Gravitee 3.x como API Manager de Onesait Platform
Onesait Platform usa Gravitee como API Manager avanzado cuando se necesitan funcionalidades avanzadas en la gestión de APIs. Hasta ahora usábamos la versión 1.X de Gravitee, pero en esta release 5.3.0 de la Plataforma, lo hemos actualizado a la versión 3.x.
Veamos qué novedades incluye Gravitee 3.
Nuevas funcionalidades
Publicación de APIs como mediación de protocolo a MQTT, Kafka, gRPC, etc.
Con la nueva versión de Gravitee, se pueden exponer APIs o entrypoints que hacen de punto de entrada a backends de Kafka, MQTT o gRPC entre otros.
Para obtener información más detallada acerca de la mediación de protocolos, no dejéis de echar un ojo a la documentación de Gravitee.
Nueva interfaz de gestión
En la nueva interfaz de gestión del API Manager, se han incluido mejoras en la monitorización, logs, analíticas y gestión de alarmas.
Policy studio
En la versión anterior de Gravitee, el panel para configurar las políticas tenía este aspecto:
En la nueva versión, se ha desarrollado lo que llaman «Policy Studio», desde donde se configurarán a partir de ahora las políticas para los diferentes paths de la API.
Además, se han incluido diversas políticas que antes no existían, para mayor flexibilidad en el desarrollo:
Debug de peticiones
En el Policy Studio han incluido un modo de debug, para poder realizar peticiones y poder observar los valores de la request y las response a la API en todas sus fases. Esto es muy práctico ya que permite depurar todas las políticas aplicadas a una API.
Nuevo API Portal
En la nueva versión, Gravitee ha desacoplado el portal de APIs de la interfaz de gestión, de tal forma que ha dedicado una interfaz en forma de API Portal, pensando en los end users de esta Portal.
Esta interfaz de usuario es además personalizable, para darle el estilo que interese.
Mejoras en la Plataforma
Integración de los Realms de la Plataforma y planes de seguridad OAuth 2
Se ha relacionado e integrado el concepto de Realm de la Plataforma con el de aplicación de Gravitee, con el objetivo de restringir el acceso a APIs securizadas por planes JWT/OAuth 2 por client_id.
De esta forma, vamos a poder securizar las APIs publicadas en Gravitee y restringir qué Realms (o cliente por defecto onesaitplatform) tienen acceso a la API.
Para ello tendremos que habilitar la publicación en Gravitee y la creación de un Plan JWT/OAuth 2:
En la edición de la API, aparecerá una nueva pestaña lateral para seguir gestionando esta seguridad:
Los cambios en la API se reflejan en Gravitee
A partir de ahora, los cambios que se hagan en una API publicada en Gravitee, como por ejemplo las operaciones o el swagger, se reflejarán en Gravitee.
Invocación desde Swagger con API Key y JWT
Se ha añadido un cambio en los Swagger de las APIs, para que puedan ser usados con seguridad de API Key (APIs internas) y JWT/OAuth 2.
Si estáis interesados en conocer más acerca de la implementación de Gravitee 3.x en el API Manager de Onesait Platform, no dudéis en dejarnos un comentario o mandarnos un aviso en nuestro canal de soporte de Onesait Platform.
Imagen de cabecera: EU-Startups