API manager

Sist endret 6. des. 2021 12:54 av Joakim Hovlandsvåg

Hvordan du som konsument kan søke om tilgang til et API i Gravitee.

Sist endret 5. juli 2021 06:03 av lenkeretter@localhost

Oppskrift for hvordan man registrerer et enkelt API i Gravitee. I tillegg til å registrere API må man opprette en eller flere planer.

Sist endret 8. nov. 2021 17:19 av ingvarbs@uio.no

TODO: Dette er foreløpig kun et forslag

Informasjonen som er lagret i ulike systemer og som er tilgjengelige f.eks. bak API er ofte nyttig for mange andre. De bør få tilgang til denne informasjonen. Samtidig må vi sikre at informasjon som er fortrolig eller sensitiv ikke kommer på avveie.

Det er derfor viktig å ha rutiner for hvem som skal få og ikke få tilgang til informasjon og data.

Sist endret 19. nov. 2021 13:37 av Øyvind Aasen

For av API gatewayen skal kunne snakke med APIet på backend-serveren må API-gatewayen som oftest autentisere seg.

Sist endret 1. juli 2021 04:15 av lenkeretter@localhost

Hvordan du kan cache responser i Gravitee, for å redusere belastningen mot API-et ditt.

Sist endret 17. aug. 2021 23:45 av Joakim Hovlandsvåg

Om responsen fra et API inneholder informasjon som er beskyttelsesverdig og som ikke alle konsumenter trenger kan man legge på en enkel policy som fjerner felt fra responsen.

Om der er et eget-utviklet API er det bedre å endre i APIet. Og selv om man ikke kan endre på et API: er det  behov for større endringer i responsen til et API er det oftest bedre å gjøre dette utenfor API manageren, feks. ved å ha en liten mikrotjeneste mellom API manager og backend-APIet.

Men mindre endringer, f.eks. for å fjerne enkelte felt, er policy-en  JSON to JSON transformation en rask og enkel måte å filtere bort innhold man vil beskytte

Sist endret 11. aug. 2021 11:34 av Joakim Hovlandsvåg

Hvordan du som produsent, eller dataeier, kan gi tilgang til ditt API.

Sist endret 28. juni 2021 11:01 av lenkeretter@localhost

I stedet for å registrere et API fra bunnen av kan du importere et API fra en fil eksportert fra en annen Gravitee-installasjon, eller definert i Open Api Specification (tidligere swagger).

Sist endret 28. juni 2021 10:00 av lenkeretter@localhost

Hvordan du kan skjule JWT-autentisering i Gravitee, for eksempel for Maskinporten, uten at hver API-eier trenger få tilgang til nøkkelen.

Sist endret 25. juni 2021 10:40 av lenkeretter@localhost

I Gravitee API manager kan man legge på ekstra funksjonalitet på APIet. Dette kan være ekstra tilgangkontroll, validering eller endring av requests. Dette legges på som policies.

Det er mulig å legge policy på hele API, enkelt-planer eller enkelt paths / ressurser. Det vanligste er å legge på hele API

Sist endret 2. juli 2021 15:49 av lenkeretter@localhost

[Under utvikling: Anbefalingen vil endre seg, etter erfaringer med BOTT:ØL i 2021]

Hvordan kan du sette opp autentisering av ditt API via Maskinporten, når du trenger å snakke med API utenfor din organisasjon.

Sist endret 23. juni 2021 11:20 av lenkeretter@localhost

En plan kan sees på som et sett med rettigheter til et API

Det kan være rettigheter for hvilke paths man har lov til å bruke, om man har bare lese-rettigheter eller både lese og skrive-rettigheter eller hvor ofte du har lov til å spørre mot APIet

Sist endret 23. juni 2021 11:20 av lenkeretter@localhost

I Gravitee API manager finnes det ferdig opprettede roller. Det er også mulig å opprette egne roller

Sist endret 18. aug. 2021 09:57 av ingvarbs@uio.no

Tilganger i Gravitee styres med roller og kommer levert med noen få standard roller. De holder for de fleste tilfeller, men det er også mulig å opprette egne roller om det er behov for det

Sist endret 2. juli 2021 03:25 av lenkeretter@localhost

Hvordan du får innsikt i bruken av ditt API.

Sist endret 2. juli 2021 01:51 av lenkeretter@localhost

Etter registrering av et API i Gravitee vil hoved-eier få e-post om alle nye forespørsler om tilganger. I tillegg blir det sendt ut epost om APIet stoppes, startes o.l. Det er ofte ønskelig at flere mottar disse e-postene