Integrazione del proxy del gateway API - Che cos'è nel 2024?

Jun-07-20225 minuti di lettura

Innanzitutto, che cos'è un'integrazione proxy di gateway API? Potreste aver sentito questo termine se vi occupate di DevOps nel settore del software, ma purtroppo molte persone potrebbero non conoscerlo. È un po' complicato da capire tutto in una volta. Nelle prossime sezioni, il nostro obiettivo sarà quello di esplorare quanto segue: Quindi

Innanzitutto, che cos'è un'integrazione proxy di gateway API? Potreste aver sentito questo termine se vi occupate di DevOps nel settore del software, ma purtroppo molte persone potrebbero non conoscerlo. È un po' complicato da capire tutto in una volta. Nelle prossime sezioni, il nostro obiettivo sarà quello di esplorare quanto segue:

  • Che cos'è un'API?
  • Cosa fa un gateway API?
  • Che cos'è un reverse proxy?
  • Che cos'è un gateway API Amazon?
  • Come funziona il gateway Amazon API con le API HTTP?

Abbiamo quindi un mucchio di domande a cui rispondere. Diamoci dentro!

Che cos'è un'API?

In parole povere, API è l'acronimo di Application Programming Interface (Interfaccia di programmazione di un'applicazione), che è un intermediario tra due applicazioni software online. L'obiettivo principale di un'API è quello di consentire la comunicazione tra due applicazioni software online. 

Ora, per capire veramente un'API, immaginate questo scenario. State usando il vostro smartphone come al solito. Aprite l'applicazione YouTube e iniziate a cercare una canzone. Come si ottiene il risultato? Facendo clic sull'icona di ricerca, si ottiene la musica. Semplice, vero? 

Sì, ma nel backend è diverso. Quando si digita il nome della canzone, un'API è responsabile del trasporto della richiesta (che è la canzone) al server di destinazione (il server di YouTube) e della ricezione dei risultati dal server all'utente.

Ora che sapete cos'è un'API, la cosa principale da capire è la sicurezza. Il telefono e il server comunicano ma, allo stesso tempo, non sono esposti l'uno all'altro. Ciò significa che la comunicazione è diretta. 

Supponiamo di richiedere qualcosa e di ottenere la risposta per quella particolare richiesta, non di più o di meno. In questo caso è la stessa cosa. Un'API può proteggere le vostre informazioni e voi potete stare tranquilli sapendo che le vostre informazioni non finiscono nelle mani sbagliate.

Nella prossima sezione vedremo cos'è e come funziona un gateway API.

Che cos'è un gateway API?

Un gateway API è uno strumento che aiuta ad accettare le chiamate, a cumulare tutte le varie richieste e a restituire le risposte al cliente (l'utente) agendo come un "reverse proxy". È importante notare che, nel backend, si svolgono molti servizi. 

È necessario uno strumento di gestione per gestire tutte le richieste e le risposte in modo organizzato. Questo strumento è il gateway API. Il gateway API è uno degli strumenti più importanti dell'intera suite di gestione delle API. La suite è composta da vari processi, come la fatturazione, l'auditing, l'autenticazione, la sicurezza, le politiche, le norme e i regolamenti e la gestione dei flussi di lavoro.

La necessità di un gateway API:

Come già detto, nel backend si svolgono molti processi. Molte organizzazioni distribuiscono le loro API attraverso il gateway API. Si può pensare a un gateway API come a una raccolta di API con varie operazioni.

Immaginate uno scenario in un'organizzazione in cui i dipendenti hanno internamente una serie di azioni diverse dal lavoro principale, come un rilevatore di presenze che utilizza l'accesso o l'autenticazione dell'utente per accedere al lavoro. Questi servizi sono gestiti da un gruppo di API nel gateway API. 

A parte questo, la vostra organizzazione ha un lavoro fondamentale. Se la vostra API è monetizzata, ovvero se l'API genera entrate, dovete collegare quella particolare API a un sistema finanziario, dove potete gestire tutte le vostre entrate. Questa struttura diventa complessa quando si ospitano API su larga scala. Se ospitate un'API, il vostro obiettivo è fornire al cliente un'architettura API pulita e semplice.

Ora che avete un'idea di base di come funziona un gateway API, a questo punto dovreste avere una domanda. "Che cos'è un reverse proxy?" È stato menzionato in precedenza senza una spiegazione precisa su cosa sia e come funzioni. Nelle prossime sezioni esploreremo il proxy e il reverse proxy.

Proxy - Che cos'è?

Un server proxy è un intermediario tra voi (il cliente) e Internet (il server di destinazione). Invece di inoltrare la richiesta direttamente al server di destinazione, la si instrada attraverso il server proxy, che la trasmette al server di destinazione per ottenere i risultati pertinenti.

Il reindirizzamento del traffico Internet aiuta a mascherare la vostra presenza online nascondendo il vostro indirizzo IP (Internet Protocol) originale con l'indirizzo IP del proxy, il che significa che il server proxy sarà presente di fronte al client-server.

Proxy inverso:

Se il server proxy è posizionato di fronte al server di destinazione, allora il server proxy è noto come reverse proxy. La differenza tra forward e reverse proxy è sottile, ma è essenziale conoscerla. Il reverse proxy fa in modo che il server di destinazione non comunichi mai direttamente con il client-server (voi). Questo per garantire che la sicurezza e l'affidabilità del server di destinazione siano mantenute in tutti gli scenari. La funzionalità dei proxy forward e reverse rimane la stessa indipendentemente dal posizionamento del server.

Come già accennato in precedenza, abbiamo declinato l'obiettivo di imparare cosa sia l'integrazione di un gateway API proxy imparando cosa siano un gateway API e un proxy. Ora impariamo a conoscere l'integrazione.

NOTA: Per questa spiegazione, esploreremo il gateway API di Amazon e il suo funzionamento con le API HTTP.

Il gateway API di Amazon: cos'è?

Amazon API Gateway è uno dei servizi AWS per la creazione, la pubblicazione, la manutenzione e il monitoraggio di varie API HTTP, REST e WebSocket. L'API su cui ci concentreremo è HTTP, poiché la maggior parte delle comunicazioni del traffico Internet si basa su HTTP. Il motivo è semplice: il costo è basso rispetto alle API REST, poiché le API HTTP hanno caratteristiche minime. Con l'API REST si hanno a disposizione funzioni come le chiavi API, la convalida delle richieste, il client-throttling e l'API privata, mentre l'API HTTP non ha nessuna di queste funzioni.

Prima di esaminare l'integrazione del proxy HTTP, controlleremo i prerequisiti per l'utilizzo di Amazon API Gateway:

  1. È necessario un account AWS, ovvero un account Amazon Web Service. Per farlo è sufficiente visitare il sito web di AWS.
  2. È necessario creare un account AWS per la gestione dell'identità e dell'accesso (IAM) da utilizzare per tutto il lavoro in AWS. È possibile farlo visitando il sito web di AWS e la pagina di amministrazione IAM. Questa pagina consente di creare password per l'accesso alla console e chiavi di accesso che possono essere utilizzate come strumenti di comando.

Gateway API con integrazione HTTP:

In Amazon API Gateway, è possibile creare API con due approcci. Uno, con l'integrazione del proxy HTTP e due, con l'integrazione non proxy HTTP. È meglio utilizzare l'approccio dell'integrazione proxy HTTP. L'integrazione HTTP personalizzata può essere un buon approccio se è necessario trasformare i dati del client nel backend e viceversa. A parte questo, l'integrazione proxy HTTP è la soluzione migliore.

Il processo principale del gateway API di integrazione del proxy HTTP consiste nel passare la richiesta al servizio di backend. In questo caso, la richiesta è il requisito del cliente, il che significa che il cliente può scegliere il tipo di richiesta. Come già detto, l'API trasporta i dati richiesti attraverso variabili di percorso URL, payload e parametri di stringa. Ora che ha raggiunto l'endpoint HTTP del backend, quest'ultimo analizza la richiesta ricevuta e compie i passi necessari per determinare la risposta al client. 

L'aspetto fondamentale da notare è che l'integrazione del proxy HTTP consente al client e all'endpoint HTTP del backend di comunicare direttamente senza l'intervento di forze esterne.

Tutto ciò che resta da fare è creare un'API di un singolo metodo API con integrazione di proxy HTTP. Lo si può fare confinando tutte le risorse del proxy usando {proxy +} e poi procurando tutte le risorse QUALSIASI per il metodo HTTP. Si può pensare a "proxy +" come a un comando per catturare tutte le richieste. 

Si può pensare a QUALSIASI verbo come a un metodo per l'integrazione proxy. L'integrazione proxy può comunicare con gli endpoint HTTP, il che significa che è un livello sicuro per comunicare liberamente senza alcun disturbo esterno.

Per creare l'API vera e propria attraverso la risorsa proxy, visitare il gateway API della console AWS. Accedere con il proprio account AWS.

FASE 1: andare su REST API →Build→ scegliere Nuova API.

FASE 2: Inserire il nome dell'API e la descrizione e selezionare "Scegli API".

Subito dopo è necessario creare una risorsa figlio. È possibile farlo andando nella scheda della risorsa genitore, selezionando l'albero delle risorse e navigando attraverso l'albero per creare una risorsa figlio, utilizzando l'opzione a discesa.

La prima cosa da fare è selezionare "Configura come risorsa proxy", che è la prima opzione possibile. Dopodiché, vi verrà chiesto di creare le risorse inserendo i dettagli, come le risorse, i nomi e i percorsi delle risorse (usando il comando proxy +). Una volta fatto questo, la cosa successiva da fare è selezionare "Abilita gateway API CORS".

L'ultima cosa da fare è configurare il metodo ANY per integrare l'endpoint HTTP del backend. Lo si può fare con:

FASE 3: Fare clic sulla risorsa creata e scegliere il metodo dall'opzione a discesa.

FASE 4: ora selezionare QUALSIASI dall'elenco dei metodi HTTP richiesti e salvare l'opzione utilizzando il segno di spunta. È possibile vedere il metodo ANY nell'opzione a discesa dell'elenco dei metodi HTTP.

Il passo successivo consiste nel selezionare il tipo di integrazione. La nostra sarà un'integrazione con proxy HTTP. Selezionare questa opzione selezionando il pulsante di opzione e l'opzione successiva sarà il percorso dell'URL dell'endpoint. Digitare i percorsi URL del backend HTTP e selezionare l'opzione "Salva" per terminare la configurazione del metodo ANY.

NOTE: Add {proxy} at the end of the URL.

Tutto qui. A questo punto, avete creato con successo un'API con integrazione di proxy HTTP. Se si dispone di un budget annuale per il software, è possibile ottenere anche un'API serverless, utilizzando la funzione Lambda di backend con integrazione proxy. Per ulteriori informazioni sull'integrazione del proxy lambda, consultare il sito web di AWS lambda.

Ora, avete visto il gateway API con integrazione del proxy HTTP. La maggior parte delle organizzazioni utilizza questo tipo di approccio per creare e distribuire numerose API. Alla fine, tutto si riduce alla sicurezza. Un proxy è il modo migliore per ottenerla. Dai grandi conglomerati all'uso personale, i proxy svolgono un ruolo cruciale. Un proxy vi aiuta a mantenere l'anonimato e a eseguire tutte le azioni, dalla creazione di un'API protetta all'accesso a contenuti con restrizioni geografiche.

ProxyScrape è uno dei migliori fornitori di proxy online. Con tre servizi proxy, come i proxy dedicati per i datacenter, i proxy residenziali e i proxy premium, vi assicura proxy efficienti e affidabili per qualsiasi sessione online. Questi proxy sono per lo più proxy HTTP/s e SOCKS, adatti alla maggior parte delle attività online, come quelle più impegnative e ad alta velocità.

Domande frequenti:

1. Il gateway API è un reverse proxy?
La risposta è sì: il gateway API è un reverse proxy. È uno strumento che aiuta ad accettare la chiamata, a cumulare tutte le varie richieste e a restituire la risposta al cliente (voi). Il nome reverse proxy è dovuto al posizionamento del server proxy. Il server proxy è posizionato di fronte al server di destinazione, invece di essere client-server.
2. Perché è necessario un gateway API?
Con l'integrazione del proxy del gateway API, è possibile prevenire attacchi dannosi, come il DoS (Denial of Service), fornendo una serie di livelli di sicurezza.
3. Il gateway e il server proxy sono gli stessi?
Un server proxy è un mezzo per trasportare le richieste del client e inviarle al server di destinazione. Se il server proxy consegna la richiesta non modificata al server di destinazione, allora può essere considerato un gateway e talvolta viene chiamato "tunnelling".

Conclusione:

In questo articolo abbiamo imparato a conoscere le API, i proxy e come si crea il gateway API con l'integrazione dei proxy. Si tratta di un processo complesso, che all'inizio può sembrare scoraggiante. È possibile affrontare il processo uno alla volta imparando cosa sono le API e l'integrazione proxy. È una tecnologia superiore da comprendere e implementare. 

Questo articolo intende fornire un'introduzione di base al gateway API con integrazione del proxy HTTP. È possibile approfondire l'argomento visitando il sito web di AWS. Infine, ma non meno importante, la sicurezza è la cosa di cui tutti hanno più bisogno, sia a livello professionale che personale. Un proxy è uno dei modi migliori per garantirla. Visitate subito ProxyScrape e godetevi la sicurezza nel vostro lavoro e nelle vostre attività personali.