No ecossistema de APIs, os proxies de API são um tema comum na conversa. E faz sentido: são eles os responsáveis por abrir as portas para a comunicação. Ele fica entre uma API e os aplicativos de software, gerenciando e controlando as interações.
O objetivo final de um proxy de API é tornar as comunicações seguras e rápidas. É um ponto de verificação para garantir o uso de credenciais adequadas e protocolos de segurança. Também é uma forma de monitorar atividades para registrar erros, gargalos e potenciais ameaças.
Um resumo de como os proxies de API funcionam
Quando um cliente faz uma solicitação de API, o proxy de API intercepta essa solicitação. Neste ponto, ele executa uma série de funções – que incluem verificações de segurança, gerenciamento do tráfego de entrada e transformação de formatos de dados e endpoints.
Uma vez que todas essas funções são concluídas, o proxy de API encaminha a solicitação para o backend. A API processa a solicitação e envia uma resposta de volta. Antes de responder ao cliente, o proxy de API pode realizar um logging adicional, a transformação de dados ou o tratamento de erros.
Neste momento, o cliente recebe uma resposta e a interação da API é concluída.
O uso de proxies de API: benéficas e maléficas
Os proxies de API são uma abordagem comum para um framework de governança de API. Agindo como guardiões, muitas vezes eles representam cada API ou gateway na hora de se fazer cumprir os padrões.
Assim, os provedores podem monitorar suas APIs por meio de uma abordagem centralizada. Eles têm uma visibilidade maior sobre métricas de desempenho e problemas, o que proporciona melhores insights e solução mais rápida a estes problemas. Ao mesmo tempo, os provedores podem gerenciar o tráfego para otimizar a alocação de recursos e conter o abuso das APIs.
Dito isto, os proxies de API não estão isentos de falhas. Um proxy adiciona uma camada de processamento que pode retardar o desempenho da API. Ele também pode introduzir um único ponto de falha. Quaisquer problemas ou tempo de inatividade do proxy de API podem interromper seu ecossistema de API.
A Axway, por exemplo, adota uma abordagem diferente para o gerenciamento de API. Alguns provedores de soluções de gerenciamento de API dependem de proxies para possibilitar o gerenciamento de API universal. Mas na Axway, o caminho é diferente. A solução de gerenciamento de API é verdadeiramente universal e não intrusiva. Sem precisar de fachadas ou proxies, você tem um sistema robusto e flexível que permite a descoberta, consumo, assinatura e integração automatizados de APIs.
Ao contrário da abordagem do proxy de API, os Agentes da Amplify da Axway não ficam no caminho dos dados. Em vez disso, eles trabalham com seus gateways de API — incluindo Amazon, Azure, MuleSoft, Apigee, Istio, Kong, bem como APIs não gerenciadas, eliminando a necessidade de uma camada de proxy adicional.
Este método não só simplifica a arquitetura do sistema, mas também evita os custos aumentados, latência e tempo de implantação tipicamente associados a soluções baseadas em proxy. Ao permitir uma descoberta, assinatura e observabilidade de API diretas, o Amplify Agents da Axway oferece uma abordagem mais eficiente e simplificada para o Gerenciamento Universal de API sem as complicações ou sobrecargas extras.
Os insights de que você precisa sem os desafios
O rastreamento e gerenciamento centralizados estão no topo dos fatores-chave dos profissionais que avaliam o fechamento da lacuna entre o desenvolvimento e o consumo de API – impulsionando a adoção (ou não) de uma API.
Os proxies de API podem ajudar a atender a essas necessidades, mas também podem prejudicar o desempenho e introduzir pontos de falha desnecessários.
Autor:
Colaborador: Arun Dorairajan
Líder de Práticas e Arquiteto de Soluções de API
