为什么需要SAP API管理?

2020-08-23 08:12发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

这是我想到的一个一般性问题,可以向社区询问,以便有人澄清。

API管理的工作是什么?

通过使用一个后端OData/REST/SOAP服务,SAP CPI足以将数据公开为API(开放式连接器是一个强大的附加功能,甚至可以与几乎所有非SAP系统连接),并且可以通过SSL/TLS/OAuth等。

因此,API管理仅有助于制定一些策略,例如配额限制/不同的威胁防护/通过API货币化?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

这是我想到的一个一般性问题,可以向社区询问,以便有人澄清。

API管理的工作是什么?

通过使用一个后端OData/REST/SOAP服务,SAP CPI足以将数据公开为API(开放式连接器是一个强大的附加功能,甚至可以与几乎所有非SAP系统连接),并且可以通过SSL/TLS/OAuth等。

因此,API管理仅有助于制定一些策略,例如配额限制/不同的威胁防护/通过API货币化?

付费偷看设置
发送
3条回答
Alawn_Xu
1楼-- · 2020-08-23 08:38

我喜欢这个问题,因为它比许多其他特定的技术问题更为开放,但这也意味着没有真正的具体答案。

这里有一些关于此问题的想法
< br> Gartner:"不可能为任何数字策略提供平台, 建立生态系统并运行有效的API程序 生命周期API管理。"

https://tutorialspedia.com/why-api-management-is-important-for-any-organization/-发布,入门开发,分析

http://acloudfan.com/apimanagement -产品的生命周期管理,安全性,可见性和运行API

https://which-50.com/four-reasons-api-management-essential/-安全性,粒度可见性(审核),开发人员经验,获利
< br>公平地说- https://thenewstack.io/3-reasons-why- api-management-is-dead/ APIM已经死了,您不需要它。

许多观点-但要在上面回答您的问题,什么时候需要进行API管理和CPI? CPI是API端点吗?在我看来,纯受管控的API是不同的 开放式集成与封闭式集成之间的区别。 您可能有一个没有管理的API端点,不知道是谁在使用它,它仍然可以工作。 在CPI中,要求您对集成有一定的了解,以了解谁是消费者以便启动集成。 然后当然还有流量限制控制,基于条件的治理,极低的延迟,源之上的高吞吐量缩放,轻量级缓存(集成流之外的持久性)以及上面的其他一些内容。

但是您是对的-理想情况下,所有这些都应该无缝地结合在一起,而这实际上就是SAP的发展方向-构建SAP Cloud Platform Integration Suite使其成为功能而非产品的紧密结合, 而不是API管理,Cloud Platform集成,开放式连接器,您将拥有一个API层,一个中间件B2B/A2A层,一个第三方连接层等。

致谢,
Elijah

Aaron 3364
2楼-- · 2020-08-23 08:36

嗨,Apu

您最后一句话" 因此,API管理仅有助于制定一些政策,例如配额限制/不同的威胁防护/通过API货币化?" "是一个很好的结论。 另外,API管理可以执行某种请求缓存,以减轻后端系统的负担。

想象一下,您有一个SAP PO系统,可以用作API后端。 您有10个B2B客户。 没有API管理,您可以设置10个不同的用户帐户,但是,如果一个客户端滥用您的API并降低您的整体状况,您将无法区分,因为您只能在一个SAP PI界面上看到消息。 (好吧,SAP PI的人员现在会说:"聚会如何?"是的,一个人可以为每个合作伙伴创建一个新的聚会。但是随后您必须再次重复沟通渠道。最后,您仍然没有良好的监控 以及仅出于这些原因,使用api管理才有意义。

葫芦娃快救爷爷
3楼-- · 2020-08-23 08:50

嗨Raffael,

感谢您的快速回复。

因此,事情是API管理基本上提供了一些策略,例如配额限制/不同的威胁防护/货币化/缓存数据/各种身份验证技术(例如OAuth 1.0/2.0/TLS/SSL/JWT/HMAC等)( CPI也具有此功能,但不像API管理那样多样化。 API管理为处理API提供了更大的灵活性。

基本上,两者都是集成套件的一部分,并且集成顾问负责项目中的API管理,CPI,Open Connector等。

现在,具有讽刺意味的是,如果需要通过JWT保护一个API,那么对于这一部分,我们只需要配置一个API代理来管理调用CPI​​中设计的一个REST/SOAP API的API管理。 如果可以在CPI本身中提供这么多的安全协议,并且可以在CPI中完成更多的添加,则SAP可以将所有内容都包含在CPI本身中。

但是,无论如何,模块化肯定会更好。

# p#

一周热门 更多>