WSO2 API Manager 简介

随着软件工程的增多,越来越多的软件提供各种不同格式、不同定义的 Rest API 作为资源共享,而由于这些 API 资源的异构性,很难对其进行复用。WSO2 API Manager (下文简称为 AM)提供了一个完整的 API 发布的解决方案,从创建和管理 API,到监控 API,AM 提供了 API 整个生命周期所需要的各种控制,包含控制访问权限,访问流量,监控 API 的调用,版本控制等。 对于开发人员,使用 AM 将不需要再关心安全检查,流量监控等辅助功能,只需关注 API 的业务逻辑,而架构师则将不再需要为不同的 API 编写适配接口,而只需将 API 资源添加到 WSO2 API Manager 中,即可实现 API 资源复用等功能。同时 WSO2 API Manager 提供了可视化的管理界面,可以实时对 API 的访问进行调控,从而使得 API 作为资源更为便捷的进行复用。

图 1(引用自参考 1)展示了 AM 的架构,可以看到其主要由三部分组成,分别是 API Publisher、API Store 和 API Gateway。所有的 API 请求通过 API Gateway 进行拦截,实现请求 mapping,拦截,监控等各种功能。而 API publisher 用来生成、发布、管理、监控 API,由此创建的 API 将会注册到 API Gateway 中以发布给用户使用。API Store 则展示了用户可见的所有 API,用户通过这个页面来查找、订阅自己需要的 API。

图 1.WSO2 API Manager 结构图

API 生命周期

一个 API 从建立到销毁将经历以下周期,API Manager 提供对全生命周期的管理:

  • Created:创建 API,在 created 周期中,API 只是被添加到了 API Store,但并不对用户可见,也没有部署到 API Gateway 中。
  • Prototyped:API 作为以原型部署并发布在 API store 中。一个 API 原型通常是为了获得其可用性的反馈,而模拟的实现,用户可以尝试使用但并不能将其添加到自己的 Application 中。
  • Published:该阶段是 API 正常使用阶段,用户可以在 API Store 中看到并且可以将其添加到自己的 Application 中调用。
  • Deprecated:API 仍然部署在 API Gateway 中,但已经不能被调用。当一个新版本的 API 发布后,旧版本的 API 将自动变为 Deprecated。
  • Retired:API 过期后将从 API Gateway 以及 API store 中移除。
  • Blocked:API 访问被限制,实时状态下不能访问该 API,并且不在 API store 中显示。

Application

Application 主要用来使用户为不同的目的添加不同的 API,例如,一个用户需要两组 API,一组专门用于零售业,另一组用于银行业,这样每一组都代表一个 Application,用户可以将所有零售业的 API 放入 Retailer Application,银行业的 API 放入 Bank Application。

Application 不但用于 API 的分组,还可以实现多个 API 接口使用同一个 access 密钥,不用为每一个 API 都生成一组访问密钥。每一个用户都有一个默认的 Application,同时可以为不同目的创建不同的 Application。

 

回页首

WSO2 API Manager 安装

WSO2 API Manager 需要 Oracle JDK 1.6.27 以上 或 1.7,并配置 JAVA_HOME 环境变量。下载相应的安装包,解压缩即可。不同操作系统的安装有略微差异,具体可参考参考文档 2(https://docs.wso2.com/display/AM190/Installing+the+Product)。

本文示例所用的 AM 安装在 Linux 上,JDK 1.7。并且创建了 APITest role 和 APTTester user 作为本文使用的测试用户组。

 

回页首

通过 web console 新建 API

首先我们来说明一下 WSO2 AM published 的 API 的 URI pattern,如下图 2:

图 2.WSO2 API Manager published 的 API URI pattern

<context>和<version>是 WSO2 AM 自动添加到 API 的 URL 中,而<other patter>是可以根据需要自己设定。同时 WSO2 AM 不支持 URL 中包含参数,所有的参数需要通过 URL 路径传输。

由于 AM published 的 URL 限制,我们需要添加的 API(后台的 API)的 URL 一般不会和 AM published 的 URL 一致,因此需要将后台的 API 的 URL mapping 到 AM published 的 URL 上。不同的后台 API URL 格式需要使用不同的 mapping 方法,以下以一个测试的 web 工程为例,说明如何添加后台 API 到 AM 中。

测试的 web 工程提供以下三组 Rest API,分别是:

  1. http://localhost:8080/APITest/tasks/allTasks (不包含参数)
  2. http://localhost:8080/APITest/tasks/getTasks/{taskId}(包含路径参数)
  3. http://localhost:8080/APITest/tasks/queryTasks?taskName={taskName}(包含查询参数)

添加第一个 API

首先以添加第一个 API 为例,说明添加 API 的基本流程,然后将阐述如何添加其他两种形式的 API。

图 3 显示了后台 API 到 AM published 的 API 的 URL 映射关系,我们将按如下关系来添加第一个 API:

图 3. 后台 API 到 AM published 的 API 的映射

可以看到,从后台 API 到 AM API 需要经过一个 mapping,从端口号之后,URL 的格式就完全不同了,AM 提供了通过 xml 文件来描述 URL mapping 的机制,最简单的就是直接将 AM API 端口号之后的 URL 用后台 API 的 URL 替换。该 XML 描述文件如下:

清单 1. 替换端口号之后的 URL 的 XML 文件
<sequence xmlns="http://ws.apache.org/ns/synapse" name="RemovePostfixSequence">
<property name="REST_URL_POSTFIX" scope="axis2" action="remove"/>
</sequence>

将清单 1 保存为 removePostfixSequence.xml 文件,并通过以下步骤将该文件上传到 AM 的 API Gateway,由 API Gateway 来进行具体的 mapping。在 AM 中,这类 mapping XML 文件统称为 sequence 文件。

上传 Sequence 文件到 AM

1. 登陆 API carbon(https://localhost:9443/carbon/),用户名密码默认为 admin/admin。

2. 如图 4,选择 Resource > Browse > _system > governance >customsequences > in。

图 4. 选择 sequence 路径

3. 上传 removePostfixSequence.xml 文件,如图 5 所示:

图 5. 上传 removePostfixSequence.xml 文件

点击“Add Resource”后会出现图 5 所示的上传文件的具体信息,在 File 栏中选择 Browse,选择 removePostfixSequence.xml 文件的路径,点击 Add。

4. 上传成功后,可以在 Entries 中看到已上传的文件。

图 6. 上传成功

通过以上步骤,我们将 removePostfixSequence.xml 文件上传到 AM 的文件系统中,在后续的添加 API 的过程中,可以直接使用该文件。

添加 API 到 AM

完成以上准备工作后,我们可以添加第一个 API 了。

1. 登陆 API Publisher(https://localhost:9443/publisher),用户名密码默认为 admin/admin。

2. 选择添加 API,如图 7 所示:

图 7. 添加 API

选择“Add”>“Design new API”>“Start Creating”。

3. 填写 API 的具体信息,如图 8 所示。

图 8.API 具体信息

这里的“Context”必须是唯一的,如果在 Context 中不包含 {version},只写为 APITasks,则 version 信息将会被添加到 Context 之后,也就是 APITasks/v1。如果在 Context 中填写 {version}/APITasks,则 version 信息将在 APITasks 之前,即 v1/APITasks。这里我们选择将 version 信息写在前面。

Visiblity 用来控制该 API 可以被哪些 role 可见。如果所有人可见,则该选项为“Public”。这里我们只需要属于 APITest 的 user 可见,因此 Visible to Roles 填写 APITest。

然后定义 API 的 URL Pattern,根据图 3 的目标结果,这里填写 allTasks,选择 GET 方法,单击 Add。添加完成后点击 Next:Implement,进入 Implement 页面。

1. 在 Implement 页面中选择 Managed API,配置具体的 API 信息,如图 9 所示:

图 9.Managed API

Production Endpoint 和 Sandbox Endpoint 输入后台 API 的 URL,Endpoint Type 为 HTTP Endpoint。这里的 Endpoint URL 就是该 API 实际调用的后台链接。

设置完成后点击 Next:Manage,进入 Manage 页面。

2. 在 Manage 页面中完成 API 的 Configuration 配置,如图 10 所示:

图 10.API Configuration 配置

在以上配置中,Tier Availability 用来设置对 requests 的限制,分别有以下几种:

  • Bronze: 每分钟允许 1 个 request 请求
  • Silver: 每分钟允许 5 个 request 请求
  • Gold: 每分钟允许 20 个 request 请求
  • Unlimited: 不限制

可以根据 API 的具体需求选择。

Message Mediation Policies 用来指定如何 mapping AM 的 API URL 和后台 API URL,这里我们选择之前上传的 sequence 文件作为 mapping 的 police。

最后点击页面最下方的 Save & Published 来保存该 API。当保存 API 以后,会弹出图 11 所示对话框,可以点击 Go to Overview 来查看该 API 的信息。

图 11.API 添加成功

可以在 API 的 Overview 中进行添加新 version、添加 API 的 document、查看 user 的使用情况,以及更改 API 的 Lifecycle 等操作,如图 12 所示。

图 12.API Overview

添加包含路径参数的 API

以上我们添加了一个不包含任何参数的 API,下面要添加第二个 test API,该 API 包含一个路径参数 taskId。后台 API 与 AM API 的映射关系如图 13 所示。

图 13. 第二个 API 的映射关系

该 API 的创建和第一个 API 的创建步骤一样,只有两个步骤的设置不同,一个是在第三步设置 API 具体信息时,需要填写 request 参数,另一个是在第四步设置 Endpoint 时不同。以下分别说明,图 14 显示了第三步设置所需。

图 14. 带路径参数的 API 的具体设置

点击 Add 按钮后,将会出现一个 GET 方法,单击该方法将会出现具体的信息,如图 15 所示。

图 15. 带参数的方法信息

在 AM 中,所有的参数都可以通过在 UR Pattern 中使用 {} 来设置,也可以在方法的具体信息中点击 Add Parameter 来设置。AM URL 所使用的参数均为路径参数,不可以包含查询参数。也就是说,不可以在 URL Pattern 中使用“?taskId={taskId}”这样的形式。

在第四步,Manage API 时,Endpoint 的设置需要改为包含参数的形式:

清单 2. 包含参数的 Endpoint
http://10.120.138.212:8080/APITest/tasks/getTasks/{uri.var.taskId}

这里 {uri.var.taskId} 用来表示传入参数 taskId,如果有多个传入参数,均需要写成 {uri.var. 参数名} 这样的形式。

除过以上步骤,其他步骤均与添加第一个 API 时一样,在 Message Mediation Policies 中仍然选择 RemovePostfixSequence 作为 In Flow。

添加包含查询参数的 API

这里先给出包含查询参数的 API 和 AM API 的映射关系,如图 16 所示:

图 16. 第三个 API 的映射关系

该 API 的建立同包含路径参数的 API 一样,需要在第三步 URL Pattern 中设置 {taskName} 作为参数。在第四步的 Endpoint 中,不能直接用包含“?”的路径作为 Endpoint,我们只需要“?”之前的部分,在此例中为:http://localhost:8080/APITest/tasks/queryTasks。至于路径中“?”之后的部分,我们需要一个新的 sequence 来进行 mapping。清单 3 给出了新的 sequence 文件内容。

清单 3. 查询参数的 sequence 文件
<?xml version="1.0" encoding="UTF-8"?>
<sequence name="CDSSequence" trace="disable" xmlns="http://ws.apache.org/ns/synapse">
<property description="QQY"
expression="concat('?taskName=',syn:get-property('uri.var.taskName'
name="QQY" scope="default" type="STRING"/>
<property description="REST_URL_POSTFIX"
expression="get-property('QQY')" name="REST_URL_POSTFIX"
scope="axis2" type="STRING"/>
</sequence>

在清单 3 的 sequence 文件中,需要注意的是第一个 property 的 expression,该 expression 解析了后台 API URL“?”之后的部分,在 API 具体调用时,将后一部分添加到 Endpoint 之后,从而拼接出了完整的后台 API,再进行调用。每一个具体的包含查询参数的 API 都需要根据具体的参数格式来修改这部分 expression,相同参数的 API 可以共用一个 sequence 文件,不同的则需要单独的 sequence 文件。

在添加 API 之前,我们需要将这个 sequence 文件上传到 AM 中,步骤和上传 removePostfixSequence.xml 文件相同。

最后在 API configuration 配置时,Message Mediation Policies 中选择新上传的文件作为 In Flow。

 

回页首

通过 WSO2 API Manager 调用 Rest API

至此,我们已经添加了三个 API 在 API Manager 中,作为 API 的使用者,需要用自己的账号登陆 API Store,然后建立 Application,并 subscription 需要的 API。subscription API 的目的是使一组 API 可以共享同一个 access token,而不用为每一个 API 都生成一个 access token。

图 17 展示了使用 APITester 用户登陆后可以查看到的 API。

图 17.API Store

如果登陆用户不属于 APITest role,则不会看到这三个 API。

之后需要建立自己的 Application 用来分类 API,这里我们新建一个 APITest Application 来包含以上三个 API。

图 18. 创建 Application

在创建 API 之后,在 APIs tab 中单击选择需要包含在该 Application 中的 API,subscription 它。

图 19.subscribe API

在 subscribe 成功后会弹出对话框,显示 Sbuscription 成功,这时先不要进入 My Subscriptions 页面,先将所有需要包含在该 Application 中的 API 都 subscribe 后,再进入 My Subscriptions 页面。

当选择完所有的 API 后,进入 My Subscription 页面,生成 access token,就可以调用 API 了。如图 20 所示,点击 Generate keys 来生成 access token。

图 20. 生成 Access token

首先需要选择正确的 Application,可以在 Token Validity 中设定 token 过期的时间,默认是 3600 秒。点击 Generate keys 生成 token,在该页面的最下方会有所有已经 subscription 的 API,如图 21 所示:

图 21.subscribed APIs

可以通过单击需要调用的 API,在网页上直接调用,如图 22 所示:

图 22. 调用 APITest_GetTaskById

选择 API Console,点击 {taskId} 方法,输入 taskId,点击 Try it out!该页面会显示查询结果,如图 23 所示:

图 23. 查询结果

Curl 中显示的命令,可以在命令行直接调用。

 

回页首

总结

通过将 API 交付给 WSO2 API Manager 管理,开发人员将不用再关心 API 的访问权限,访问流量限制等问题,WSO2 API Manager 提供了安全的访问机制以及监控机制,可以使开发者对自己的 API 进行全方位的管理和监控。本文通过实例描述了如何在 WSO2 API Manger 中创建一个 API,并且如何将 API 正确地 mapping 到后台实际的 API 上,并通过 WSO2 API Manager 提供的 console 界面管理各个 API。开发者可以通过本文提供的 sequence 描述文件作为范例,开发自己的 sequence 描述文件,适配不同的 API 资源,从而将不同规则、不同架构提供的 API 实现统一描述、统一管理,方便软件的进一步功能性整合和复用。

参考资料

学习

使用 WSO2 API Manager 管理 Rest API的更多相关文章

  1. Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来

    Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来 来源 https://www.freebuf.com/articles/paper/184903.ht ...

  2. 构建和管理有效API市场的关键步骤

    API市场关键要点 各个行业的公司正在寻找通过外部API扩展服务来塑造数字业务的方法.然而,要获得API的真正好处,是需要超越基本的API管理,再到创建API市场,这是一种专注于连接生产者和消费者的专 ...

  3. Flask框架学习笔记(API接口管理平台 V2.0)

    博主今天把API接口管理平台发布到github了,这次是更新一些功能 如支持本地数据库sqlite3.优化了数据结构 技术方面跟之前V1.0相同,只增加生产本地数据:但是为了支持层级的参数,修改了数据 ...

  4. Flask框架学习笔记(API接口管理平台 V1.0)

    今天博主终于完成了API接口管理平台,最后差的就是数据库的维护, 博主这里介绍下平台的设计原理,首先基于python,利用flask的web框架+bootstrap前端框架完成,先阶段完成了前台展示页 ...

  5. 谈谈如何用eoLinker管理各类API接口及分享API接口管理小技巧教程

    在前后端分离的开发模式下,前后端往往需要接口文档来进行交互.我的上一篇随笔中已经写到用传统的文档写接口时,由于需求经常变动,接口文档也会随之变动.一开始,某接口信息已经写入文档,但后期因为需求变动,发 ...

  6. 分享一个开源免费、目前最好的API接口管理平台----eoLinker

    一.概况 eoLinker 是目前业内领先.国内最大的在线 API 接口管理平台,提供自动生成 API 文档.API 自动化测试.Mock 测试.团队协作等功能,旨在解决由于前后端分离导致的开发效率低 ...

  7. Swagger API接口管理

    介绍         Swagger API框架,用于管理项目中API接口,属当前最流行的API接口管理工具. Swagger功能强大,UI界面漂亮,支持在线测试等!         Swagger包 ...

  8. strapi 开源api && 内容管理平台试用

    strapi 是一个开源的api && 内容管理平台,功能操作起来还是比较方便简单的. 安装 使用docker && docker-compose 代码clone gi ...

  9. Atitit.进程管理常用api

    Atitit.进程管理常用api 1 常用api 进程列表 getProcessList 是否存在某个进程判断 isExistProcess 启动进程run Sleep Exit Shutdown 作 ...

随机推荐

  1. HTML5横竖屏提示

    HTML代码: <div class="screen-prompt"></div> CSS判断代码: /*横竖屏提示*/ @media screen and ...

  2. iReport 开发和运行所用版本不一致导致设置字体大小不起作用

    问题:开发环境使用 Win10 + iReport 5.6 ,运行环境使用 Win10 + iReport 5.2 ,设置字体的大小不起作用. 解决方法:开发环境和运行环境一致,都使用 iReport ...

  3. Account problem-There may be a problem with your account. Please contact us. Sign out

    很多人在使用开发者账号AppleID的时候,都会碰到如下问题 There may be a problem with your account. Please contact us. 登录到苹果的开发 ...

  4. RESTORE DATABASE的standby选项

    RESTORE DATABASE [db1] FROM DISK = N'E:\Backup\db2.bak' , MOVE N'db1_Data' TO N'D:\Data\db2.MDF', MO ...

  5. 做网站用UTF-8编码还是GB2312编码?

    经常我们打开外国网站的时候出现乱码,又或者打开很多非英语的外国网站的时候,显示的都是口口口口口的字符, WordPress程序是用的UTF-8,很多cms用的是GB2312. 经常我们打开外国网站的时 ...

  6. 深入理解javascript作用域系列第一篇——内部原理

    × 目录 [1]编译 [2]执行 [3]查询[4]嵌套[5]异常[6]原理 前面的话 javascript拥有一套设计良好的规则来存储变量,并且之后可以方便地找到这些变量,这套规则被称为作用域.作用域 ...

  7. java中异常注意问题(发生在多态是的异常问题)

    /* 异常的注意事项: 1,子类在覆盖父类方法时,父类的方法如果抛出了异常,那么子类的方法只能抛出父类的异常或者该异常的子类. 2,如果父类抛出多个异常,那么子类只能抛出父类异常的子集. 简单说:子类 ...

  8. 《Administrator's Guide》之Managing Memory

    Automatic Memory Management 1. 如果要启动Automatic Memory Management,如何确定MEMORY_TARGET的值呢? 1> 在SQL*Plu ...

  9. 发表在 Science 上的一种新聚类算法

    今年 6 月份,Alex Rodriguez 和 Alessandro Laio 在 Science 上发表了一篇名为<Clustering by fast search and find of ...

  10. Python编码问题整理

    认识常见编码 GB2312是中国规定的汉字编码,也可以说是简体中文的字符集编码 GBK 是 GB2312的扩展 ,除了兼容GB2312外,它还能显示繁体中文,还有日文的假名 cp936:中文本地系统是 ...