WSO2 API Manager es una herramienta comercializada por la compañía WSO2, que desarrolla aplicaciones de software abierto dirigidas a desarrolladores profesionales. WSO2 API Manager 3.0 es una aplicación con la que es posible gestionar la API de extremo a extremo de manera local, en entorno híbridos o en la nube. En este artículo conoceremos en profundidad sus prestaciones y aplicaciones principales.
¿Qué es WSO2 API Manager 3.0?
WSO2 API Manager 3.0 es una solución que cuenta con una licencia de software Apache versión 2.0, por lo tanto es de uso libre. Sustituye a WSO2 API Manager 2.6.0. y, con ella, los desarrolladores de API pueden diseñar, publicar y gestionar el ciclo de vida de las API, mientras que los gestores de productos de API pueden generar otros productos.
Como una de sus principales señas de identidad, esta herramienta alberga un portal para desarrolladores de aplicaciones con el que es posible construir y gestionar una comunidad de desarrolladores para sus APIs. Su puerta de enlace de API nativa en la nube es útil para muchas funciones. Las principales son asegurar, enrutar, gestionar y monitorizar el tráfico de su API de forma escalable.
WSO2 API Manager es el único producto 100% de código abierto que aborda todos los aspectos de la gestión de la API, incluyendo el desarrollo, la producción, el consumo, la seguridad, la restricción de las licencias, la monetización y el análisis de la API.
¿Cuáles son los componentes de esta herramienta?
WSO2 API Manager cuenta con 6 componentes principales en su arquitectura básica:
- API Publisher.
- API developer Portal.
- API Gateway (ahora también con un API Microgateway).
- Key Manager.
- Traffic Manager.
- API Analytics.
WSO2 API Manager es una plataforma con la que crear, gestionar, consumir y monitorizar APIs en la que se utilizan las mejores prácticas de SOA probadas para resolver una amplia gama de retos de gestión de API, como el aprovisionamiento de APIs, su control, la seguridad o la monitorización de API. Dispone de algunos de los componentes más potentes y evolucionados de la plataforma middleware WSO2 Carbon para ofrecer una experiencia de gestión de API fluida e integral, a la vez que satisface los requisitos tanto del que crea y gestiona la API como del que la utiliza.
Las novedades de la última versión
El WSO2 API Manager 3.0 incorpora las siguientes nuevas características y mejoras:
- Monetización de la API. WSO2 API Manager proporciona soporte para la monetización de la API desde el principio. De este modo, es posible integrarse con cualquier motor de facturación de terceros utilizando los puntos de extensión enchufables conectables en el WSO2 API Manager.
- Autenticación JWT. La autenticación JWT permite a los usuarios utilizar tokens autocontenidos al ejecutar las APIs. Cuando una API es asegurada usando el esquema de seguridad OAuth2, los tokens JWT que son emitidos para los usuarios desde el Developer Portal pueden ser usados para ejecutar APIs.
- API Schema Validator. El administrador de la API de WSO2 permite a los usuarios utilizar sus Open API definitions y aplicar las validaciones de solicitud y respuesta sin necesidad de realizar ningún trabajo adicional, como, por ejemplo, implementar mediaciones personalizadas.
- GraphQL API support. Los usuarios pueden utilizar Schema Definition Language (SDL) para diseñar las APIs de GraphQL en el WSO2 API Manager. De esta forma, los usuarios del API Manager pueden gestionar sus servicios de GraphQL como API.
- Bot Detection. La capacidad de detección de bots en WSO2 API Manager se basa en el escaneo del contenido y de los servicios integrados. Los usuarios administradores reciben notificaciones a través del correo electrónico sobre dichas amenazas a la API que puedan resultar potencialmente problemáticas, ya sean llevadas a cabo por bots o por otro tipo de atacantes.
- API Product. API Product permite a los usuarios integrar varias API y exponerlas como un solo producto. De este modo se hace posible empaquetar diferentes servicios de diferentes maneras y exponerlos como productos separados.
- API Key. WSO2 API Manager permite a los usuarios utilizar un token autónomo como clave de la API. Una clave de API es la forma más sencilla de seguridad basada en aplicaciones que un usuario podrá configurar a través del WSO2 API Manager’s Developer Portal (API Store). La pasarela validará la clave de API antes de permitir que se consuman los recursos.
Además de las novedades que ofrece WSO2 API Manager 3.0, se han producido una serie de mejoras en algunas de las características ya existentes en la versión anterior.
Un ejemplo de ello son las UI renovadas; ahora el Publisher Portal y el Developer Portal han sido completamente rediseñados usando ReactJS para mejorar la experiencia del usuario.
También se ha mejorado la búsqueda por tags, y se presenta un nuevo modelo de configuración. Hasta la versión 2.6.0 del WSO2 API Manager, los usuarios tenían que actualizar varios archivos de configuración para configurar el producto. Esta sobrecarga se elimina con el nuevo modelo de configuración porque ahora los usuarios sólo tienen que actualizar un único archivo (deployment.toml).
Hasta la versión previa del WSO2 API Manager, los usuarios tenían que actualizar varios archivos de configuración para configurar el producto, lo que podía producir cierta sobrecarga que ahora se elimina. Esto se debe a que, con el nuevo modelo de configuración de esta nueva versión, los usuarios sólo tienen que actualizar un único archivo (deployment.toml).