Zum Inhalt springen

Jitterbit API-Gateways

Übersicht

Wenn ein API Manager API aufgerufen wird, wird die Verbindung zur API über ein API-Gateway ermöglicht. API-Gateways übernehmen die Sicherheitsaufgaben, die mit der Annahme und Verarbeitung von Aufrufen an eine API Manager API verbunden sind.

Es gibt zwei Arten von API-Gateways:

  • Cloud-API-Gateways: Diese Gateways werden von Jitterbit gehostet und verwaltet.

  • Private API-Gateways: Diese Gateways werden von Ihnen installiert, gehostet und verwaltet. Sie bieten vollständige Kontrolle über die Autorisierung, das Routing, die Raten sowie die Speicherung und Verarbeitung der Payload Ihrer APIs.

Veröffentlichungszeitplan und Versionshinweise

Der Veröffentlichungszeitplan für das API-Gateway variiert je nach Gateway-Typ:

  • Das Cloud-API-Gateway wird automatisch gemäß dem Harmony-Veröffentlichungszeitplan aktualisiert.

  • Ein aktualisierter Installer für private API-Gateways wird nach Abschluss der Harmony-Veröffentlichung und des Sandbox Cloud Agent Group-Upgrades auf der Downloads Seite verfügbar.

  • Das Docker-Image für private API-Gateways wird nach Abschluss der Veröffentlichung der Produktions-Cloud-Agent-Gruppe in der Region Nordamerika (NA) auf Docker Hub verfügbar.

In den Harmony-Versionshinweisen wird jeder API-Gateway-Typ als separater Punkt in der Tabelle der Veröffentlichungsdaten am Anfang jeder Seite der Versionshinweise aufgeführt. Einzelne Versionshinweise sind unter der Überschrift API-Gateway aufgeführt, wobei relevante Anwendbarkeit auf bestimmte Gateway-Typen in den Versionshinweisen enthalten ist.

Anforderungsgrenzen und Fehlerbehandlung

API-Gateways implementieren Anforderungsgrenzen und geben diese HTTP-Fehlercodes für die folgenden Fehler zurück:

HTTP-Fehlercode
 Beschreibung
403 (Verboten) Das API-Gateway hat die Anfrage aufgrund unzureichender Berechtigungen oder Authentifizierungsfehler abgelehnt. Dies tritt auf, wenn der Anfrage gültige Anmeldeinformationen fehlen, ein abgelöster oder ungültiger API-Schlüssel verwendet wird, IP-Adressbeschränkungen verletzt werden oder versucht wird, auf eine API ohne ordnungsgemäße Autorisierung über das zugewiesene Sicherheitsprofil zuzugreifen.
404 (Nicht gefunden) Der angeforderte API-Endpunkt konnte nicht gefunden werden. Dies tritt typischerweise auf, wenn die Dienst-URL falsch ist, die API nicht veröffentlicht oder gelöscht wurde, das Umgebungs-URL-Präfix ungültig ist oder es eine Diskrepanz in der API-Version oder dem im Anfrage-URL angegebenen Dienststamm gibt.
414 (URI zu groß) Die API-Dienst-URL überschreitet das Limit von 8.000 Zeichen.
429 (Zu viele Anfragen) Die Anfrage wird aufgrund von Ratenbegrenzung abgelehnt. Dies tritt auf, wenn die Anfrage die zulässigen API-Zugriffe pro Minute der Organisation überschreitet, Umgebungs-Ratenlimits verletzt, Sicherheitsprofil-Ratenlimits überschreitet oder wenn die Organisation ihr monatliches Kontingent an API-Zugriffen aufgebraucht hat.