Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> API Gateway> Guía del usuario> Descripción general
Actualización más reciente 2023-11-30 GMT+08:00
Ver PDF

Descripción general

API Gateway es un servicio totalmente gestionado que le permite crear, gestionar e implementar API de forma segura a cualquier escala con alto rendimiento y disponibilidad. Con API Gateway, puede integrar fácilmente sus sistemas de servicio internos y exponer selectivamente sus capacidades de servicio a través de sus funciones de apertura y llamada de API.

  • API Opening

    Empresas y desarrolladores exponen selectivamente sus servicios y datos a través de API Gateway.

    Figura 1 API opening

    La siguiente figura muestra el proceso de apertura de la API.

    Figura 2 Proceso de API opening
    1. Cree una puerta de enlace.

      Compre una puerta de enlace dedicada.

      Alternativamente, utilice la puerta de enlace compartida.

    2. Cree un grupo de API.

      Cada API pertenece a un grupo de API. Cree un grupo antes de crear una API.

    3. Enlace un nombre de dominio.

      Antes de exponer una API, vincula un nombre de dominio independiente al grupo para que los usuarios puedan acceder a la API.

      Puede depurar la API usando el nombre de subdominio predeterminado asignado al grupo al que pertenece la API. El nombre del subdominio se puede llamar un máximo de 1000 veces al día.

    4. Cree una API.

      Encapsular los servicios de backend existentes en RESTful APIs estándar y exponerlos a sistemas externos.

      Después de crear una API, configure las siguientes opciones para controlar el acceso a la API:

      • Solicitar limitación

        Establezca el número máximo de veces que se puede llamar a la API dentro de un período de tiempo para proteger los servicios de backend.

      • Control de acceso

        Establezca una lista de bloqueo o de confianza para denegar o permitir el acceso a la API desde direcciones IP o cuentas específicas.

      • Claves de firma

        Los servicios de backend utilizan las claves de firma para verificar la identidad de API Gateway y garantizar un acceso seguro.

    5. Depura la API.

      Verifique si la API funciona normalmente.

    6. Publicar la API.

      La API solo se puede llamar después de que se haya publicado en un entorno.

  • API calling

    Las empresas y los desarrolladores obtienen y llaman APIs de otros proveedores, reduciendo así el tiempo y los costos de desarrollo.

    Figura 3 API calling

    La siguiente figura muestra el proceso de llamada a la API.

    Figura 4 Proceso de llamada a la API
    1. Obtener una API.

      Obtenga la información de solicitud de API, incluidos el nombre de dominio, el protocolo, el método, la ruta de acceso y el modo de autenticación.

    2. Crear una aplicación.

      Para una API que usa autenticación de aplicaciones, cree una aplicación para generar un AppKey y un AppSecret. Enlace la aplicación a la API para que pueda llamar a la API a través de la autenticación de la aplicación.

    3. Obtener un SDK.

      Utilice el SDK para generar una firma para el AK/SK y llamar a la API.

    4. Llamar a la API.

      Obtenga la API mediante su dirección de acceso y realice la autenticación en función de su modo de autenticación.