云API使基于云的服务之间,或基于云和内部应用之间的通信成为可能。
阅读本文后,您将能够:
复制文章链接
云API是在 云 计算服务之间,或在云服务和内部应用之间传输数据的软件程序。
它们代表了 应用程序编程接口(API)的一个子集,这种接口有利于软件程序之间的数据传输。 开发人员使用API在多个应用程序之间共享数据和功能,而不需要重写代码或将现有功能重建到新的应用程序中。
云计算API可以被配置为多种用途。 几个最常见的用途包括如下:
虽然云API在云环境中连接服务,但它们可能不与每个云供应商兼容,甚至不被设计为在不同供应商的环境中工作。 出于这个原因,云计算API有时会按其支持的云计算供应商进行分类。 一个 特定于供应商的 云API只被设计为与单个云供应商的服务一起使用,而一个 跨平台云API 与多个云供应商兼容。
一个云API可以以许多不同的方式配置,这取决于它的目的和它使用的协议。
一般来说,云API的工作方式是在云服务之间发送和接收请求,或从云端到内部应用程序。 为了进行API整合,每个API都有特定的规则,在功能从一个API复制到另一个API之前必须遵循这些规则。
建立API连接的过程相当复杂,但通常遵循这些步骤:
通常情况下,云API集成需要多个API调用。 因为这个过程很快就会变得不方便,所以开发者使用 API网关 - 一个 反向代理 服务,从一个集中的位置管理API调用。 API网关负责接收、路由和交付API请求和响应。 它们还可以处理 速率限制、认证、安全策略执行和其他一些功能。
关于这个过程的更深入解释,请阅读 什么是API调用?
云API通常由 ,它们连接云服务的层 。 通常情况下,这种联系发生在三个层次中的一个:
为了说明这个问题,想象一下,鲍勃想把房子的建造工作外包出去。 鲍勃可能会联系建筑师、承包商、电工、室内装饰师和其他专业人士--他们都在建造和布置房屋方面发挥着独特的作用。 同样,开发者在构建基于云的应用或将应用连接到云服务时,也使用不同种类的API。 就像建造房屋所需的第三方专业团队一样,这些API中的每一个都能帮助开发者访问不同的功能。
像任何连接到互联网的东西一样,API容易受到各种攻击——从应用程序层 DDoS 攻击到 OWASP十大威胁。保护 API 不被滥用需要分层防御,可以预防、检测和缓解传入的攻击。
Cloudflare API Gateway帮助企业发现和编排影子API,阻止API数据外流,并保护API免受外部和内部威胁。 了解更多关于 Cloudflare API Gateway。