Er is een heel scala aan connecties te maken!
Wij verbinden uw applicaties met de rest van de wereld
WAT
Op weg naar de API-economie
API's zijn aanpasbare software-interfaces die voorheen afzonderlijke softwarecomponenten in staat stellen effectief te communiceren door de inherente onverenigbaarheden van verschillende softwareplatforms te overwinnen. API's zorgen voor een hoog niveau van connectiviteit en gegevensuitwisseling tussen meerdere applicaties, ongeacht hun platforms, gegevensstructuren en onderliggende technologieën. De innovatieve kracht van API's heeft geleid tot het besef dat API's een essentieel onderdeel kunnen zijn van bedrijfsoplossingen die invloed hebben op het operationele rendement en bijdragen aan efficiëntie, groei en innovatie. Dat heeft op zijn beurt de API-economie gecreëerd, die losjes wordt gedefinieerd als de manier waarop API's de winstgevendheid van een organisatie positief kunnen beïnvloeden.
WAAROM
Nieuwe businessmodellen mogelijk maken
Volgens onderzoeksbureau Gartner maken API's het gemakkelijker om mensen, plaatsen, systemen, gegevens en algoritmen te integreren en te verbinden, nieuwe gebruikerservaringen te creëren, gegevens en informatie te delen, mensen en objecten te authenticeren, transacties en algoritmen mogelijk te maken, gebruik te maken van algoritmen van derden, en nieuwe producten/diensten en bedrijfsmodellen te creëren. Voor veel organisaties blijkt de API-economie een levensvatbare manier te zijn om nieuwe diensten en mogelijkheden te creëren, die uiteindelijk zullen leiden tot nieuwe inkomstenbronnen. Met de groeiende acceptatie van API's en de populaire diensten die er gebruik van maken, zullen organisaties API's serieus gaan meenemen in hun bedrijfsmodel.
HOE
Realiseren we dit
DEFINIEER
Uw vereisten
Uw functionele vereisten geven aan wat u wilt dat uw API doet. Welke zakelijke mogelijkheden biedt de API aan de klanten die deze gebruiken? Wie is uw publiek: interne ontwikkelaars, externe consumenten, of beide? Welke gegevens en functies maakt het toegankelijk en beschikbaar voor hen? Uw niet-functionele vereisten zullen doorgaans een mix zijn van beveiliging, gecontroleerde toegang en serviceniveau-aspecten zoals prestaties, beschikbaarheid en responstijd. Het omvat ook zorgen met betrekking tot gegevensbescherming en integriteit van downstream systemen.
ONTWIKKEL
Van Swagger naar proxies
Naast het geven van een betekenisvolle naam en een nuttige beschrijving aan uw API-product, is het belangrijk om functionaliteit te definiëren voor wat uw API zal doen. We specificeren de datamodellen die de verzoek- en responsberichten beschrijven. We leggen de API-interface vast met behulp van een servicebeschrijvingstaal. Om RESTful API's te beschrijven, kunnen we Swagger gebruiken. We creëren een volledig nieuw API-product dat een bestaande bron blootlegt ('proxies'). We implementeren toepasbare beveiligingsbeperkingen (beveiligingsbeleid) en zorgen voor de juiste caching, beperking van de snelheid en andere soorten gedrag. Nadat we uw API hebben ontwikkeld, is het tijd om deze te testen in een testomgeving.
IMPLEMENTEER
Laten we publiceren
Nadat uw API is getest en beoordeeld, kan deze in productie worden genomen. Enterprise-API's, inclusief cloud-API's, worden doorgaans gehost op API-gateways die ervoor zorgen dat aan de verwachte prestatie-, beveiligings- en schaalbaarheidsvereisten wordt voldaan. Om de acceptatie van de API te vergemakkelijken, publiceren we deze in een API-ontwikkelaarsportaal. We bieden duidelijke documentatie die API-functies en toepasselijke use-cases beschrijft. We leggen duidelijk eventuele API-beveiligingsbeperkingen uit die van toepassing kunnen zijn en we geven aan welke 'consumptieplannen' worden aangeboden, indien van toepassing.
BEHEER
Blijf productief
Nadat we uw API-product hebben getest en geïmplementeerd/ gepubliceerd, is het werk nog niet gedaan. We moeten nu uw API monitoren om te begrijpen hoe deze wordt gebruikt en hoe deze presteert. We bewaken de beschikbaarheid, responstijd en doorvoer, evenals statistieken zoals de betrokkenheid van ontwikkelaars en het verbruiksoverzicht. Bovendien zullen API-producten regelmatig worden geüpdatet.
TECHNOLOGIE
Met het API-beheer van Microsoft Azure
Microsoft's Azure API Management bestaat uit een API-gateway, een beheervlak en een ontwikkelaarsinterface. Deze onderdelen worden standaard door Azure gehost en volledig beheerd. API Management is beschikbaar in verschillende niveaus die verschillen in capaciteit en functies.
Alle verzoeken van client-applicaties bereiken eerst de API-gateway, die ze vervolgens doorstuurt naar de respectieve backend-services. De API-gateway fungeert als een façade voor de backend-services, waardoor API-providers API-implementaties kunnen abstraheren en backend-architectuur kunnen ontwikkelen zonder API-consumenten te beïnvloeden. De gateway maakt een consistente configuratie van routering, beveiliging, beperking, caching en waarneembaarheid mogelijk. Meer specifiek fungeert de gateway als een façade voor backend-services door API-oproepen te accepteren en ze door te sturen naar de juiste back-ends. Het verifieert API-sleutels en andere referenties zoals JWT-tokens en certificaten die worden gepresenteerd bij verzoeken. Het dwingt gebruiksquota en snelheidslimieten af, en transformeert verzoeken en antwoorden zoals gespecificeerd in beleidsverklaringen. Indien geconfigureerd, worden reacties in de cache opgeslagen om de reactielatentie te verbeteren en de belasting van backend-services te minimaliseren. Bovendien genereert de APi-gateway logboeken, statistieken en traceringen voor monitoring, rapportage en probleemoplossing.
API-providers communiceren met de service via het beheervlak, dat volledige toegang biedt tot de mogelijkheden van de API Management-service. Klanten communiceren met het beheervlak via Azure-tools, waaronder de Azure-portal, Azure PowerShell, Azure CLI, een Visual Studio Code-extensie of client-SDK's in verschillende populaire programmeertalen. Het beheervlak wordt gebruikt om API Management-service-instellingen in te richten en te configureren en om API-schema's te definiëren of te importeren uit een breed scala aan bronnen, waaronder OpenAPI-specificaties, Azure-computingservices of WebSocket- of GraphQL-backends. Het beheervlak verpakt API's in producten, stelt beleidsregels in zoals quota's of transformaties voor de API's. Het verkrijgt inzichten uit analyses en beheert gebruikers en API-sleutels.
API Management kan worden geïntegreerd met veel aanvullende Azure-services om bedrijfsoplossingen te creëren, zoals Azure Key Vault voor veilige bewaring en beheer van clientcertificaten en geheimen, Azure Monitor voor logboekregistratie, rapportage en waarschuwingen, applicatie-inzichten voor live statitieken, end-to-end tracering en probleemoplossing, Azure Active Directory voor ontwikkelaarsauthenticatie en autorisatie aanvragen. Event Hubs wordt gebruikt voor het streamen van gebeurtenissen, en er zijn verschillende Azure-computeaanbiedingen die vaak worden gebruikt om API's te bouwen en te hosten op Azure, waaronder Functions, Logic Apps, Web Apps, Service Fabric en andere.
Nederlands 
English (UK) 