Ir al contenido principal

WSO2 API MANAGER: ¿Qué es y para qué sirve?

El API Manager es uno de los productos estrellas de WSO2. Este producto es 100% open source y es una solución perfecta para la gestión de APIs. Muchas grandes empresas deciden dar un paso más allá en sus APIs con este producto pero, ¿por qué es tan especial? ¿Qué es el WSO2 API Manager?

¿Qué es el WSO2 API Manager?

WSO2 API Manager combina fácilmente la gestión de accesos al API y la gobernación y el análisis de las mismas. Gracias al API Manager, nuestros servicios pueden llegar más lejos. Además de exponer nuestros servicios, el API Manager hace posible seculizarlos, monitorizar su tráfico y su uso, controlar quién consume cada servicio y establecer políticas de disponibilidad entre otras muchas funciones. API Manager es la respuesta a todas las necesidades de las APIs de nuestra empresa.

“API Manager es la respuesta a todas las necesidades de las APIs de nuestra empresa.”

El producto WSO2 API Manager, es una solución completa para diseñar y publicar APIs de manera segura, crear y administrar una comunidad de desarrolladores y para enrutar de forma escalable el tráfico de las APIs. La solución se nutre de componentes con éxito provado de otras herramientas de WSO2 como son su ESB o WSO2 Idenity Server. Además, el API Manager, aprovecha el WSO2 Business Activity Monitor para el análisis de Big Data, ofreciéndonos información instantánea sobre el comportamiento de las API.

¿Para qué sirve el WSO2 API Manager? ¿Cuáles son sus funciones?

La arquitectura de WSO2 API Manager está basada en cinco componentes: API Publisher, API Store, API Gateaway, API Handlers y API Key Manager. Con ellos podremos crear, publicar y gestionar todos los aspectos relativos a APIs. Pero, ¿para qué sirve más concretamente el WSO2 API Manager?

Diseñar y realizar prototipos de APIs

WSO2 API Manager nos permite realizar protipos y diseñar APIs desde la interface o importándolos de una definición Swagger 2.0 existente. Además, podremos dar acceso a usuarios de prueba para que nos feedback desde el primer momento.

Con Javascripts podremos publicar una Mock API y probar nuestras APIs sin ningún riesgo. También podremos agrupar varias versiones de nuestra API y publicar estilos de servicios como APIs de SOAP, REST, JSON y XML.

Publicar y gestionar el uso de APIs

El API Manager nos permitirá publicar nuestras APIs a usuarios internos y externos y elegir si queremos publicarlas en una selección de Gateaways o en un ambiente multi-gateway.

Además podremos gestionar la visibilidad de la API, restringir el accesos a personas específicas e incluso programar desde su publicación hasta su retirada. La publicación también se hace fácil e inmediata con un despliegue del API Gateway en un solo click.

Control accesos y refuerza la seguridad

Con el WSO2 API Manager podremos Aplicar políticas de seguridad a las API (autenticación, autorización), trabajar con el estándar OAuth2 para el acceso a la API (implícito, código de autorización, cliente, SAML, tipo de concesión IWA)

Por otra parte, podremos restringir las tokens de acceso API a dominios / IPs, soportar las aplicaciones de servidores clave de terceros partidos para el registro de aplicación y la generación y validación de tokens.

Finalmente, también podremos configurar Single Sign-On (SSO) con SAML 2.0 para una fácil integración con las aplicaciones web existentes.

Crea un almacenamiento para todas las APIs disponibles

Consigue una experiencia gráfica similar a las tiendas de aplicaciones más populares que te permitirá explorar y buscar las APIs por proveedor, etiqueta o por nombre.

Además, podremos personalizar la tienda para que todos los usuarios bajo un mismo registro la vean de la misma forma. El API Manager también posibilita la suscripción a APIs y su gestión dando diferentes permisos y niveles.

Gestionar una comunidad de desarrolladores

Con esta solución, podremos permitir que los desarrolladores se autoregistren a una comunidad en la que interactuar via foros, comentarios o evaluaciones.

Gestión del tráfico API

Las API Gateway pueden actuar como un punto de terminación SSL. También podremos soportar la transformación de protocolos y de datos y la composición de APIs. El WSO2 API Manager puede mapear entre HTTP y otros protocolos como JMS, o escribir en otros sistemas.

También nos permitirá llevar a cabo enrutamientos de mensajes paso a paso de alto rendimiento con latencia mínima, hacer nuestras APIs fácilmente escalables y soporta hasta 1300 TPS en un solo nodo.

Supervisar el uso y el rendimiento de la API

Analiza y supervisa el rendimiento de tus API con WSO2 Business Activity Monitor y Google Analytics y  configura la WSO2 Business Activity Monitor a través de una interfaz gráfica.  Podremos sacar analíticas del consumidor por API y por versión de API y monitorizar el cumplimiento del SLA.  También podremos configurar alertas y paneles de control en tiempo real. Así como tener soporte OOB para eventos.

Tematizable, connectable, extensible y fácilmente desplegable

Todos los componentes del WSO2 API Manager son altamente personalizables a través de estilos, temas y extensiones de código. Además, cuenta con un escaparate implementado con Jaggery / JavaScript (jaggeryjs.org) para una fácil personalización.

También es fácil conectar la solución a sistemas analíticos de terceros y sistemas de facturación así como a Microsoft Active Directory, LDAP, bases de datos o Apache Cassandra y otras plataformas similares.

WSO2 API Manager permite un control de acceso basado en funciones para administrar usuarios y sus niveles de autorización. Por otra parte, el Gateway se puede implementar en DMZ con acceso controlado a WSO2 Identity Server (para autenticación / autorización).

Soporte de multi-tenencia de la plataforma WSO2

Por último, contaremos con el soporte multi-tenencia de WSO2 que nos permitirá ejecutar una instancia única y proporcionar roles de administración API a varios clientes (con dominios propios) y compartir APIs entre diferentes departamentos de una gran empresa.

WSOS API Manager nos proporciona un punto de acceso central para administrar, supervisar y asegurar el acceso a los servicios web expuestos públicamente. También nos permitiría consolidar servicios a través de puntos extremos dispares como si todos vinieran de un único host.  ¿Quieres saber más? Contacta a nuestro equipo.