API管理常见问题

有关API管理的常见问题如下:

问:APIM提供哪些主要功能?

答:APIM提供完整的API托管服务,服务用户将能力、服务、数据以API形式开放给合作伙伴和客户。

  • 提供放攻击、请求加密、身份验证、流量控制等多重手段保证API安全,降低API开放风险。

  • 提供API定义、发布、调试、下线等全生命周期管理,并生成API参考文档,提升API管理、迭代效率。

  • 提供便捷的报表、监控、分析等功能,降低API维护成本。

问:API、组织(OU)、EnOS应用之间的关系?

答:组织用户可以在APIM上创建并挂载API,API归属于组织。 API可以被EnOS应用所调用,以应用的AccessKey、SecretKey进行身份验证。

问:怎样调用API?

答:EnOS API提供一系列开发者工具套件,帮助开发者不用复杂编程即可高效地完成设备接入、数据采集、订阅设备数据、访问EnOS数据和服务。对EnOS SDK的详细介绍、最新版本、及下载地址,访问 EnOS管理门户 > SDK中心。 同时,所有API均可以通过Token认证的方式进行调用。通过应用的AccessKey、SecretKey、和系统时间戳,加密生成Access Token,并使用Access Token调用API。

问:API监控的维度有哪些?

答:用户可以在APIM Console中查看API的请求次数、调用延时、错误分析、调用成功率。

问:怎样保证API的安全?

答:- 创建API时,为API调用增加OU身份验证。

  • 通过白名单/黑名单设置IP访问控制策略。

  • 为API设置流控策略,将QPS设置在后端服务可以支持的范围内。

问:对API的修改是否需要重新发布?

答:API发布后,如果再次编辑API参数,需要重新发布才能将修改后的信息同步到环境中。