Skip to Content
Bleiben Sie mit unserem Newsletter informiert über SEEBURGER-Branchennews, Kundenberichte und Einladungen zu unseren Events. Jetzt abonnieren!
Pillar Pages

Die Welt der APIs einfach erklärt – Was ist API-Integration und API-Management

Möchten Sie mehr über API-Integration erfahren? Erfahren Sie, wie Sie APIs integrieren, Systeme in Echtzeit verwalten und gleichzeitig neue Innovationsmöglichkeiten schaffen können.

Übersicht

1. Executive Summary: API-Integration und API-Management

Anwendungen, Systeme, mobile Geräte und Partner können über APIs in Echtzeit vernetzt werden. Von mobilen Apps, E-Business oder Cloud bis zur Standort- oder Point of Sales-Anbindung – APIs ermöglichen den schnellen, sicheren und unkomplizierten Zugriff auf Daten und Funktionen von Geschäftsprozessen.

Was sind APIs? Warum sind APIs so wichtig? Welche Chancen und Möglichkeiten bieten APIs? Was ist eine API-Integration? Und was ist API-Full-Lifecycle-Management? Wir stellen Ihnen die Funktionen für API-Integration und API-Management der SEEBURGER BIS vor.

APIs schaffen neue Möglichkeiten für die Digitalisierung.

2. Was ist eine API?

APIs spielen eine wichtige Rolle in der Softwareentwicklung, indem sie es beispielsweise einem Programm ermöglichen, seine Funktionalität über Schnittstellen (APIs) anderen Programmen oder Systemen zur Verfügung zu stellen. Diese APIs verbinden Anwendungen und Systeme miteinander, öffnen Datensilos und ermöglichen es Entwicklern neuer Anwendungen, auf bestehende Anwendungen und Datenquellen zuzugreifen und diese wiederzuverwenden. APIs öffnen verschiedene Funktionseinheiten nach außen und verbinden Plattformen mit Ökosystemen. Sie sind für Echtzeitszenarien ausgelegt und erleichtern die Interaktion zwischen beliebigen Systemen, Anwendungen oder Apps für mobile Geräte.


Kurz gesagt bieten APIs einen standardisierten Weg, um klar zu definieren, welche Art von Daten oder Funktionen ein System oder eine Anwendung in Echtzeit bereitstellen kann. Diese schnellen und einfachen Schnittstellen haben es Organisationen ermöglicht, innovative Geschäftsmodelle und neue Initiativen umzusetzen.

 

API-Consumer API-Provider

Die drohende Überlastung des Providers mit zu vielen Einzelanfragen und der mit den vielen Einzelanfragen verbundene Verwaltungsaufwand (z. B. für das Überprüfen der Zugriffsberechtigungen) sind auch der Grund dafür, warum APIs für Massendatenverarbeitung und Batch-Prozesse weniger geeignet sind als klassische asynchrone Kommunikationsprotokolle (z. B. EDI).

Die Stärken der APIs liegen vielmehr in ihrer Offenheit und Flexibilität, die es erlauben, Anwendungen und Systeme lose zu verbinden und Datensilos zu öffnen, indem Anwendungsentwicklern auf bestehende Anwendungen und Datenquellen zugreifen und diese wiederverwenden können. Damit machen APIs die heutigen Interaktionen zwischen jeglichen Systemen, Anwendungen, mobilen Geräten oder Apps überhaupt erst möglich.

Kurzum: APIs bieten als Schnittstellen eine elegante Möglichkeit, klar zu definieren, welche Art von Daten oder Funktionalität ein System oder eine Anwendung in Echtzeit bereitstellen kann. Mithilfe dieser einfachen und schnellen Einstiegspunkte in Systeme und Anwendungen wurden und werden komplette Geschäftsmodelle transformiert und neue strategische Unternehmensausrichtungen angeregt.

Je nachdem, wie APIs genutzt werden, lassen sich drei Arten von APIs identifizieren:

  • Interne/Private APIs
  • Partner APIs
  • Öffentliche APIs

Wie APIs im Detail funktionieren, erfahren Sie in unseren ausführlichen Blogs: Was ist eine API und API – Worum geht es da eigentlich wirklich.

Die Bedeutung von APIs bei der digitalen Transformation

Lesen Sie unseren Blog

3. Warum sind APIs so wichtig?

APIs (dt. Schnittstellen für die Programmierung von Anwendungen) haben durch mobile und Cloud-Lösungen einen enormen Auftrieb erfahren, der weiter anhält. Sie spielen eine tragende Rolle bei der Vernetzung und Integration von Geschäftsprozessen, Services, Inhalten und Daten im Rahmen von Digitalisierungsprojekten. Manche Unternehmen gehen sogar so weit, alle ihre Schnittstellen auf API umzustellen.

APIs prägen die digitale Welt. Die Verzeichnisse der API-Portale umfassen heute bereits weit über 20.000 APIs. Und jeden Monat kommen mehrere hundert hinzu. Nun muss man wissen, dass in diesen Verzeichnissen ausschließlich die öffentlichen APIs aufgeführt werden. Nimmt man die unzähligen APIs hinzu, die derzeit von Unternehmen rein intern genutzt werden, bilden die 20.000 öffentlichen APIs zusammen vermutlich nur einen kleinen Eiswürfel auf der Spitze eines Eisbergs.

Warum wurden APIs für Unternehmen so bedeutsam?

Entscheidend ist, dass über das Bereitstellen von APIs bestehende Applikationsfunktionen und Daten für andere Systeme und Applikationen nutzbar werden. Beispielsweise können in einem Unternehmen Daten aus einer internen Datenbank über eine API anderen internen Systemen zur Verfügung gestellt werden. Altsysteme lassen sich über APIs integrieren (Legacy-System-Integration). Ressourcen, die bislang nur isoliert oder lokal verfügbar waren, können so von weiteren Systeme mit genutzt werden.

Je mehr ein Unternehmen intern vernetzt ist und je mehr es unterschiedliche Anwendungen durch APIs verbindet, desto genauere und umfassendere Informationen erhält es zum Beispiel über seine Kunden und sich selbst, was ihm erhebliche Wettbewerbsvorteile verschafft.

Neben der internen Vernetzung können APIs auch Türen zur Außenwelt öffnen und Unternehmen in die Lage versetzen, innovativ zu sein, neue Geschäftsmodelle zu kreieren und die digitale Transformation zu leben. Zahlreiche Unternehmen bieten schon heute externe APIs für Lieferanten, Kunden und andere Partner an, um ihnen den Zugang zu relevanten Informationen zu erleichtern. Diese Informationen können über APIs direkt in die Systeme der Geschäftspartner implementiert werden, wo sie dann in Echtzeit zugänglich sind.

Durch das sinnvolle Bereitstellen interner APIs auch für externe Partner lässt sich häufig ein neues Geschäftsmodell entwickeln, das zusätzlich Umsätze generiert. Die Möglichkeiten für Unternehmen, APIs zu integrieren, sind nahezu unbegrenzt.

Case Study: ams OSRAM

API-First-Strategie unterstützt neue Wege im B2B-Vertrieb

Durch API-Management und API-Integration verbindet OSRAM mehrere Systeme mit Salesforce und hat die erste Phase seines Next-Generation-Sales-Projekts erfolgreich abgeschlossen.

Case Study herunterladen

4. APIs – neue Chancen und Möglichkeiten

Amazon-Gründer Jeff Bezos war bereits im Jahre 2002, als er in seinem berühmten Mandat die API-First-Strategie ausrief, klar, dass die digitale Zukunft auf einer Strategie der Datenöffnung – nicht nur unternehmensintern, sondern auch nach außen – gebaut wird.

Jeff Bezos, CEO und Gründer von AMAZON, 2002

All teams will henceforth expose their data and functionality through service interfaces.
Teams must communicate with each other through these interfaces.
No other interprocess communication is allowed other than service interfaces over the network.
It doesn't matter what technology they use.
All service interfaces, without exception, must be designed to be externalizable. No exceptions.
Anyone who doesn't do this will be fired.

Zwei Punkte dieses Mandats sind für die Entwicklung von APIs und die Integrationsfähigkeit mit APIs von entscheidender Bedeutung:

Punkt 1

Alle Teams werden ab sofort ihre Daten und Funktionalitäten über Service Interfaces (APIs) bereitstellen.

Punkt 5
All diese APIs müssen so konzipiert sein, dass sie externalisierbar sind – ohne Ausnahme.
(➞ müssen auch an den Kunden bzw. die Außenwelt weitergegeben werden können.)

Zunächst verlangt Jeff Bezos, dass APIs intern nach den eigenen Bedürfnissen des Unternehmens entwickelt werden, um ihre Praxistauglichkeit zu gewährleisten. Dann ordnet er Synergien mit Geschäftspartnern an, um die APIs so zu gestalten, dass sie auch extern genutzt werden können.

Dies ist der Grund dafür, dass Amazon so erfolgreich ist:

  • Nahezu jeder Händler nutzt heutzutage zusätzlich Amazon als Vertriebskanal über APIs.
  • Viele Haushalte streamen ihre Videos über Amazon und setzen Alexa als sprachgesteuerte Suchmaschine über APIs ein.
  • Verbindungen zu Lieferdiensten, Musikdiensten und sogar Ihrem Amazon-Shop laufen über APIs.

Das Entwickeln neuer Services, Geschäftsmodelle und Features ist in einer von API-Schnittstellen geprägten IT-Landschaft deutlich einfacher. Unternehmen sind dadurch langfristig für die Zukunft vorbereitet und für Mitarbeiter, Partner und Kunden attraktiver. Voraussetzung für die effiziente Nutzung von APIs ist jedoch die Fähigkeit zur Integration mit APIs durch ein professionelles API-Management.

Branchenübergreifende Wettbewerbsvorteile durch den Einsatz von APIs

Viele Unternehmen stellen APIs im Rahmen des Supply-Chain-Managements bereit, um Echtzeitinformationen zum Lagerbestand oder aktuelle Preisinformationen an ihre Kunden zu liefern. Andere planen, ihren vollständigen Produktkatalog samt Preisliste auf diesem Wege zur Verfügung zu stellen. Mit Hilfe von APIs haben Kunden die Möglichkeit, diese stets aktuellen Informationen direkt in ihr Bestellsystem zu integrieren

Energieversorger planen, den laufenden Energieverbrauch über APIs in Echtzeit an ihre Firmenkunden zu übermitteln, indem sie digitalisierte und ebenfalls über API integrierte Stromzähler nutzen

Verbrauchsgüterunternehmen begegnen Marktteilnehmern wie Amazon oder Wayfair, indem sie deren Dienste über integrierte APIs anbieten oder gar deren Kundenerlebnis und Dienstleistungsspektrum kopieren und auf ihre eigenen Webkanäle übertragen

Banken sind bereits dabei, hochwertige Informationen über den Status von Massentransaktionen, die über klassische Integrationsprozesse wie MFT eingehen, in Echtzeit für ihre B2B-Kunden bereitzustellen

Das Pay-by-Use-Modell hat in vielen Fällen das Vorauszahlungsmodell ersetzt. Für Konsumgüter kann dies heißen, dass der Gebrauch gemessen wird – wie etwa bei einer Waschmaschine – und die Daten per API an eine zentrale Abrechnungsstelle übertragen werden. 

Neue hochwertige und vor allem vermarktungsfähige Dienstleistungen wurden aus der Wiederverwendung und/oder Kombination interner Daten mit der internen digitalen Infrastruktur geboren

Informationen zu Verkaufszahlen direkt von der Verkaufsstelle (Point-of-Sales) können dem Hersteller der Ware als kostenpflichtige Dienstleistung in Echtzeit direkt zur Verfügung gestellt werden. Der Hersteller kann dann diese Daten in Kombination mit Endverbraucherinformationen, die über Twitter oder Facebook (über API) bereitgestellt werden, analysieren und entsprechend planen

Industrial IoT, APIs und unbegrenzte Möglichkeiten

Anbietern großer, elektronisch gesteuerter Maschinen ist es heutzutage möglich, Maschinendaten durch APIs zentral überwachen zu können. Jede Maschine ist über eigene APIs mit dem Hauptsystem verbunden und überträgt in regelmäßigen Abständen Daten. Mögliche Fehlfunktionen und Verschleiß werden frühzeitig erkannt, Wartungsarbeiten können durchgeführt und Ersatzteile bei Bedarf bestellt oder ausgetauscht werden. Durch die API-basierte Integration können diese Daten direkt mit dem ERP-System, den Lagerbeständen und den Mitarbeitern verknüpft werden, was zahlreiche Möglichkeiten für neue Effizienzsteigerungen eröffnet. Der Anbieter behält den Überblick über seine eingesetzten Produkte und kann gleichzeitig einen optimierten Service liefern.

Der Anwendungsbereich von APIs geht über Maschinendaten hinaus; den Anwendungsmöglichkeiten sind praktisch keine Grenzen gesetzt. Seien es Sensoren an der Autobahn, Container in der Schifffahrt oder Züge der deutschen Bahn, sie alle können über APIs Daten übertragen und mit der Außenwelt kommunizieren. Intelligente Haushaltsgeräte lassen sich über Applikationen steuern, Desktops können zu einer kommunizierenden IT-Infrastruktur verwoben werden, externe Partner können verbunden und in Ihr Partnerportal integriert werden - alles über API-Integration.

5. Was ist eine API-Integration?

Wie bereits erläutert, kann heute alles – von Sensoren auf einer Autobahn über Schiffscontainer bis hin zu Haushaltsgeräten – über APIs gesteuert und verwaltet werden.

Und wie ist es möglich, dass all diese Daten aus verschiedenen Quellen, über verschiedene Verbindungen und in verschiedenen Formaten gesammelt und genutzt werden können? Die Antwort lautet: API-Integration.

Die API-Integration bezieht sich auf den Übersetzungsprozess, für den die Schnittstelle verantwortlich ist. Sie ermöglicht es verbundenen Funktionseinheiten, miteinander zu kommunizieren. Die Zielstruktur benachbarter Funktions- und Dateneinheiten kann sehr unterschiedlich sein, was die Kommunikation erschweren kann. Darüber hinaus müssen auch ausgehende Antworten im entsprechenden Format übertragen werden.

All diese Übersetzungsaufgaben werden von der API-Integration übernommen. Außerdem muss eine API nicht notwendigerweise mit nur einer Funktionseinheit verbunden sein. Je nach Szenario und Struktur der Infrastruktur muss die Anfrage einer API in verschiedene Anfragetypen auf verschiedenen Backend-Systemen zerlegt werden. Da die jeweiligen Backend-Systeme auf unterschiedliche Weise kommunizieren können, ist eine mehrdimensionale API-Integration erforderlich, um eine einheitliche Antwort zu liefern.

Die API-basierte Integration ermöglicht eine nahtlose Konnektivität zwischen verschiedenen Softwaresystemen, indem sie die Kommunikation und den Datenaustausch in Echtzeit ermöglicht. Dies optimiert Arbeitsabläufe, verbessert die Datengenauigkeit und steigert die betriebliche Effizienz durch die Automatisierung von Interaktionen und die Integration von Funktionalitäten.

Lesen Sie mehr in unserem Blog „Was ist API-Integration“ und erfahren Sie, wie Sie die Herausforderungen der API-Integration meistern können.

6. Was ist API-Management?

API-Management ist der Prozess der Verwaltung, Regulierung, Sicherung und Überwachung von APIs in einer sicheren und geschützten Umgebung. Er ermöglicht die steigende Anzahl der internen und externen APIs, die von einem Unternehmen genutzt oder zur Verfügung gestellt werden, zu kontrollieren. Hierbei geht API-Management gezielt auf die Bedürfnisse aller API-Stakeholder ein, einschließlich der API-Publisher, API-Developer, App-Developer und API-Consumer.

Das Unternehmen (oder eine Abteilung), das APIs für andere anbietet. Ein API-Publisher ist auch für die Verwaltung der APIs und die Überwachung der täglichen API-Nutzung
 verantwortlich.

Das API-Management ist der zentrale Punkt, an dem alle Stakeholder – direkt oder indirekt – bedient werden. Die APIs müssen in diesem Kontext verwaltet und überwacht werden.

Warum API-Management? Nicht verwaltete APIs sind nicht sicher und können nicht effizient wiederverwendet werden. Ihre Akzeptanzrate ist niedrig. Wenn sie nicht ordnungsgemäß verwaltet werden, gefährden sie eine servicebasierte Infrastruktur von Systemen und Anwendungen, da sie nicht geschützt sind. Nicht verwaltete APIs sind die Hauptursache für Sicherheitslücken eines Unternehmens, die hohe Kosten verursachen können. Unsere API-Management-Infografik verdeutlicht die Vorteile verwaltete APIs im Vergleich zu nicht verwalteten APIs.

API-Management ist die Lösung, um diese Gefährdung Ihres Unternehmens abzuwenden!

Erfahren Sie mehr über die Aufgaben eines API-Managements, wie ein solcher Prozess Teil der API-Infrastruktur sein kann und welche Herausforderungen das Thema birgt in unserem detaillierten Blog: Was ist API-Management?

Herausforderungen des API-Full-Lifecycle-Management

Je mehr APIs ein Unternehmen bereitstellt und je größer der adressierte und tatsächliche Nutzerkreis ist, desto hilfreicher ist es, APIs mit Full-Lifecycle-Management zu verwalten. Es bietet eine ganzheitliche Sicht zur Verwaltung aller APIs.

Der gesamte Prozess vom Entwurf und der Veröffentlichung einer API bis zum Ende wird API-Lifecycle genannt. Dieser API-Lifecycle muss verwaltet und dokumentiert, und diese Dokumentation muss allen API-Stakeholdern, die die APIs verwenden und in diese integrieren, zur Verfügung gestellt werden.

Das API-Full-Lifecycle-Management stellt die Steuerung und Kontrolle von APIs über ihren kompletten Lebenszyklus hinweg dar.

Das API-Full-Lifecycle-Management kümmert sich um die Verwaltung und Organisation der verschiedenen Phasen im Leben einer API. Nach Gartner umfassen die fünf Phasen des API-Lifecycle Planning and Design, Implementation and Testing, Deploy and Run (Basic), Deploy and Run (Advanced) und Versioning and Retirement.

API-Full-Lifecycle-Management
  • Planning and Design: Welche Funktionen besitzt die API, wer ist zugriffsberechtigt, was ist das erwartete Volumen usw.
  • Implementation and Testing: API-Implementierung sowie Test-Definitionen, um frühzeitig Probleme zu erkennen.
  • Deploy and Run (Basic): Übernahme der API-Dokumentation in den API-Katalog sowie Definition von Richtlinien, unter anderem für die Themen Mediation, Traffic-Management und Sicherheit.
  • Deploy and Run (Advanced): Definition weiterer Metainformationen sowie Erstellung von Reports bezüglich API-Monetization sowie Adoption und Konsumhäufigkeit
  • Versioning and Retirement: Entscheidung anhand gesammelter Daten, ob eine API deaktiviert, erweitert oder wie gehabt weiter betrieben wird.

Das API-Full-Lifecycle-Management begleitet demnach ein API von der Konzeption und Bereitstellung bis hin zur Verbesserung oder Deaktivierung. Mehr Details zum Thema Full-Lifecycle-API-Management finden Sie in unserem Blog: Was ist API-Full-Lifecycle-Management.

Whitepaper: API-Sicherheit – Eine kurze Einführung | DE

 Whitepaper

API-Sicherheit
Eine kurze Einführung

Jetzt lesen

7. Was ist eine API-Integration- und eine API-Management-Lösung?

In den vorangegangenen Abschnitten wurde beschrieben, welche einzelnen Bestandteile im Universum der APIs welche Funktionen übernehmen. Abschließend geht es um die Frage, wie diese einzelnen Elemente als Ganzes zusammenhängen und wie Sie dies als Unternehmen für Ihre Zwecke am besten nutzen können.

Die API-Funktion der SEEBURGER BIS Plattform unterstützt die API-basierte Integration. Sie umfasst den gesamten API-Lebenszyklus, von der Erstellung, Implementierung, Veröffentlichung bis zur Nutzung und unterstützt die Sicherung von APIs, die Überwachung der API-Nutzung und die Verwaltung von Identitäts- und Zugriffsrechten.

Die API-Funktion der SEEBURGER BIS Plattform umfasst:

BIS API-Integration

ermöglicht die Entwicklung, Verwaltung, Überwachung und Steuerung aller Arten von Integrationsszenarien. Dabei geht es sowohl um systematische Integration als auch um Ad-hoc-Integration. Das intuitive Web-Frontend ermöglicht es, neue APIs einfach per Konfiguration auch ohne Programmierung zu implementieren.

BIS API-Management
  • ist verantwortlich für die Sicherstellung der API-Governance mit den dazugehörigen Komponenten:
  • API-Gateway – hostet und führt API-Proxies aus, die die API-Governance durchsetzen. Überprüft die Zugriffsrechte der Antragsteller und leitet die Anrufe an interne Dienste weiter oder wandelt sie in interne Schnittstellenaufrufe um.
  • API-Portal – bietet durch eine webbasierte Anwendung maßgeschneiderte rollenbasierte Funktionen für API-Publisher und API-Consumer/App-Developer und minimiert so den Administrations- und Kommunikationsaufwand.
API Solution

Unternehmen, die eine Integration mit APIs anstreben, sollten von Anfang an eine klare Struktur festlegen. In der Regel beginnen Unternehmen mit einigen wenigen, leicht zu verwaltenden APIs. Die Anzahl der APIs steigt jedoch oft schnell an, sodass es immer schwieriger wird, die Kontrolle zu behalten. Auch wenn zunächst nur kleinere API-Szenarien identifiziert werden können, entwickelt sich das Thema oft rasch und man ist schnell mit hohen Anforderungen an das Management einer steigenden Anzahl von APIs konfrontiert. Die Anzahl an involvierten System und Personen kann rapide ansteigen, was unstrukturierte Lösungen schnell an ihre Grenzen bringt.

Was bedeutet das für Sie?

Das Konsumieren oder Bereitstellen von APIs ist nur ein Schritt in einem viel größeren Prozess. Unabhängig davon, ob Sie APIs als Grundlage für ein neues Geschäftsmodell nutzen und integrieren, interne Daten zentralisieren oder Mitarbeitern die tägliche Arbeit mit einer App erleichten möchten:

APIs sind Ihr Schlüssel zur Digitalisierung!

Um  die richtige API-basierte Integrationslösung für Ihr Unternehmen auszuwählen, benötigen Sie einen erfahrenen Partner. Die SEEBURGER BIS Plattform mit API-Integrations- und API-Management-Funktionen ermöglicht Ihnen die Integration mit APIs für maximale Ergebnisse.

8. API-basiertes Glossar zur Integration

API

Eine Anwendungsprogrammierschnittstelle (eng. Application Programming Interface, API) ist eine Schnittstelle zwischen verschiedenen Teilen eines Computerprogramms, die die Implementierung und Pflege von Software vereinfachen oder Daten bereitstellen soll. Eine API kann für ein webbasiertes System, ein Betriebssystem, ein Datenbanksystem, eine Computer-Hardware oder eine Software-Bibliothek verwendet werden.

API-Katalog

In einem API-Katalog verwalten die API-Publisher den Lebenszyklus der API, pflegen die API-Dokumentation und kontrollieren die Sichtbarkeit. App-Developer verwenden den API-Katalog, um APIs zu durchsuchen und zu abonnieren und um Zugang zu API-Dokumentation und Lebenszyklus-Informationen zu erhalten.

API-Consumer

API-Consumer nutzen bereitgestellte APIs. Sie können im API-Gateway identifiziert, sie können jedoch nicht Unternehmenseinheiten oder Geschäftsbereichen weiter zugeordnet werden.

API-Developer

Der API-Developer ist eine Rolle im Bereich des API-Managements. Im Gegensatz zu einem API-Publisher stellen API-Developer nicht die API zur Verfügung und konfigurieren diese, sondern sind für die Implementierung und Integration der APIs in das Backend verantwortlich.

API-Integration

Bei der API-Integration werden verschiedene Softwareanwendungen über ihre APIs miteinander verbunden und die Kommunikation zwischen ihnen ermöglicht, sodass sie nahtlos zusammenarbeiten können. Die Backend-Integration wird durch eine breite Palette von Adaptern für verschiedene Arten von Schnittstellen und Anwendungen unterstützt. Dies umfasst die Integration von multiplen Backend-Systemen, komplexe Integrationen oder "Heavy Lifting", sowie Protokoll- und Content-Handling.

API-Management

Das API-Management ist eine Sammlung von Prozessen, welche für die Verteilung und Kontrolle von APIs notwendig sind. Das API-Management umfasst die Bereitstellung aller API-Informationen, den API-Lebenszyklus und die API-Sicherheit sowie die Leistungsmessung und Dokumentation.

API-Manager / BIS API-Manager

Der API-Manager ist die Anwendung von SEEBURGER zur Verwaltung von APIs.

API-Portal / BIS API-Portal

Das API-Portal ist Teil der API-Management-Funktionen der SEEBURGER BIS Plattform. Das API-Portal ist die Plattform für die Konfiguration und Überwachung von API-Proxies, die auf dem API-Gateway laufen. Das API-Portal wird sowohl von API-Providern, die APIs für den Zugriff auf Backend-Services bereitstellen wollen, als auch von App-Developern, die APIs nutzen wollen, verwendet.

API-Proxy

Ein API-Proxy ist eine Schnittstelle zum API-Consumer, der Backend-Dienste nutzen will. Innerhalb des Proxys werden API-Policies ausgeführt.

API-Publisher

Der API-Publisher stellt die API zur Verfügung, konfiguriert sie mit Hilfe der Policies und verwaltet den API-Lebenszyklus.

API-Sicherheit

Sicherheitsvorkehrungen schützen die API, das API-Gateway und das gesamte System-Backend. Die API-Security wird beispielsweise durch Zugriffsberechtigungen gewährleistet und muss Format- und Inhaltsvorschriften erfüllen.

App

Eine App ist eine virtuelle Repräsentation, die eine oder mehrere APIs für einen bestimmten geschäftlichen Anwendungsfall verbraucht. Apps können mobile Anwendungen, Webapplikationen oder Geschäftsprozesse sein.

App-Developer

Der App-Developer ist verantwortlich für die Entwicklung von Apps, die auf APIs zugreifen.

Asynchrone Übertragung

Eine Technik für den Datenaustausch, bei der Sender und Empfänger nicht an eine Taktrate oder an eine gegenseitige Synchronisation gebunden sind.

Authentifizierung

Die Authentifizierung wird verwendet, um sicherzustellen, dass Personen oder Anwendungen, die auf APIs zugreifen, tatsächlich die Identität haben, die sie vorgeben zu haben. Einer der häufigsten Authentifizierungsmechanismen ist Basic-Authentication. Die Identität wird durch einen Benutzernamen und ein Passwort gesichert. Authentifizierung beantwortet die Frage: Wer sind Sie?

Autorisierung

Nach der Authentifizierung folgt die Autorisierung. Bei der Autorisierung wird geprüft, ob die Identität die notwendigen Rechte für die gewünschte Aktivität besitzt. Die Autorisierung beantwortet die Frage: Was darf man tun?

Bearer-Token

Der Bearer-Token dient zur Authentifizierung und stellt ein Zugriffstoken dar. Das Token, das ein kryptischer String ist, enthält die notwendigen Informationen und wird mit der Anfrage an einen Ressourcenserver gesendet. Als Beispiel werden OAuth2.0 Bearer-Token verwendet.

Caching

Caching dient der schnellen und ressourcenschonenden Bereitstellung häufig genutzter Daten. Es bietet eine erhöhte Performance und schnelle Verfügbarkeit, da die Daten nicht bei jeder Anforderung neu erzeugt oder aus langsamen Systemen extrahiert werden müssen.

Content-Validierung

Bei der Content-Validierung wird die Syntax in den Payloads bei der API-Nutzung überprüft, um Schwachstellen wie Mass-Assignment oder Injections zu erkennen.

Developer-Portal / BIS Developer-Portal

Das Developer-Portal ist Teil des API-Portals innerhalb der SEEBURGER API-Manager-App. Es ist der Einstiegspunkt für App-Developer und API-Consumer. Für App-Developer bietet es ein App-Management, mit dem sie applikationsspezifische Einstellungen pflegen und API-Schlüssel beantragen können. Der API-Consumer und der App-Developer können den Katalog durchsuchen und detaillierte Informationen zu API anfordern und erhalten.

Endpunkt

Über Endpunkte greifen die APIs auf benötigte Ressourcen zu. Endpunkte stellen den Punkt dar, auf den auf einem Server oder System mit einer bestimmten URL zugegriffen wird.

Gateway / API-Gateway / BIS API-Gateway

Das API-Gateway ist Teil der API-Management-Funktionen der SEEBURGER BIS Plattform. Es ist die Plattform für das Hosting und die Ausführung von API-Proxies. Wenn die Backend-Services einfach sind, kann das API-Gateway eine direkte Verbindung zu ihnen herstellen, handelt es sich um komplexere Dienste, ist die API-Integration für die Vermittlung erforderlich. Das API-Gateway dient auch als Verteidigungslinie gegen Sicherheitsbedrohungen von außen. Sobald eine API im Umlauf ist, ist ein Gateway notwendig!

JSON

JavaScript Object Notation (JSON) ist ein Datenaustauschformat ähnlich XML. JSON verwendet menschenlesbaren Text zur Übertragung von Datenobjekten, die aus Attribut-Wert-Paaren bestehen.

JWT

JSON Web Token (JWT) ist ein Autorisierungstoken, welches aus drei Komponenten besteht. Der Header gibt das Verschlüsselungs- oder Signaturverfahren sowie den Typ des JWT an. Die Payload besteht aus beliebig vielen Schlüssel/Werte-Paaren. Beide Komponenten sind verschlüsselt (z. B. Base64). Die dritte Komponente, die Signatur, wird ebenfalls verschlüsselt. Das Token wird entweder als Requestparameter oder im Header übertragen und sieht so aus: Header.Payload.Signature.

Lebenszyklus / Lifecycle

Der Lebenszyklus beschreibt die verschiedenen Phasen, die eine API durchläuft, von der Planung über die Versionierung bis hin zur Stilllegung. Je nach Präsentationsform kann es beliebig viele Phasen geben, der Inhalt ist jedoch immer gleich:

  1. Planning and Initial Design
  2. Implementation and Testing
  3. Deploy and Run (Basic)
  4. Deploy and Run (Advanced)
  5. Versioning and Retirement

Quelle: Gartner

Mediation

Mediation ist die Verbindung zwischen der Innen- und Außenwelt und die Transformation von Formaten. Dies kann von einfachem JSON, über XML-Mappings bis hin zu komplexen Transformationen mit Geschäftslogik sein. Einfache Mediationsthemen werden innerhalb des API-Gateways behandelt, sobald jedoch eine gewisse Komplexität vorliegt oder Geschäftslogik hinzukommt, ist Mediation ein Themengebiet der API-Integration.

OAS

Die OpenAPI-Spezifikation (OAS) definiert eine standardisierte, sprachunabhängige Schnittstelle zu den RESTful-APIs, die es sowohl Menschen als auch Computern ermöglicht, einen Dienst zu erkennen und zu nutzen, ohne Zugriff auf den Quellcode und die Dokumentation oder durch die Überprüfung des Netzwerkverkehrs.

Policies und Policy-Management

Policies stellen Regeln für das API-Gateway zur Verfügung. Diese Regeln definieren das Verhalten oder den Zugriff auf eine API. Die Richtlinien werden zur Verwaltung von APIs verwendet. Das Policy-Management ist für die Verwaltung, Erstellung und Aktivierung einzelner oder mehrerer Richtlinien erforderlich.

Publisher-Portal / SEEBURGER Publisher-Portal

Portal innerhalb der BIS API-Manager-App. In diesem Portal kann der API-Publisher den Lebenszyklus der APIs verwalten und die Regeln konfigurieren.

Quota

Quotas regeln die Nutzung von APIs und begrenzen die Anzahl der möglichen Anfragen. Sie werden in Anfragen pro Zeit ausgedrückt, wobei die Zeit in Sekunden, Minuten, Stunden, Tagen usw. angegeben werden kann. Quotas sind häufig geschäftsorientiert und im Zusammenhang mit Monetarisierung zu finden.

Request/Response

Request und Response beziehen sich auf die Anfrage an eine API und die gesendete Antwort. Request und Response haben nichts damit zu tun, wie eine Antwort zurückgegeben wird; sie müssen definiert werden und dann einem vorgegebenen Muster oder einer vorgegebenen Regel folgen.

REST

REST steht für Representational State Transfer. REST und SOAP sind die beiden Programmierparadigmen. REST-APIs basieren auf diesem Architekturdesign, bei dem die Interaktion über http-Methoden wie POST, GET, PUT, DELETE erfolgt.

SOAP

SOAP steht für Simple Object Access Protocol. SOAP und REST sind die beiden Programmierparadigmen für APIs. Ein SOAP-Paket besteht aus drei Aspekten: SOAP-Envelope, SOAP-Header und SOAP-Body.

Spike-Arrest

Ähnlich wie Quotas und Throttling regelt auch Spike-Arrest die Zugriffsrate auf APIs. Spike-Arrest wird zum Schutz vor Lastspitzen und einer großen Anzahl von Zugriffen in kurzer Zeit eingesetzt. Hierbei wird der Durchschnittswert als Ausgangspunkt genommen. Zum Beispiel: 10 Aufrufe in 10 Sekunden bedeutet, dass jede Sekunde nur ein Aufruf ausgeführt werden darf (Aufrufe/Zeit).

Streaming

Bei Streaming-APIs wird eine Verbindung aufgebaut und aufrechterhalten, anstatt sie für eine bestimmte Zeitspanne zu öffnen und zu schließen. Bei diesen permanent offenen Verbindungen werden die Daten entweder kontinuierlich oder sobald sie verfügbar sind, übertragen.

Swagger

Swagger ist eine Schnittstellen-Definitionssprache und wird zur Beschreibung von API-Schnittstellen, in der Regel für REST-APIs, verwendet. APIs können basierend auf Swagger-Daten erstellt werden. Die Beschreibung liegt entweder im JSON oder YAML Format vor.

Throttling

Throttling ist eine Möglichkeit, die Nutzungshäufigkeit von APIs durch die API-Consumer innerhalb eines bestimmten Zeitraums zu regulieren. Hierbei kann das Throttling auf unterschiedlichen Ebenen stattfinden.

Token

Token werden zur Authentifizierung und Autorisierung verwendet. Token sind verschlüsselte Zeichenfolgen, die Authentifizierungs- und Autorisierungsinformationen enthalten. Sie können gespeichert und wiederverwendet werden und haben je nach den verwendeten Methoden und Einstellungen eine unterschiedliche Lebensdauer.

Traffic-Management

Die Anzahl und Frequenz der API- und API-Gateway-Nutzung muss sowohl unter wirtschaftlichen als auch unter sicherheitskritischen Gesichtspunkten geregelt werden. Sowohl Throttling als auch Quotas sind Methoden des Traffic-Managements.

Web-Application-Firewall

Die Web-Application-Firewall ist ein Teil der Schutzarchitektur und sitzt vor dem API-Gateway. Sie bietet Funktionen zum Schutz des Gateways, der gesamten API-Management-Architektur und einzelner APIs.

WSDL

Genau wie Swagger wird die Web Service Description Language (WSDL) zur Beschreibung der API-Funktionalität verwendet. Swagger basiert auf XML. Mit WSDL 2.0 ist es zwar möglich, REST-APIs zu beschreiben, der Einsatz erfolgt jedoch üblicherweise bei SOAP-APIs.

XML

Extensible Markup Language (XML) ist, wie JSON, eine Auszeichnungssprache, die eine Reihe von Regeln für die Kodierung von Dokumenten in einem Format definiert, das sowohl für Menschen als auch für Maschinen lesbar ist.

Zugriffsverwaltung

Verwaltung über den Zugriff und die Zugriffskontrolle auf einzelne APIs. Sie steuert, wer auf welche API, welches Gateway oder API-Portal Zugriff erhält und was die einzelnen Benutzer tun dürfen.

Für Ihre Branche gelten spezielle Anforderungen?

Informieren Sie sich über die branchenspezifischen Lösungen von SEEBURGER!