Azure API Center wurde 2024 allgemein verfügbar und adressiert ein zunehmendes Problem in wachsenden Organisationen: APIs entstehen überall – auf Azure API Management, AWS API Gateway, Kong, selbst entwickelten Gateways und bei externen Anbietern – und verlieren sich ohne zentrale Verwaltung. API Center schafft ein einheitliches Inventar für alle APIs einer Organisation, unabhängig davon, wo sie gehostet werden.
Zentrales API-Register für die gesamte Organisation
Das Kernkonzept von Azure API Center ist der API-Katalog: Alle APIs einer Organisation werden in einem zentralen Register erfasst, mit Metadaten angereichert und versioniert. Ein Eintrag enthält nicht nur die API-Spezifikation (z.B. OpenAPI), sondern auch Ownership-Informationen, Lifecycle-Status (Design, Preview, GA, Deprecated), Umgebungszuordnungen (Development, Staging, Production) und Compliance-Status. Dieser Katalog ist der Single Source of Truth für das API-Portfolio der Organisation und macht versteckte APIs sichtbar, die andernfalls als “Shadow APIs” unverwaltet im Unternehmen existieren würden.
Die Verwaltung erfolgt über das Azure Portal, die Azure CLI, REST APIs oder direkt über eine VS Code Extension. Für Entwickler ist die VS Code Extension besonders wertvoll: Sie ermöglicht API-Discovery direkt aus der IDE heraus, zeigt verfügbare APIs mit ihren Spezifikationen und ermöglicht das direkte Generieren von Code aus API-Definitionen.
API Governance mit API Analysis
Ein zentrales Governance-Feature ist API Analysis: Automatische Prüfung von API-Spezifikationen auf Einhaltung organisationsweiter Standards. Die Prüfregeln basieren auf dem Open-Source-Tool Spectral und können an die spezifischen Anforderungen der Organisation angepasst werden. Typische Prüfungen betreffen Namenskonventionen, Sicherheitsanforderungen (z.B. OAuth2-Definitionen), Versionierungsstandards und Dokumentationsqualität. Das Ergebnis ist ein Compliance-Report, der Teams direkt zeigt, wo ihre APIs von den Unternehmensstandards abweichen. Dies ermöglicht API-Governance in großem Maßstab, ohne manuelle Reviews jeder einzelnen API-Änderung.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist der Unterschied zwischen Azure API Center und Azure API Management?
Azure API Management (APIM) ist ein API-Gateway, das APIs hostet, sichert, drosselt und mit Policies versieht. Azure API Center ist ein API-Katalog und Governance-Tool, das APIs aus beliebigen Quellen (APIM, AWS, selbst gehostet) inventarisiert. Beide Dienste ergänzen sich: APIM für das operative Gateway, API Center für das strategische Inventar.
Welche API-Typen werden unterstützt?
Azure API Center unterstützt REST, GraphQL, SOAP, gRPC und Event-basierte APIs. APIs können mit OpenAPI-Spezifikationen (Swagger), AsyncAPI oder WSDL beschrieben werden.
Wie funktioniert API Analysis?
API Analysis prüft API-Definitionen automatisch auf Einhaltung von Organisationsstandards, Sicherheitsrichtlinien und Best Practices. Die Regeln basieren auf Spectral (Open Source) und können angepasst werden. Ergebnisse werden als Compliance-Report in Azure und in der VS Code Extension angezeigt.
