雲端 API 可讓雲端服務之間或雲端應用程式與內部部署應用程式之間的通訊。
閱讀本文後,您將能夠:
複製文章連結
雲端 API 是在雲端運算服務之間或 雲端 服務與內部部署應用程式之間傳輸資料的軟體程式。
它們代表應用程序 編程接口(API)的子集,這是一個有利於軟件程序之間傳輸數據的接口。 開發人員使用 API 在多個應用程式之間共用資料和功能,而不需要重新撰寫程式碼或將現有函式重建到新的應用程式中。
雲端 API 可以針對多種用途進行設定。 一些最常見的用途包括以下內容:
雖然雲端 API 在雲端環境中連接服務,但它們可能不相容於每個雲端供應商,甚至可能無法在不同供應商的環境中運作。 出於這個原因,雲 API 有時會按他們支持的雲供應商進行分類。 供應 商特定 的雲端 API 僅適用於搭配單一雲端供應商提供的服務,而 跨平台雲端 API 則可與多個雲端 供應商相容。
您可以根據雲端 API 的用途和使用的通訊協定,以多種不同的方式設定。
一般而言,雲端 API 的運作方式是在雲端服務之間傳送和接收要求,或從雲端傳送到內部部署應用程式。 若要執行 API 整合,每個 API 都有特定規則,必須遵循這些規則,才能將函數從一個 API 複製到另一個 API。
建立 API 連接的過程相當複雜,但通常遵循以下步驟:
雲端 API 整合通常需要多次 API 呼叫。 由於此程序可能會很快變得笨拙,因此開發人員使用 API 閘道 — 一種 反向 Proxy 服務,可從集中位置管理 API 呼叫。 API 閘道負責接收、路由和傳遞 API 要求和回應。 他們還可以處理 速率限制,身份驗證,安全策略執行以及許多其他功能。
有關此過程的更深入的解釋,請閱讀 什麼是 API 調用?
雲 API 通常由它們連接雲服務的 層 標記。 通常,這種連接發生在三個級別之一:
要把這一點放在角度來看,想像一下鮑勃想要外包房子的建設。 Bob 可能會聯繫建築師,承包商,電工,室內裝飾和其他專業人士-所有人都在建造和佈置房屋方面發揮著明顯的作用。 同樣地,開發人員在建置雲端應用程式或將應用程式連接至雲端服務時,會使用不同種類 就像建造房屋所需的第三方專業團隊一樣,這些 API 中的每一個都可以幫助開發人員訪問不同的功能。
與連線到網際網路的任何事物一樣,API 很容易受到各種攻擊——從應用程式層 DDoS 攻擊到 OWASP 十大威脅。為保護 API 免遭濫用,需要能夠預防、偵測和緩解傳入攻擊的分層防禦。
Cloudflare API 閘道可協助組織探索陰影 API 並加以編目、封鎖 API 資料外洩,並保護 API 免受外部和內部威脅的侵害。 進一步了解 雲火炬 API 閘道。