盘点15个好用的API接口管理神器

标签: 盘点 api 接口 | 发表时间:2021-04-11 23:16 | 作者:aoxiang
出处:http://weekly.dockone.io

如今,API已在软件、Web和移动应用程序开发领域无处不在,从企业内部到面向公众的应用以及与合作伙伴进行系统集成。通过使用API,开发人员可以创建满足各种客户需求的应用程序。而软件架构也在随着应用程序开发方法的改变而改变。

由于API在软件开发过程中如此关键,那么对API的管理就显得格外重要。通过API管理工具和平台能够大大简化API管理的难度和复杂度。下面列举了一些顶级API管理工具和平台,可供您参考。

1、API Umbrella


API Umbrella是用于管理API和微服务的顶级开源工具之一。通过为不同的域授予不同的管理员权限,它可以使多个团队使用同一个Umbrella。该平台还提供 速率限制,API密钥,缓存,实时分析和Web管理界面等功能。

2、Gravitee.io


Gravitee.io是一个用于管理API的开源平台,这个工具是灵活的并且是轻量级的。它具有开箱即用的功能,例如速率限制,IP过滤,跨域资源共享,即插即用选项,具有基于OAuth2和JSON Web令牌策略的开发者门户,负载平衡等。

但是,此API管理工具的主要功能是能够生成细粒度的报告以理解API的数据是如何使用的。

3、APIman.io


APIman.io是由Red Hat引入的一个顶级API管理平台,这个平台在GitHub中可以找到,为后端开发人员提供了很多便利。这包括:
  • 快速运行
  • 具有可分离策略引擎的基于策略的治理
  • 异步功能
  • 增强的结算和分析选项
  • REST API可用性的管理
  • 限速,还有其他


4、WSO2 API管理器


WSO2 API Manager是一个完整的生命周期API管理平台,可以随时随地运行。可以在企业内部和私有云上执行API的分发和部署。除此之外,它还提供了一些其他的便利。其中一些是:
  • 高度定制化
  • 管理策略易用,
  • 为SOAP或RESTful API设计和原型的可能性,
  • 更好的访问控制和货币化设施等


5、Kong Enterprise


Kong是一种广泛采用的开源微服务API工具,它使开发人员能够快速,轻松,安全地管理一切。它的企业版带有许多特性和功能,例如:
  • 开源插件的可用性
  • 一键式操作
  • 通用语言基础架构功能
  • 强大的可视化监控功能
  • 常规软件运行状况检查
  • OAuth2.0权限,以及
  • 更广泛的社区支持


6、Tyk.io


Tyk.io 用Go编程语言编写,也是公认的开源API网关。

它带有开发者门户,详细的文档,用于API分析的仪表板,API的速率限制,身份验证以及各种其他此类规范,可帮助组织专注于微服务环境和容器化。但是,其基于商业的服务仅适用于付费版本。

7、Fusio


Fusio是另一个开源API管理工具,开发人员可以使用它从不同的数据类型创建和维护REST API。它具有高效的生命周期管理功能,例如用于管理控制的后端仪表板,详细的文档,用于传入请求的JSON验证以及满足用户权限的范围处理。

而且,此APIM平台会自动生成OAI和RAML要求,并根据定义的架构创建自定义的客户端SDK。

8、Apigility


Apigility由Zend框架设计和维护,是考虑用于API管理的下一个开源框架。 该平台创建并展示其代码的JSON表示形式。它还为他们提供了不同的版本控制选项,以及通过OAuth2进行身份验证的简便性和包含API蓝图的文档。

9、SwaggerHub


SwaggerHub被40多个组织考虑用于管理API,它也是最好的开源API管理工具之一。

该平台为后端开发领域的设计人员和开发人员提供了广泛的选择。它为他们提供了强大而直观的编辑器,可在保持设计一致性的同时提供更高的效率和速度。

此外,它还提供了智能错误反馈,语法自动完成和多种样式验证器可用性的机会。

10、API Axle


在Exicon的支持下,API Axle是另一种开源,简单且轻量级的代理,为开发人员提供了很多好处,例如:
  • 实时分析
  • 强大的身份验证,
  • 记录API流量以进行统计和报告,
  • 易于创建和管理API密钥,以及
  • 支持REST API设计以及Go,PHP和Node.js库的使用。


11、IBM Bluemix API


该API管理工具使开发人员可以使用200多种软件和中间件模式来为混合云构建可移植且兼容的应用程序。它还提供各种预先构建的服务和强大的机制,用于调节API访问,管理多个API版本,维持速率限制以及跟踪性能指标和所涉及的每个API的分析。

12、Repose


Repose是一个开源的RESTful中间件平台,在 不断变化的API市场中起着举足轻重的作用。该平台为组织提供了各种API处理功能,包括身份验证,API验证,速率限制和HTTP请求日志记录。

该API管理平台旨在提供格式正确且经过验证的信任下游请求的下游服务。而且,它本质上具有高度可扩展性和可扩展性,这意味着开发人员可以根据不断增长的需求轻松地使用它。

13、SnapLogic企业集成云


SnapLogic是一个不错的 集成平台即服务(iPaaS)工具,可帮助组织获取,维持和增长其客户群。其具备的特征是:
  • 它是快速的,多点的,并具有可灵活满足面向批处理和实时应用程序数据集成需求的选项。
  • 它具有可扩展的体系结构,其运行方式类似于Web服务器,但也提供了拥抱多功能性的选项。
  • 它还带有创新的数据流解决方案,鼓励组织将著名的SaaS应用程序(如SugarCRM和Salesforce)添加到其传统流程中。


14、DreamFactory


DreamFactory API管理平台是下一个项目要考虑的最好的免费开源工具之一,其受欢迎的原因如下:
  • 它为开发人员提供了无需手动编写API即可进行移动应用程序开发的方法。它使他们能够将任何SQL/NoSQL数据库,外部HTTP/SOAP服务或文件存储系统集成到DreamFactory环境中,并自动获得全面,灵活,完全文档化且随时可用的REST API。
  • 除了访问用于分页,复杂过滤器,虚拟外键,相关表联接等的API参数之外,该平台还为SQL数据库提供了详细的REST API。
  • DreamFactory API管理平台的另一个独特功能是,它可以立即将JSON请求转换为SOAP,反之亦然。
  • 此外,该平台还以易于管理的形式提供了高度安全的用户管理,SSO身份验证,CORS,JSON Web令牌,SAML集成,API端点上基于角色的访问控制,OAuth和LDAP。


15、3Scale


最后但并非最不重要的一点是,3Scale是此API管理工具列表的补充。

API管理工具由Red Hat拥有,它使大小型企业都可以通过以下功能轻松安全地管理其API:
  • 它采用了一个分布式的云层来集中API程序的控制。这样可以更轻松地控制分析,可访问性,开发人员工作流程,获利等。
  • 由于它托管在分布式云托管层上,因此具有高度的灵活性和可扩展性。
  • 3Scale API的OpenShift集成功能使您能够以自动化且封闭的方式运行高性能应用程序。
  • 这个完整的生命周期API管理平台使开发人员可以随时计划,设计,应用,发布,管理,分析,优化和淘汰您的API,以提供卓越的体验。
  • 它具有通过Web或移动应用程序轻松共享组织数据,服务和内容的功能。
  • 最重要的是,3scale API管理平台为您提供了将各种加密,身份验证和授权协议注入开发环境的机会。这使后端开发公司能够为其目标用户群提供适合他们的高度安全的移动应用程序体验。


上面共享的所有API管理工具都是开源的,有望成为技术堆栈的有益补充。但是,为了确保您选择最适合自己的业务应用程序的需求,我们接下来将介绍一些有关选择API管理工具的技巧。

译文链接: https://www.toutiao.com/i6855663276135711243

相关 [盘点 api 接口] 推荐:

盘点15个好用的API接口管理神器

- - DockOne.io
如今,API已在软件、Web和移动应用程序开发领域无处不在,从企业内部到面向公众的应用以及与合作伙伴进行系统集成. 通过使用API,开发人员可以创建满足各种客户需求的应用程序. 而软件架构也在随着应用程序开发方法的改变而改变. 由于API在软件开发过程中如此关键,那么对API的管理就显得格外重要. 通过API管理工具和平台能够大大简化API管理的难度和复杂度.

各个IP API接口

- - 谁主沉浮
腾讯的IP地址API接口地址: http://fw.qq.com/ipaddress. 返回的是数据格式为:var IPData = new Array(“114.218.183.139″,””,”江苏省”,”苏州市”);. .

API 接口设计规范

- - 掘金后端
这篇文章分享 API 接口设计规范,目的是提供给研发人员做参考. 规范是死的,人是活的,希望自己定的规范,不要被打脸. url?后面的参数,存放请求接口的参数数据. 请求头,存放公共参数、requestId、token、加密字段等. Body 体,存放请求接口的参数数据. 调用方需向服务方申请 appKey(请求时使用) 和 secretKey(加密时使用).

[API] 历年高考高校录取分数线接口 API

- - V2EX
高校在各省录取分数线,各省所有数据 / 按省或高校查询. 多种查询条件便于多维度分析;. 全接口支持 HTTPS ( TLS v1.0 / v1.1 / v1.2 / v1.3 );. 全面兼容 Apple ATS ;. 全国多节点 CDN 部署;. 接口极速响应,多台服务器构建 API 接口负载均衡.

HTC 将向开发者提供 Beats OpenSense 的音效 API 接口

- SINCERE - Engadget 中国版
在 8 月份的时候,HTC 和 Beats Electronics 走在了一起,之后我们看到了搭配 Beats Audio 技术的机型推出,在这之前,HTC 提供了众多的 SDK 给开发者. 现在是时候端出 Beats Audio 的 API 开发工具了,HTC 官方确认即将推出,这个工具允许第三方开发者挖掘 Beats Audio 的潜力,用以增强应用软件的音效体验.

API设计新思维:用流畅接口构造内部DSL

- 风子 - 酷壳 - CoolShell.cn
感谢@weidagang (Todd)向酷壳投递本文. 程序设计语言的抽象机制包含了两个最基本的方面:一是语言关注的基本元素/语义;另一个是从基本元素/语义到复合元素/语义的构造规则. 在C、C++、Java、C#、Python等通用语言中,语言的基本元素/语义往往离问题域较远,通过API库的形式进行层层抽象是降低问题难度最常用的方法.

免费手机号码归属地API查询接口

- - 研发管理 - ITeye博客
免费手机号码归属地API查询接口. http://virtual.paipai.com/extinfo/GetMobileProductInfo?mobile=15850781443&amount=10000&callname=getPhoneNumInfoExtCallback 参数: mobile:手机号码 callname:回调函数 amount:未知(必须) 返回:JSON.

API接口防止参数篡改和重放攻击

- - 行业应用 - ITeye博客
在直播服务中,有一个敏感词的检测的需求:当用户发送聊天消息之前,调用接口验证消息是否包含敏感词,我们使用了阿里云的文本安全服务,这是一个按照次数收费的服务,所以接口要求 防止参数篡改和重放攻击. API重放攻击: 就是把之前抓包的数据原封不动的重新发送给接收方. 常用的其他业务场景还有:. 基于timestamp和nonce的方案.

API接口设计之token、timestamp、sign具体实现

- - 企业架构 - ITeye博客
Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数. 一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露.

API 接口设计之 token+sign 具体架构与实现

- - 小决的专栏
在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取). 除了 https 的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢. Token:访问令牌 access token, 用于接口中,用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数.