API管理-架构-1-概要设计

最新推荐文章于 2023-11-05 21:03:37 发布
最新推荐文章于 2023-11-05 21:03:37 发布
阅读量1k 收藏 3
点赞数
分类专栏: API设计与管理 文章标签: api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41761912/article/details/109570683
版权

API管理-架构-概要设计

前言

为了在企业中能够更好的支持Cloud, Mobile, Big Data,成功的关键在于能够 安全的, 可靠的,一致的发布web services. REST API是目前广泛使用的web service,WEB API为底层的应用与数据提供与发布web-enabled 接口,它的特点是能够直接简单的访问应用功能与数据;并且解耦不同的IT服务,从而IT服务提供者能够独立的提供IT服务,支持application-to-application的集成模式。

API First策略意味着所有的集成场景中首先考虑API集成的方式,甚至在应用没有开发的时候就需要考虑其可以提供的API。将API与底层的应用分开来考虑,将API作为一个产品,从而能够更大程度的复用API。

API管理提供了API发布,API发现,API网关,API运维等功能。

API 为中心的架构

在API为中心的架构中,API管理作为中心的接口层,解耦了接口提供者与接口消费者,其概要架构如下图
在这里插入图片描述

REST API Unless

其他的技术,例如GraphQL, gRPC , SOAP在一些特定场景下可以满足特定的需求。

RESTGraphQLgRPCSOAP
Internal and External IntegrationInternal IntegrationInternal IntegrationInternal Integration
需要灵活、复杂的数据结构在高性能的场景中(REST与JSON的latency不能满足的情况下)旧系统提供的接口
需要高频率的API调用可以使用REST包装供外部调用只用于系统API的层级

Streaming API

Streaming API能够实时将数据传输给客户端,与一般REST API的区别在于Streaming API 使用HTTP长连接,并将数据主动推送到客户端. 在服务端持续的产生数据流的场景中,能够极大的降低网络延迟。
通常Streaming API使用publish/subscribe模式。

微服务与API

微服务架构中每个微服务只提供其一套服务 - It does one thing and it does it well.

微服务的特征包括自治性与隔离性(autonomous and isolated), 也就是说微服务本身是 独立的功能单元, 微服务之间是松耦合的,各个微服务都是独立设计、开发、测试和发布的。 当需要变更的时候,只有影响到的微服务需要devops的自动化部署管道,从而也简化了系统更新的过程.

由于上述的可复用性,某个微服务可以被数个其他服务所调用,所以微服务还应具有按需伸缩的特性。

API分类

在企业应用中,可以根据数据的分类与API的使用范围(企业内部还是外部)来做API的分类。 例如

  • Public API only expose unrestricted information
  • Partner API may access restricted information
  • Internal API
  • Private API

API分层

API分层的主要目的是增加API的可重用性和灵活性,从上至下分为以下三层

  1. 访问层 🡪 UI and presentation specific logic
  2. 业务层API 🡪 Orchestration and process triggers
  3. 系统层API 🡪 每一个业务系统的API

API平台

所以,发布了API之后就可以开始集成工作,然后就没有问题了,是这样吗?当然不是,还需要考虑安全与威胁,认证与授权,可用性,监控等才是一个完整的API产品。

API平台是管理API的中间件,应当具备以下功能:

  • API Management
    • API life cycle management
    • API Developer Portal
    • API Proxy
    • Policy Management
    • Mediation,format mediation and protocol mediation
  • Operations
    • Security
    • Monitoring
    • Report&Analysis
  • Messaging
    • Orchestration
    • Data Transformation
    • Message Routing
    • Adapters/Connectors

API安全

API安全是最被忽视的一层,但是必须重视

一些必要点

  • API设计阶段就应该开始Risk Assessment
  • 所有的API必须配置默认的最小安全策略集,包括
    • Https (TLS1.2 or later)
    • IP White/Black List
    • Authentication and Authorization
      • API key Security
      • Basic Authentication
      • OAuth 2.0
      • Certificate based authentication
    • Restrict http methods
    • Input validation
    • Error logging
    • Audit logs
    • Spike Arrest
    • Quota
    • JSON Threat mitigation
    • XML threat detection.
  • API 发布需要IT安全部门的审批
  • API monitoring是必要的
  • 需要Web 防火墙来支持DDOS prevention, threat mitigation等

Reference

Web Token

Xu Kun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API First——微服务架构API接口驱动设计与开发
不积跬步无以至千里
07-30 1364
API接口契约、不同角色下的API设计开发责任
统一用户认证中心
热门推荐
hot_summery的专栏
06-22 2万+
在项目开发中,遇到了以下问题:项目中,面向的用户有PC操作员、手机用户等,不同的用户登陆逻辑所在微服务,不一定是一套,甚至有可能来自不同的团队开发维护,那么导致鉴权时需要到处请求;解决思路:提出一个统一认证中心,对所有的登陆逻辑做统一处理,此服务可调用 不同的管理系统,如:操作员系统、终端用户系统、QQ开放平台竺,可复合调用组装,再将结果返回;实现架构图:说明:1. API Gateway(ora...
架构图解】API架构图解:如何以图表形式展现复杂系统
最新发布
DreamSun的博客
11-05 1066
架构图是链接到 API 的不同组件/服务如何相互交互的直观表示。当需要理解 API架构并将其传达给不同的利益相关者(包括其他开发人员、项目经理和客户)时,这些图表非常有用。图表/视觉效果有多种类型,每种都有其自己的用途和优点。在本部分中,我们将探讨不同类型的图表及其用途。
5种API网关亿级流量架构技术选型,YYDS!
Java精选
08-30 493
本文准备围绕七个点来讲网关,分别是网关的基本概念、网关设计思路、网关设计重点、流量网关、业务网关、常见网关对比,对基础概念熟悉的朋友可以根据目录查看自己感兴趣的部分。Part1什么是网关网关,很多地方将网关比如成门, 没什么问题, 但是需要区分网关与网桥的区别网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。网...
Cesium API 模块结构图
既然青春留不住,还是做个大叔好!
02-04 1572
在实际的开发过程中,基本上会用到上图所示的Cesium API中各个类,我们可以把它按照以下分类进行记忆。 Viewer类属性 imageryLayers 影像数据 terrainProvider 地形数据 dataSources 矢量数据 entities 几何实体集合(用于空间数据可视化) Widgets 组件,即Viewer初始化界面上的组件 Camera 相机 Event 事件,鼠标事件、实体选中事件等 Scene类属性 primitives 图元集合(几何体和外观) postProcessSta.
API 在微服务架构中的作用
寒水馨
01-19 550
API 在微服务架构中的作用;这里要记住的一个关键因素是,组织采用微服务的主要原因是它们在开发、测试、部署和扩展应用程序方面提供的敏捷性。这种情况不是将所有 API 的运行时托管在单个整体网关上,而是要求能够在单个微网关上部署每个单独的 API 或较小的 API 子集。例如,对产品目录执行读取的操作和执行更新的操作可以开发为单独的微服务,以满足不同的可伸缩性需求。轻松扩展以满足不断增长的需求的能力是微网关的一个至关重要的因素。
G22-概要设计说明书1
08-03
综上所述,《G22-概要设计说明书1》全面涵盖了软件设计的关键方面,从用户需求到系统性能,从数据管理到故障处理,构建了一个全方位的系统设计框架。这份文档对于指导开发团队进行详细设计和编码工作具有重要意义,...
ESB平台服务管理系统概要设计.docx
10-26
ESB平台服务管理系统概要设计的文档范围包括系统概述、业务监控分析、系统技术结构、面向层次的技术架构构成、设计约束、开发过程、运行环境配置、设计策略和方法等方面。 3. 参考资料 ESB平台服务管理系统概要...
概要设计-v2.21
08-08
概要设计-v2.21】文档是针对SCUT网上购物系统的一项关键设计阶段,主要目的是在系统实现之前提供一个全面的高层次架构蓝图。这份文档涵盖了系统的各个重要方面,包括设计原则、技术选型、数据模型以及接口设计等。...
软件-概要设计说明书模板
05-13
【软件-概要设计说明书模板】是软件开发过程中的关键文档之一,用于将需求分析阶段得到的需求转化为系统架构和模块设计的详细蓝图。这个模板通常包括多个部分,以确保设计的全面性和规范性。 1. **引言** - **编写...
4-软件概要设计说明书-模板.docx
01-07
《软件概要设计说明书》是软件开发过程中至关重要的文档,它是详细设计的基础,为软件的架构和主要功能模块提供清晰的定义。以下是基于标题、描述和部分内容所涉及的知识点的详细说明: 1. **引言** - **编写目的*...
04.视频播放器通用架构实践
杨充
10-16 1383
04.视频播放器通用架构实践 目录介绍 01.视频播放器的痛点 02.业务需求的目标 03.该播放器框架特点 04.播放器内核封装 05.播放器UI层封装 06.如何简单使用 07.如何自定义播放器 08.该案例的拓展性分享 09.关于视频缓存方案 10.如何监控视频埋点 11.待实现的需求分析 12.一些细节上优化 13.参考案例和博客记录 00.视频播放器通用框架 基础封装视频播放器player,可以在ExoPlayer、MediaPlayer,声网RTC视频播放器内核,原生MediaPlayer
RPC——RPC协议介绍及原理详解
Andya_net的博客
06-11 1万+
RPC(Remote Procedure Call Protocol) 远程过程调用协议。RPC是一种通过网络从远程计算机程序上请求服务,不需要了解底层网络技术的协议。RPC主要作用就是不同的服务间方法调用就像本地调用一样便捷。序列化:将消息对象转换为二进制流。反序列化:将二进制流转换为消息对象。
k8s高可用集群搭建部署
qq_40954652的博客
03-03 2万+
简介 k8s普通搭建出来只是单master节点,如果该节点挂掉,则整个集群都无法调度,K8s高可用集群是用多个master节点加负载均衡节点组成,外层再接高可用分布式存储集群例如ceph集群,实现计算能力+存储能力的高可用,同时,etcd也可以独立出来用外部的etcd集群 架构详解 高可用架构架构详解 访问链路步骤:外部域名访问 ——> node集群负载均衡 ——>ingress ——> node集群 ——> serivce ——> pod 内部元数据存储步骤:mas
从单个API到多个API的Scala应用程序:性能与可扩展性
禅与计算机程序设计艺术
07-17 2642
作者:禅与计算机程序设计艺术 1.1 Scala语言简介 Scala 是一门多用途语言,其主要特性包括:静态类型、支持函数式编程、简洁的语法、强大的抽象能力、面向对象编程、适用于JVM和服务器端开发等等。在很多开源项目中都可以看到Scala的身影,如 Apache Spark、Akka
API架构风格是什么?
小技术君
05-03 98
以下是常见的 API 架构风格的图示和说明:RestREST 是最常用的架构风格之一,于 2000 年提出。通常用于前端客户端和后端服务之间的通信。它符合 6 种架构约束条件。负载格式可以是 JSON、XML、HTML 或纯文本GraphQLGraphQL 是 Meta 于 2015 年提出的架构风格。它提供了适用于关系类似于图的复杂系统的模式和类型系统。例如,在下面的图示中,GraphQL 可以...
k8s集群架构和组件
MssGuo的博客
02-02 2902
前言 环境:centos7.9 kubernetes集群架构图 kubernetes集群组件介绍 k8s集群包括2种角色:master管理节点和node工作节点,至少要有一个node工作节点。 kubectl 是一个客户端的管理工具,直接管理API server,提供一个请求到一个api server,中间有一个auth认证(判断是否有权限访问)。 Master 节点包含4大组件,分别是:kube-api server 、kube-controller-manager、kube-scheduler、et
常见API架构介绍
yangnk的技术记录
08-24 3141
两个服务间进行接口调用,通过调用API的形式进行交互,这是常见CS架构实现的模式,客户端通过调用API即可使用服务端提供的服务。相较于SPI这种模式,就是服务端只规定服务接口,但具体实现交由第三方或者自身来实现,API这种模式是具体的实现和API接口都是服务端来实现的。API 使用协议或规范来定义那些通过网络传输的消息的语义和信息。这些规范构成了 API 的体系结构。选择RPC场景:服务内部通信,需要高性能;选择RESTful场景:提供公共web api服务。
API网关常见架构
wangbaosongmsn的博客
08-10 1067
一、简介 类似api市场 sc-api-gateway api核心路由服务 sc-api-admin api管理平台 sc-api-monitor api监控服务 二、整体架构图 三、api核心路由服务 【sc-api-gateway】 3.1 涉及功能: 超时熔断 流量控制 用户鉴权 智能路由 数据加密 负载均衡 数据缓存 协议转换 服务编排 3.2 涉及技术: hystrix - 熔断 超时控制 熔断 oauth.
软件管理系统概要设计-史上最标准模板.docx
07-03
### 回答1: 软件管理系统概要设计-史上最标准模板.docx是一份用于软件管理系统概要设计的模板文档。该概要设计旨在帮助软件开发团队在系统设计之初,明确系统的整体结构和功能,为后续详细设计和开发提供指导。 该模板包括以下几个主要部分: 1. 引言:介绍软件管理系统的背景和目的,定义系统的范围和目标,以及概要设计的编写目的和读者。 2. 总体设计:描述软件管理系统的总体结构和模块划分。通过图示或详细说明,展示主要模块之间的关系和交互方式,以及关键模块和功能。 3. 功能需求:列出软件管理系统的主要功能和子功能,通过用例图、功能列表或其他方式,详细描述每个功能模块的功能和输入输出。 4. 数据设计:定义软件管理系统的核心数据结构和数据库设计。包括实体关系图、数据字典以及数据流程图等,以便于开发人员理解和实现。 5. 接口设计:说明软件管理系统与外部系统的接口和通信方式。包括硬件接口、软件接口、API等。确保系统能够与其他系统之间进行正确的数据交换和功能调用。 6. 安全设计:考虑软件管理系统的安全性需求,包括身份认证、权限控制、数据加密等方面的设计。 7. 性能设计:描述软件管理系统的性能需求和设计方案。包括系统响应时间、并发用户数、服务器配置等要求。 8. 验证计划:制定软件管理系统概要设计的验证计划和方法。包括需求验证、功能验证和性能验证等方面。 通过按照该模板编写软件管理系统概要设计,可以使开发团队更好地理解系统需求,明确系统设计方向,减少后期开发过程中的变更和调整,提高开发效率和质量。同时,该模板也可以作为项目文档的一部分,为项目的持续开发和维护提供参考依据。 ### 回答2: 《软件管理系统概要设计-史上最标准模板.docx》是一份软件管理系统概要设计文档的标准模板。这份模板的目的是为软件管理系统的概要设计提供基本结构和指导。 该概要设计模板包含以下主要部分:介绍、需求概述、系统架构、功能模块、数据模型、界面设计、安全性、性能、可靠性、可维护性、限制和假设、适应性和可扩展性以及参考文献。 在介绍部分,会简要介绍该软件管理系统的背景、目的和重要性,以及该概要设计的作用和目标。 需求概述部分会详细列出该软件管理系统的功能需求、性能需求以及安全性需求等。 系统架构部分会描述整个软件管理系统的整体架构,包括系统的组成部分、层次结构、模块功能和相互关系等。 功能模块部分详细描述每个功能模块的功能和接口,以及模块之间的交互方式。 数据模型部分会介绍系统所需的数据模型,包括数据结构、数据流和数据关系等。 界面设计部分会展示软件管理系统的用户界面设计,包括界面布局、交互方式和用户操作流程等。 在安全性、性能、可靠性和可维护性部分,会讨论系统在这些方面的要求和设计考虑。 限制和假设部分会列出设计中的限制和假设条件,以确保设计的可行性和实施性。 适应性和可扩展性部分会讨论该软件管理系统的适应能力和可扩展性,以满足未来的需求和变化。 最后,参考文献部分会列出该概要设计所参考的相关文献和资料。 总之,《软件管理系统概要设计-史上最标准模板.docx》对于软件管理系统的概要设计提供了一个完整的指导框架,旨在帮助设计人员更好地进行系统设计和开发。 ### 回答3: 对于“软件管理系统概要设计-史上最标准模板.docx”,我们可以提供以下回答: “软件管理系统概要设计-史上最标准模板.docx”是一个软件管理系统的概要设计模板,旨在提供一个标准化的模板,帮助软件管理系统的设计者进行概要设计。 该概要设计模板首先包含了项目的基本信息,如项目名称、项目编号、作者等。接下来,模板会对软件管理系统的目标和功能进行详细描述,明确系统所要实现的目标以及提供的功能。这部分内容可以包括系统的总体结构和模块分析,以及各个模块的功能介绍。 在详细说明系统功能后,模板还会对系统的需求进行分析和概述。这包括对用户需求和运行环境的分析,以及系统的性能要求和安全要求等方面的概述。此外,模板还可能包含对系统的设计约束和假设的描述。 最后,该概要设计模板还会对系统的概要设计方案进行描述。这部分内容包括对系统的整体架构和模块设计的概述,以及对关键技术和实现方法的介绍。此外,模板还可能包含对系统的扩展性和可维护性的考虑,以及对开发计划和测试计划的初步安排。 总的来说,“软件管理系统概要设计-史上最标准模板.docx”提供了一个组织化、标准化的模板,可以帮助软件管理系统的设计者进行概要设计。通过使用该模板,设计者可以更好地规划系统的结构和功能,并确保系统符合用户需求和设计要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值