Fachlicher Kontext des API-Gateways
Das API-Gateway ist der zentrale Zugangspunkt zum Aufruf von Schnittstellen von Anwendungen einer Anwendungslandschaft von außen, sowie zum Aufruf von Schnittstellen von externen Anwendungen von innerhalb der Anwendungslandschaft. Es kapselt interne Schnittstellen und bietet nach außen konsolidierte, versionierte und gesicherte APIs an. Außerdem schützt das API-Gateway die internen Anwendungen vor Angriffen, Überlastung und unzulässigen Zugriffen, und steuert den Zugriff auf Geschäftsobjekte und ‑prozesse über fachliche Zugriffsregeln.
Das API‑Gateway kommuniziert dazu mit den folgenden Akteuren:
-
externen Anwendungen,
-
internen Geschäfts- und Querschnittsanwendungen,
-
dem zentralen Identity & Access Management (IAM).
Externe Anwendungen rufen über das API-Gateway fachliche Schnittstellen auf, um Geschäftsvorgänge auszuführen oder Informationen abzurufen.
Interne Geschäfts- und Querschnittsanwendungen nutzen das API‑Gateway auf mehrere Arten. Sie verarbeiten die durch das API‑Gateway delegierten Anfragen externer Anwendungen oder greifen selbst auf fachliche Schnittstellen externer Anwendungen zu. Außerdem nutzen sie das API-Gateway zur Kommunikation zwischen ihren technischen Bestandteilen, falls diese in Teilen außerhalb der Anwendungslandschaft liegen, wie zum Beispiel die im Browser der Anwender laufenden Frontends.
Ein zentrales IAM befähigt das API-Gateway, externe Anwendungen zu authentifizieren und für den Zugriff auf interne Backends der Geschäftsanwendungen zu autorisieren, zum Beispiel durch Rollen oder eine Mandantenkennung.