什麼是雲端 API?

雲端 API 可讓雲端服務之間或雲端應用程式與內部部署應用程式之間的通訊。

學習目標

閱讀本文後,您將能夠:

  • 定義「雲端 API」
  • 了解雲端 API 如何運作
  • 對比常見的雲端 API 類型

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是雲端 API?

雲端 API 是在雲端運算服務之間或 雲端 服務與內部部署應用程式之間傳輸資料的軟體程式。

它們代表應用程序 編程接口(API)的子集,這是一個有利於軟件程序之間傳輸數據的接口。 開發人員使用 API 在多個應用程式之間共用資料和功能,而不需要重新撰寫程式碼或將現有函式重建到新的應用程式中。

雲端 API 可以針對多種用途進行設定。 一些最常見的用途包括以下內容:

  • 跨多個雲端供應商共用資源
  • 佈建及管理雲端代管基礎結構
  • 簡化 雲端安全
  • 自動化災難復原

雖然雲端 API 在雲端環境中連接服務,但它們可能不相容於每個雲端供應商,甚至可能無法在不同供應商的環境中運作。 出於這個原因,雲 API 有時會按他們支持的雲供應商進行分類。 供應 商特定 的雲端 API 僅適用於搭配單一雲端供應商提供的服務,而 跨平台雲端 API 則可與多個雲端 供應商相容。

雲端 API 如何運作?

您可以根據雲端 API 的用途和使用的通訊協定,以多種不同的方式設定。

一般而言,雲端 API 的運作方式是在雲端服務之間傳送和接收要求,或從雲端傳送到內部部署應用程式。 若要執行 API 整合,每個 API 都有特定規則,必須遵循這些規則,才能將函數從一個 API 複製到另一個 API。

建立 API 連接的過程相當複雜,但通常遵循以下步驟:

  1. API 客戶端(例如應用程序)發起特定數據的請求,也稱為 API 調用。
  2. API 呼叫是由 API 端點 (例如伺服器) 接收。
  3. API 端點會 驗證 要求,以確保呼叫來自合法來源,並使用正確的 API 通訊協定進行格式化 (即 SOAP,其餘或 RPC)和模式。
  4. API 端點會將要求的資料傳回給 API 用戶端。

雲端 API 整合通常需要多次 API 呼叫。 由於此程序可能會很快變得笨拙,因此開發人員使用 API 閘道 — 一種 反向 Proxy 服務,可從集中位置管理 API 呼叫。 API 閘道負責接收、路由和傳遞 API 要求和回應。 他們還可以處理 速率限制,身份驗證,安全策略執行以及許多其他功能。

有關此過程的更深入的解釋,請閱讀 什麼是 API 調用?

雲端 API 的主要類型是什麼?

雲 API 通常由它們連接雲服務的 標記。 通常,這種連接發生在三個級別之一:

要把這一點放在角度來看,想像一下鮑勃想要外包房子的建設。 Bob 可能會聯繫建築師,承包商,電工,室內裝飾和其他專業人士-所有人都在建造和佈置房屋方面發揮著明顯的作用。 同樣地,開發人員在建置雲端應用程式或將應用程式連接至雲端服務時,會使用不同種類 就像建造房屋所需的第三方專業團隊一樣,這些 API 中的每一個都可以幫助開發人員訪問不同的功能。

雲耀斑如何保護雲端 API?

就像任何連接到互聯網的任何東西一樣,API 容易受到各種攻擊-從應用程序層 DDoS 攻擊OWASP 十 大威脅。 保護 API 免於濫用需要可以預防、偵測和減輕傳入攻擊的分層式防禦。

Cloudflare API 閘道可協助組織探索陰影 API 並加以編目、封鎖 API 資料外洩,並保護 API 免受外部和內部威脅的侵害。 進一步了解 雲火炬 API 閘道