2020-08-23 08:12发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
这是我想到的一个一般性问题,可以向社区询问,以便有人澄清。
API管理的工作是什么?
通过使用一个后端OData/REST/SOAP服务,SAP CPI足以将数据公开为API(开放式连接器是一个强大的附加功能,甚至可以与几乎所有非SAP系统连接),并且可以通过SSL/TLS/OAuth等。
因此,API管理仅有助于制定一些策略,例如配额限制/不同的威胁防护/通过API货币化?
我喜欢这个问题,因为它比许多其他特定的技术问题更为开放,但这也意味着没有真正的具体答案。 这里有一些关于此问题的想法 < br> Gartner:"不可能为任何数字策略提供平台, 建立生态系统并运行有效的API程序 生命周期API管理。" https://tutorialspedia.com/why-api-management-is-important-for-any-organization/-发布,入门开发,分析 http://acloudfan.com/apimanagement -产品的生命周期管理,安全性,可见性和运行API https://which-50.com/four-reasons-api-management-essential/-安全性,粒度可见性(审核),开发人员经验,获利 < br>公平地说- https://thenewstack.io/3-reasons-why- api-management-is-dead/ APIM已经死了,您不需要它。 许多观点-但要在上面回答您的问题,什么时候需要进行API管理和CPI? CPI是API端点吗?在我看来,纯受管控的API是不同的 开放式集成与封闭式集成之间的区别。 您可能有一个没有管理的API端点,不知道是谁在使用它,它仍然可以工作。 在CPI中,要求您对集成有一定的了解,以了解谁是消费者以便启动集成。 然后当然还有流量限制控制,基于条件的治理,极低的延迟,源之上的高吞吐量缩放,轻量级缓存(集成流之外的持久性)以及上面的其他一些内容。 但是您是对的-理想情况下,所有这些都应该无缝地结合在一起,而这实际上就是SAP的发展方向-构建SAP Cloud Platform Integration Suite使其成为功能而非产品的紧密结合, 而不是API管理,Cloud Platform集成,开放式连接器,您将拥有一个API层,一个中间件B2B/A2A层,一个第三方连接层等。 致谢, Elijah
嗨,Apu
您最后一句话" 因此,API管理仅有助于制定一些政策,例如配额限制/不同的威胁防护/通过API货币化?" em>"是一个很好的结论。 另外,API管理可以执行某种请求缓存,以减轻后端系统的负担。
想象一下,您有一个SAP PO系统,可以用作API后端。 您有10个B2B客户。 没有API管理,您可以设置10个不同的用户帐户,但是,如果一个客户端滥用您的API并降低您的整体状况,您将无法区分,因为您只能在一个SAP PI界面上看到消息。 (好吧,SAP PI的人员现在会说:"聚会如何?"是的,一个人可以为每个合作伙伴创建一个新的聚会。但是随后您必须再次重复沟通渠道。最后,您仍然没有良好的监控 以及仅出于这些原因,使用api管理才有意义。
嗨Raffael,
感谢您的快速回复。
因此,事情是API管理基本上提供了一些策略,例如配额限制/不同的威胁防护/货币化/缓存数据/各种身份验证技术(例如OAuth 1.0/2.0/TLS/SSL/JWT/HMAC等)( CPI也具有此功能,但不像API管理那样多样化。 API管理为处理API提供了更大的灵活性。
基本上,两者都是集成套件的一部分,并且集成顾问负责项目中的API管理,CPI,Open Connector等。
现在,具有讽刺意味的是,如果需要通过JWT保护一个API,那么对于这一部分,我们只需要配置一个API代理来管理调用CPI中设计的一个REST/SOAP API的API管理。 如果可以在CPI本身中提供这么多的安全协议,并且可以在CPI中完成更多的添加,则SAP可以将所有内容都包含在CPI本身中。
但是,无论如何,模块化肯定会更好。
最多设置5个标签!
我喜欢这个问题,因为它比许多其他特定的技术问题更为开放,但这也意味着没有真正的具体答案。
这里有一些关于此问题的想法
< br> Gartner:"不可能为任何数字策略提供平台, 建立生态系统并运行有效的API程序 生命周期API管理。"
https://tutorialspedia.com/why-api-management-is-important-for-any-organization/-发布,入门开发,分析
http://acloudfan.com/apimanagement -产品的生命周期管理,安全性,可见性和运行API
https://which-50.com/four-reasons-api-management-essential/-安全性,粒度可见性(审核),开发人员经验,获利
< br>公平地说- https://thenewstack.io/3-reasons-why- api-management-is-dead/ APIM已经死了,您不需要它。
许多观点-但要在上面回答您的问题,什么时候需要进行API管理和CPI? CPI是API端点吗?在我看来,纯受管控的API是不同的 开放式集成与封闭式集成之间的区别。 您可能有一个没有管理的API端点,不知道是谁在使用它,它仍然可以工作。 在CPI中,要求您对集成有一定的了解,以了解谁是消费者以便启动集成。 然后当然还有流量限制控制,基于条件的治理,极低的延迟,源之上的高吞吐量缩放,轻量级缓存(集成流之外的持久性)以及上面的其他一些内容。
但是您是对的-理想情况下,所有这些都应该无缝地结合在一起,而这实际上就是SAP的发展方向-构建SAP Cloud Platform Integration Suite使其成为功能而非产品的紧密结合, 而不是API管理,Cloud Platform集成,开放式连接器,您将拥有一个API层,一个中间件B2B/A2A层,一个第三方连接层等。
致谢,
Elijah
嗨,Apu
您最后一句话" 因此,API管理仅有助于制定一些政策,例如配额限制/不同的威胁防护/通过API货币化?" em>"是一个很好的结论。 另外,API管理可以执行某种请求缓存,以减轻后端系统的负担。
想象一下,您有一个SAP PO系统,可以用作API后端。 您有10个B2B客户。 没有API管理,您可以设置10个不同的用户帐户,但是,如果一个客户端滥用您的API并降低您的整体状况,您将无法区分,因为您只能在一个SAP PI界面上看到消息。 (好吧,SAP PI的人员现在会说:"聚会如何?"是的,一个人可以为每个合作伙伴创建一个新的聚会。但是随后您必须再次重复沟通渠道。最后,您仍然没有良好的监控 以及仅出于这些原因,使用api管理才有意义。
嗨Raffael,
感谢您的快速回复。
因此,事情是API管理基本上提供了一些策略,例如配额限制/不同的威胁防护/货币化/缓存数据/各种身份验证技术(例如OAuth 1.0/2.0/TLS/SSL/JWT/HMAC等)( CPI也具有此功能,但不像API管理那样多样化。 API管理为处理API提供了更大的灵活性。
基本上,两者都是集成套件的一部分,并且集成顾问负责项目中的API管理,CPI,Open Connector等。
现在,具有讽刺意味的是,如果需要通过JWT保护一个API,那么对于这一部分,我们只需要配置一个API代理来管理调用CPI中设计的一个REST/SOAP API的API管理。 如果可以在CPI本身中提供这么多的安全协议,并且可以在CPI中完成更多的添加,则SAP可以将所有内容都包含在CPI本身中。
但是,无论如何,模块化肯定会更好。
# p#一周热门 更多>