The API Gateway Handbook
e-Book mit allem, was du über API-Gateways wissen musst – von den Grundlagen bis zu Orchestration und Sicherheit
Warum dieses Buch?
API-Gateways sind zentrale Komponenten moderner Softwarearchitekturen. Egal ob du mit Microservices arbeitest, APIs absicherst oder den Datenverkehr steuerst – dieses Buch bietet dir einen praxisnahen Leitfaden, gestützt auf jahrzehntelange Erfahrung und Open-Source-Entwicklung.
Für wen ist das Buch?
Dieses Buch richtet sich an Softwareentwickler, Architekten, DevOps-Engineers und Produktmanager, die mit APIs arbeiten und verstehen wollen, wie man API-Gateways effektiv entwirft, einsetzt und betreibt.
📘 Jetzt vorab lesen!
Die Pre-Release-Version des API Gateway Handbook ist jetzt als PDF verfügbar!
📥 PDF herunterladen – Kein Login nötig
Die finale Version erscheint später dieses Jahr. Feedback ist willkommen!
Themenübersicht
- API Gateway Einführung
- Was ist ein API Gateway?
- Warum ein API Gateway einsetzen?
- Unterschiede zu Reverse Proxies
- Arten von API Gateways
- Edge-, Cloud- und interne Gateways
- Inbound und Outbound Gateways
- Microgateways, Sidecars und Service Mesh
- Deployment
- Betrieb im Container mit Docker
- Clustering und Skalierung
- Positionierung in der DMZ
- Load Balancing
- API Sicherheit
- Authentifizierung mit API Keys und JWT
- TLS-Terminierung
- Einrichten von OAuth2/OIDC für APIs
- Rate Limiting und Schutz vor Missbrauch
- Payload-Filter, Inhalts-basierte Validierung und Datenmaskierung
- APIOps
- OpenAPI als zentrale Quelle für Konfiguration, Sicherheit und Deployment
- Versionsverwaltung und GitOps
- Automatisiertes Deployment
- Native OpenAPI Unterstützung
- Konfiguration mit OpenAPI
- Request- und Response-Validierung
- OpenAPI-Rewriting
- Traffic Control
- API Routing
- Rate Limiting, Quotas und Throttling
- Architektur und Muster
- Backend-for-Frontend
- Zentrale vs. verteilte Gateways
- Gateway Chaining
- Legacy Integration mit Web Services und WSDL
- SOAP und WSDL-Validierung
- Transformation nach REST
- Mocking von Webservices
- Sicherheit bei alten Schnittstellen
- Message Transformation
- Header-Manipulation
- Body-Transformation mit Groovy/Templates
- JSON-XML-Konvertierung
- Dynamische Antworten
- Short Circuit Responses
- Orchestration
- Aggregation mehrerer Backends
- Reihenfolgen und Fehlerbehandlung
- Backend-Authentifizierung
- API-Komposition