API Gateway Buch

Umfassendes e-Book mit allem, was du über API-Gateways wissen musst. Von den Grundlagen bis zu APIOps und Sicherheit.

API Gateway eBook Cover

Wie funktioniert ein API Gateway? Welche Aufgaben übernimmt es und wie trägt es zur Absicherung von APIs bei? Wie wird ein Gateway in bestehende IT-Landschaften integriert? Diese und viele weitere Fragen beantwortet das e-Book.

Das Buch ist ein praxisnahes Handbuch von den HTTP-Grundlagen bis zu fortgeschrittenen Themen wie Routing, Sicherheit, Integration und Betrieb. Zahlreiche Beispiele zeigen, wie API Gateways in der Praxis eingesetzt werden.

Mit über 270 Seiten ist das Buch als PDF-Datei (ca. 16 MB) verfügbar.

PDF herunterladen

Für den kostenlosen Download ist keine Registrierung erforderlich.

Für wen ist das Buch?

Dieses Buch richtet sich an Entwickler, Architekten, DevOps-Engineers und Produktmanager, die mit APIs arbeiten und verstehen wollen, wie man API-Gateways effektiv plant, einsetzt und betreibt.

Themen

  • API Gateway Einführung
    • Was ist ein API Gateway?
    • Warum ein API Gateway einsetzen?
    • Unterschiede zu Reverse Proxies
  • Arten von API Gateways
    • Edge-, Cloud- und interne Gateways
    • Inbound und Outbound Gateways
    • Microgateways, Sidecars und Service Mesh
  • Deployment
    • Betrieb im Container mit Docker
    • Clustering und Skalierung
    • Positionierung in der DMZ
    • Load Balancing
  • API Sicherheit
    • Authentifizierung mit API Keys und JWT
    • TLS-Terminierung
    • Einrichten von OAuth2/OIDC für APIs
    • Rate Limiting und Schutz vor Missbrauch
    • Payload-Filter, Inhalts-basierte Validierung und Datenmaskierung
  • APIOps
    • OpenAPI als zentrale Quelle für Konfiguration, Sicherheit und Deployment
    • Versionsverwaltung und GitOps
    • Automatisiertes Deployment
  • Native OpenAPI Unterstützung
    • Konfiguration mit OpenAPI
    • Request- und Response-Validierung
    • OpenAPI-Rewriting
  • Traffic Control
    • API Routing
    • Rate Limiting, Quotas und Throttling
  • Architektur und Muster
    • Backend-for-Frontend
    • Zentrale vs. verteilte Gateways
    • Gateway Chaining
  • Legacy Integration mit Web Services und WSDL
    • SOAP und WSDL-Validierung
    • Transformation nach REST
    • Mocking von Webservices
    • Sicherheit bei alten Schnittstellen
  • Message Transformation
    • Header-Manipulation
    • Body-Transformation mit Groovy/Templates
    • JSON-XML-Konvertierung
    • Dynamische Antworten
    • Short Circuit Responses
  • Orchestration
    • Aggregation mehrerer Backends
    • Reihenfolgen und Fehlerbehandlung
    • Backend-Authentifizierung
    • API-Komposition