API Gateway e-Book

e-Book mit allem, was du über API-Gateways wissen musst. Von den Grundlagen bis zu Orchestration und Sicherheit.

API Gateway eBook Cover

Was macht ein API Gateway eigentlich? Und welche Rolle kann es bei der Absicherung von APIs übernehmen? Diese und viele weitere Fragen behandelt unser e-Book.

Das Buch ist ein praktischer Leitfaden: von den HTTP-Grundlagen und Proxy-Basics bis hin zu einem tieferen Einblick, wie Gateways funktionieren, wie man sie bereitstellt und konfiguriert, und wie man reale API-Herausforderungen wie Routing, Sicherheit, Integration und Betrieb löst.

Für wen ist das Buch?

Dieses Buch richtet sich an Softwareentwickler, Architekten, DevOps-Engineers und Produktmanager, die mit APIs arbeiten und verstehen wollen, wie man API-Gateways effektiv entwirft, einsetzt und betreibt.

Jetzt vorab lesen!

Die Pre-Release des API Gateway Buches mit mehr als 200 Seiten ist jetzt als PDF verfügbar!

📥 PDF herunterladen

Für den Download ist keine Registrierung notwendig.

Dein Feedback ist willkommen! Sende gerne Korrekturen, Ideen und Anregungen an bayer@predic8.de.

Themen

  • API Gateway Einführung
    • Was ist ein API Gateway?
    • Warum ein API Gateway einsetzen?
    • Unterschiede zu Reverse Proxies
  • Arten von API Gateways
    • Edge-, Cloud- und interne Gateways
    • Inbound und Outbound Gateways
    • Microgateways, Sidecars und Service Mesh
  • Deployment
    • Betrieb im Container mit Docker
    • Clustering und Skalierung
    • Positionierung in der DMZ
    • Load Balancing
  • API Sicherheit
    • Authentifizierung mit API Keys und JWT
    • TLS-Terminierung
    • Einrichten von OAuth2/OIDC für APIs
    • Rate Limiting und Schutz vor Missbrauch
    • Payload-Filter, Inhalts-basierte Validierung und Datenmaskierung
  • APIOps
    • OpenAPI als zentrale Quelle für Konfiguration, Sicherheit und Deployment
    • Versionsverwaltung und GitOps
    • Automatisiertes Deployment
  • Native OpenAPI Unterstützung
    • Konfiguration mit OpenAPI
    • Request- und Response-Validierung
    • OpenAPI-Rewriting
  • Traffic Control
    • API Routing
    • Rate Limiting, Quotas und Throttling
  • Architektur und Muster
    • Backend-for-Frontend
    • Zentrale vs. verteilte Gateways
    • Gateway Chaining
  • Legacy Integration mit Web Services und WSDL
    • SOAP und WSDL-Validierung
    • Transformation nach REST
    • Mocking von Webservices
    • Sicherheit bei alten Schnittstellen
  • Message Transformation
    • Header-Manipulation
    • Body-Transformation mit Groovy/Templates
    • JSON-XML-Konvertierung
    • Dynamische Antworten
    • Short Circuit Responses
  • Orchestration
    • Aggregation mehrerer Backends
    • Reihenfolgen und Fehlerbehandlung
    • Backend-Authentifizierung
    • API-Komposition