The API Gateway Handbook

e-Book mit allem, was du über API-Gateways wissen musst – von den Grundlagen bis zu Orchestration und Sicherheit

Warum dieses Buch?

API-Gateways sind zentrale Komponenten moderner Softwarearchitekturen. Egal ob du mit Microservices arbeitest, APIs absicherst oder den Datenverkehr steuerst – dieses Buch bietet dir einen praxisnahen Leitfaden, gestützt auf jahrzehntelange Erfahrung und Open-Source-Entwicklung.

Für wen ist das Buch?

Dieses Buch richtet sich an Softwareentwickler, Architekten, DevOps-Engineers und Produktmanager, die mit APIs arbeiten und verstehen wollen, wie man API-Gateways effektiv entwirft, einsetzt und betreibt.

📘 Jetzt vorab lesen!

Die Pre-Release-Version des API Gateway Handbook ist jetzt als PDF verfügbar!

📥 PDF herunterladen – Kein Login nötig

Die finale Version erscheint später dieses Jahr. Feedback ist willkommen!

Themenübersicht

  • API Gateway Einführung
    • Was ist ein API Gateway?
    • Warum ein API Gateway einsetzen?
    • Unterschiede zu Reverse Proxies
  • Arten von API Gateways
    • Edge-, Cloud- und interne Gateways
    • Inbound und Outbound Gateways
    • Microgateways, Sidecars und Service Mesh
  • Deployment
    • Betrieb im Container mit Docker
    • Clustering und Skalierung
    • Positionierung in der DMZ
    • Load Balancing
  • API Sicherheit
    • Authentifizierung mit API Keys und JWT
    • TLS-Terminierung
    • Einrichten von OAuth2/OIDC für APIs
    • Rate Limiting und Schutz vor Missbrauch
    • Payload-Filter, Inhalts-basierte Validierung und Datenmaskierung
  • APIOps
    • OpenAPI als zentrale Quelle für Konfiguration, Sicherheit und Deployment
    • Versionsverwaltung und GitOps
    • Automatisiertes Deployment
  • Native OpenAPI Unterstützung
    • Konfiguration mit OpenAPI
    • Request- und Response-Validierung
    • OpenAPI-Rewriting
  • Traffic Control
    • API Routing
    • Rate Limiting, Quotas und Throttling
  • Architektur und Muster
    • Backend-for-Frontend
    • Zentrale vs. verteilte Gateways
    • Gateway Chaining
  • Legacy Integration mit Web Services und WSDL
    • SOAP und WSDL-Validierung
    • Transformation nach REST
    • Mocking von Webservices
    • Sicherheit bei alten Schnittstellen
  • Message Transformation
    • Header-Manipulation
    • Body-Transformation mit Groovy/Templates
    • JSON-XML-Konvertierung
    • Dynamische Antworten
    • Short Circuit Responses
  • Orchestration
    • Aggregation mehrerer Backends
    • Reihenfolgen und Fehlerbehandlung
    • Backend-Authentifizierung
    • API-Komposition