API管理系统，您需要了解的一切

API管理系统是现代数字化生态系统中的关键组成部分。它不仅负责执行访问控制，还与身份管理系统协同工作，为用户颁发访问权限令牌。可以将API管理系统（AMS）比作“警察”，而身份管理系统则类似于颁发护照或驾驶执照的机构。以下内容将详细介绍API管理系统的核心服务及其功能。

API管理系统的核心服务

API管理系统主要由以下三大服务组成：

1. API安全服务：负责API系统的入口安全，并支持更高级别的API聚合。
2. API集成服务：用于整合多个后端API，支持复杂的服务编排。
3. API管理服务：提供开发者管理、货币化、监控等功能，并支持API的发布和使用跟踪。

API安全服务

API安全服务通常以代理的形式实现，位于向客户端公开的北行API和受保护的下游API之间。这种架构使其能够有效地充当API网关或API代理。通过与身份管理系统的紧密协作，API安全服务可以将传入的安全令牌转换为下游服务可识别的凭证或令牌。

此外，API安全服务还非常适合执行集成和消息整形，这也是API管理系统的重要能力之一。

幻影代币流

幻影代币流是API安全服务中的一个关键流程，以下是其工作步骤：

1. 客户端通过OAuth 2.0流获取引用令牌。
2. 客户端将令牌包含在请求中并发送至API。
3. 反向代理调用令牌服务的自检端点，查找按值令牌。
4. 在实际请求中，反向代理将引用令牌替换为值令牌。

这一流程确保了令牌的安全性和可用性，同时优化了API的性能。

API集成服务

API集成服务的主要功能是将多个后端API整合到一个新服务中，并在必要时进行编排。它的作用类似于传统的企业服务总线（ESB），但在现代API架构中具有更高的灵活性。

需要注意的是，虽然API集成服务也能够实现一定的安全功能，但在可扩展的API基础设施中，专用的API安全服务通常是更优的选择。

API管理服务

API管理服务主要用于API的发布、使用跟踪以及开发者管理。它能够根据业务需求对API进行计费或节流，从而实现更高效的资源管理。

以下是API管理服务的典型工作流程：

1. 开发者登录门户并请求新的应用程序凭据。
2. API管理服务向令牌服务发出动态客户端注册（DCR）请求，以创建新客户端。
3. 令牌服务返回客户端凭据及其他相关属性。
4. 开发者获得凭据后，可在应用程序中使用它们。

总结

API管理系统通过其核心服务，为现代数字化生态系统提供了强大的支持。API安全服务确保了系统的入口安全，API集成服务简化了后端API的整合，而API管理服务则为开发者提供了高效的管理工具。通过这些服务的协作，API管理系统能够满足企业对安全性、可扩展性和灵活性的需求。

原文链接: https://curity.io/resources/learn/api-management-system/