gateway-enheter.

API-gatewayen samlar in anropsstatistik som är tillgängliga för analys i utvecklarportalen och API Manager-användargränssnitten. Exempel på mätvärden som samlats in är API-användning, framgång och misslyckanden.

API:er

Produkten har REST- baserade API:er för att komma åt och manipulera användare, utvecklarorganisationer, appar, prenumerationer. Produkten har REST- baserade API:er för att komma åt information om planer, API:er och analyser.

Förlängningspunkter

Den avancerade utvecklarportalen kan utökas med anpassat innehåll och teman.

Versionshistorik

Version 4.0.3.0 (november 2015)

Version 4.0.3 introducerade följande nya funktion:

Omdirigeringsfunktioner för OAuth-autentisering

  • Access Code Flow och Implicit Flow OAuth-scheman stöder nu autentisering via sidor som är värd externa till IBM API Management. Genom denna funktion kan du autentisera dina användare under ett OAuth 2.0-schema genom att använda metoder som inte annars stöds av API-hantering. För mer information, se Autentisera och auktorisera via en omdirigeringsadress.

Avancerade förbättringar av utvecklarportalen

  • Du kan nu konfigurera din avancerade utvecklarportals förstasida så att den varierar för användare med olika roller, inklusive att förbättra och anpassa den individuella upplevelsen för oautentiserade användare som besöker din portalwebbplats. För mer information, se Konfigurerbara rollbaserade framsidor.
  • Med ökad kapacitet att anpassa översvämningskontroll, svordomsfiltrering och forumåtkomstkontroll kan du nu ytterligare hantera säkerheten för din Advanced Developer Portal-webbplats. För mer information, se Översvämningskontroll, svordomsfiltrering och Kontrollera åtkomst till forum.
  • Du kan nu länka till dina sociala mediesidor var som helst i den avancerade utvecklarportalen och anpassa utseendet och placeringen av länkarna till dina webbplatser, vilket ökar din synlighet för användare av din avancerade utvecklarportal och låter dem engagera sig. För mer information, se Länka till sociala medier.

Användardefinierade policyförbättringar

  • Du kan nu ställa in variabler till ett angivet strängvärde genom att använda mallen setVariable. Du kan sedan hämta dessa värden genom att använda funktionen getVariable(). Du kan också använda funktionen payloadType() för att bestämma vilken typ av nyttolast (XML eller JSONx) som kommer att returneras av funktionen payloadRead(). För mer information om dessa förbättringar och alla DataPower-behandlingsregler och åtgärder som kan tillämpas på användardefinierade policyer, se Implementera din policy.

Förbättringar av revision och loggning

  • Förbättringar av granskning och loggning ger nu möjlighet att hämta granskningshändelser från hanteringsnoden programmatiskt. Denna förbättring gör att en syslog-samlare kan konfigureras för att acceptera meddelanden och skriva dem till ett externt datalager för vidare bearbetning eller arkivering, eller båda. För mer information se Syslog-revision och din moln- och Syslog-konfiguration.

Version 4.0.2.0 (juli 2015)

Version 40 20 introducerade följande nya kapacitet:

Förbättrat stöd för Swagger 2.0

  • Lägg till extern dokumentation till ett API
  • Ta bort en REST API-operation
  • Ange de protokollscheman som ett API stöder
  • Lägg till Swagger-tillägg till ett API

Ytterligare förbättringar

  • Ange OPTIONS HTTP-metoden.
  • Aktivera stöd för cross-origin resource sharing (CORS) för ett API.
  • Stöder DataPower 7.2.
  • Topologiadministratören kan hantera IBM API Management-infrastrukturen men kan inte bjuda in eller administrera användare.
  • När ett API definieras kan det anges om API:et ska tillämpas av IBM API Management-gateway eller av en tredje parts gateway.
  • Konfigurationen av API-säkerhet har reviderats i linje med Swagger 2.0-säkerhetsmodellen. Säkerhet konfigureras genom att skapa säkerhetsscheman som tillämpas på API:er och deras verksamhet.
  • Alla OAuth-tokens kan återkallas, eller tokens för en viss användare, som utfärdades före ett specifikt datum.
  • Användarnamn kan ignoreras under autentisering.
  • API-analysdata visas nu i användargränssnittet för Advanced Developer Portal.
  • När du definierar ett användarregister för autentisering av åtkomst till Cloud Management Console-användargränssnittet, stöds nu LDAP och Authentication URL.
  • Gateway-policyer kan skapas, göras tillgängliga för en miljö och tillämpas på REST- eller SOAP-API:er.

Version 4.0.1.0 (maj 2015)

Version 40 10 introducerade följande nya kapacitet:

Definiera en timeout för failover för konfigurationsdatabasen

  • En konfigurationsdatabas failover-timeout kan definieras för att ange hur många sekunder en sekundär hanteringsserver ska vänta innan den tar över som primär när den primära servern inte kan nås.

Förbättringar av Swagger 2.0-kompatibilitet

  • Ytterligare information kan läggas till för att beskriva ett API; till exempel kontakt- och licensuppgifter. Om en Swagger-fil laddas ner för API:t skrivs den ytterligare informationen till infofältet.
  • Taggar kan läggas till API:er och API-operationer för enkel gruppering av applikationsutvecklare. Dessa taggar är etiketter som kan användas av programutvecklare för att organisera och söka efter API:er i utvecklarportalen. Om en utvecklare laddar ner Swagger-filen för API:t skrivs ytterligare taggdetaljer till taggfältet.

Uppdatera ett REST API från en Swagger definitionsfil

  • En revision av ett REST API kan uppdateras genom att ladda upp en Swagger definitionsfil.

Ny systemanvändarroll i användargränssnittet för Cloud Management Console

  • En användare som är tilldelad systemanvändarrollen kan komma åt alla system-API:er och kan logga in på Cloud Management Console, men kan inte komma åt API Manager eller Developer Portal användargränssnitt.

Avancerad klustring av utvecklarportaler

  • Advanced Developer Portal-enheterna kan klustras för hög tillgänglighet.

SSL ömsesidig autentisering för anslutning på framsidan

  • SSL Mutual Authentication kan användas för att säkra anslutningen mellan en API-klient och API Management-gatewayen som hanterar API.

Stöd för metoderna PATCH och HEAD

  • När du definierar HTTP-metodtypen för en API-operation, förutom metoderna GET, PUT, POST och DELETE, kan metodtyperna PATCH och HEAD anges.

API-webbadressen måste inte vara unik

  • URL-sökvägen som anges när ett API skapas behöver inte längre vara unik. Dessutom behöver den fullständiga URL-sökvägen för operationen, som bildas av bassökvägen för det innehållande API:t följt av operationssökvägen, inte vara unik. Men om det inte är unikt krävs ett program för att identifiera sig med ett klient-ID när operationen anropas.

Lägg till flera säkerhetsnycklar till ett program

  • När du använder Advanced Developer Portal kan en användare lägga till ytterligare klient-ID/klienthemliga par till en applikation utöver det par som tillhandahålls som standard när en applikation skapas.

Terminologiförändringar

IBM API Management version 4.0.1 introducerade följande terminologiändringar:

  • Föregående termin -> Ny termin
  • Planversion -> Planrevision
  • API-version -> API-revision
  • API-resurs -> API-drift
  • API-tagg -> API-kategori

Version 4.0.0.0 (mars 2015)

Version 4 introducerade följande nya kapacitet:

Livscykel och styrning

  • Swagger-baserat API-skapande: Tillåter att API:er importeras från Swagger, distribueras och anropas utan att det krävs några manuella konfigurationssteg i API:et.
  • Sampublicera: Sampublicera och ersätta planer och hantera migrering av prenumerationsabonnemang.
  • Promotion Approval: Miljöbaserad konfiguration för godkännande av planlivscykeländringar.
  • Tillämpad: Möjlighet att bara publicera API:er och inte genomdriva dem.
  • Policy för SOAP: Möjlighet att lägga till och ändra policyer för SOAP-tjänster.
  • Upptäck: Hantera REST & SOAP-tjänster från System z och anpassade register.

hopsättning

  • Felhantering: Möjlighet att mappa SOAP-fel som returneras från ett webbtjänstanrop till ett svar.

Analytics

  • Analytics API: Möjlighet att extrahera analysdata med ett REST API för att integrera med fakturering, intäktsgenerering eller affärsanalyssystem.

säkerhet

  • Ömsesidig autentisering: Out of the box-stöd för anpassade certifikat för back-end-slutpunkter, LDAP och SMTP-servrar.

Avancerad utvecklarportal

  • Multifaktorautentisering: Aktiverad i utvecklarportalen.
  • Sök: Out of the box-stöd för sök- och utvecklarhantering.
  • Kategorisering: Flexibel klassificering på flera nivåer av planer och API:er.
  • CAPTCHA: Stöd för att förhindra att automatiserade program kommer åt portalen för att registrera användare.
  • Lösenordslåsning

Version 3 (maj 2014)

Den här utgåvan lade till följande förbättringar:

  • API:er som tillåter en anpassad utvecklarportal
  • Konfiguration som tillåter eller förbjuder självinloggning
  • Flera Gateway-kluster på en DataPower-enhet
  • Sammanfattningsstatistik över antalet API-anrop över miljöer, antalet utvecklare och mängden lagringsutrymme som används för loggning av nyttolast
  • Importera en Swagger-fil för att definiera ett REST API
  • Upptäck en REST API-definition från ett anpassat register
  • Felsök ett API-sammansättningsflöde inuti redigeraren
  • Klona ett API
  • Ny förvaltningsvy för att hantera planer
  • Förenklad installation
  • Nya API-planer tillhandahåller en mekanism för att gruppera API-resurser och göra dem synliga som en enhet som kan användas av utvecklare
  • Riktad API-synlighet innebär att en plan kan publiceras för alla konsumenter eller publiceras till utvalda konsumentorganisationer eller gemenskaper
  • API-resurser blir synliga i utvecklarportalen endast för användare som tillhör organisationer där en eller flera planer som innehåller resurserna är publicerade.

Version 2.0 (juni 2013)

Den här versionen innehöll följande komponenter:

  • IBM API Management Environment Console
  • IBM API Management API Manager
  • IBM API Management Developer Portal

IBM API Management Environment Console

  • Används för att definiera utvecklings-, test- eller produktionsmiljöer
  • Använd DataPower Gateway Appliances som kör firmware version 6.0 eller senare för att fungera som API-gateway
  • Använd WebSphere Cast Iron Assembly Appliances med firmware version 6.4 eller senare för att utföra dataorkestrering

IBM API Management API Manager

  • Definiera, importera, exportera API:er
  • Sätt ihop API:er genom konfiguration
  • Stöd för att skapa REST API:er från SOAP-baserade tjänster, DB2, SQL server, Oracle, salesforce.com och HTTP-datakällor
  • Säkra API:er genom att använda en kombination av API-nyckel och hemlighet, och autentisera programanvändare genom att använda HTTP grundläggande autentisering eller OAuth 2.0
  • API-versionering
  • Analys om API-användning
  • Hantera API-applikationer och förfrågningar för utvecklare

IBM API Management Developer Portal

  • Skapa en företagsutvecklarportal
  • Skapa en självbetjäningsregistreringsprocess för utvecklare

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=IBM_API_Management&oldid=1106948514 "