精通API架构:设计、运维与演进电子书

O'Reilly Media，Inc.介绍

本书赞誉

译者序

前言

第0章 导论

0.1 架构之旅

0.2 API简介

0.3 真实示例：会议系统案例研究

0.3.1 会议案例研究中的API类型

0.3.2 改进会议系统的原因

0.3.3 从分层架构到API建模

0.3.4 案例研究：演进步骤

0.3.5 API基础设施和流量模式

0.3.6 会议系统案例研究的路线图

0.4 使用C4图表

0.4.1 C4上下文关系图

0.4.2 C4容器图

0.4.3 C4组件图

0.5 使用架构决策记录

0.5.1 参会者演进ADR

0.5.2 精通API：ADR指南

0.6 小结

第一部分 设计、构建和测试API

第1章 设计、构建和规范API

1.1 案例研究：设计参会者API

1.2 REST介绍

1.3 RPC API介绍

1.4 GraphQL简要介绍

1.5 REST API标准和结构

1.6 使用OpenAPI规范定义REST API

1.7 OpenAPI规范的实际应用

1.8 API版本控制

1.9 用gRPC实现RPC

1.10 交互建模和API格式选择

1.11 指南：交互建模

1.12 同时使用多个规范

1.13 小结

第2章 API接口测试

2.1 本章的会议系统场景

2.2 测试策略

2.3 契约测试

2.4 API组件测试

2.5 API集成测试

2.6 端到端测试

2.7 小结

第二部分 API流量管理

第3章 API网关：入口流量管理

3.1 API网关是唯一解决方案吗

3.2 指南：代理、负载均衡器或API网关

3.3 案例研究：向消费者提供参会者服务

3.4 什么是API网关

3.5 API网关能提供哪些功能

3.6 在哪里部署API网关

3.7 API网关如何在网络边缘与其他技术集成

3.8 为何使用API网关

3.9 API网关的现代史

3.10 当前API网关分类

3.11 案例研究：使用API网关改进会议系统

3.12 部署API网关：了解和管理故障

3.13 常见的API网关实现陷阱

3.14 选择API网关

3.15 小结

第4章 服务网格：服务间流量管理

4.1 服务网格是唯一解决方案吗

4.2 指南：你应该采用服务网格吗

4.3 案例研究：把议程功能提取成服务

4.4 什么是服务网格

4.5 服务网格能提供什么功能

4.6 服务网格部署在何处

4.7 服务网格如何与其他网络技术集成

4.8 为何使用服务网格

4.9 服务网格的演进历史

4.10 服务网格分类法

4.11 案例研究：使用服务网格来实现路由、可观测性和安全性

4.12 部署服务网格：理解并管理故障

4.13 常见的服务网格实施误区

4.14 选择服务网格

4.15 小结

第三部分 API运维与安全

第5章 部署和发布API

5.1 分离部署和发布

5.2 案例研究：建模会议系统的发布

5.3 发布策略

5.4 案例研究：使用Argo Rollouts执行部署过程

5.5 监控成功和识别失败

5.6 有效软件发布的应用程序决策

5.7 小结

第6章 运维安全性：API的威胁建模

6.1 案例研究：将OWASP应用于参会者API

6.2 忽略外部API安全的风险

6.3 威胁建模101

6.4 以攻击者思维思考

6.5 如何进行威胁建模

6.6 小结

第7章 API身份验证和授权

7.1 身份验证

7.2 OAuth2

7.3 OIDC介绍

7.4 SAML 2.0

7.5 小结

第四部分 使用API的演进架构

第8章 将应用程序重新设计为API驱动的架构

8.1 为何使用API来演进系统

8.2 案例研究：建立参会者的领域界限

8.3 最终状态架构选择

8.4 管理演进过程

8.5 用API演进系统的架构模式

8.6 识别痛点和机会

8.7 小结

第9章 使用API基础设施向云平台演进

9.1 案例研究：将参会者服务迁移到云环境

9.2 选择云迁移策略

9.3 案例研究：将参会者服务迁移到云平台

9.4 API管理的作用

9.5 南北向与东西向：模糊的流量管理界限

9.6 从区域架构到零信任架构

9.7 小结

第10章 总结

10.1 案例研究：回顾

10.2 API、康威定律和组织机构

10.3 了解决策类型

10.4 准备好迎接未来

10.5 如何不断学习API架构

关于作者

关于封面