アンチパターンは、同社の提供するSaaS開発/運用を支援するプラットフォーム「SaaSus Platform」において、わずか60分でのAPI実装を可能にする新機能「Smart API Gateway」の提供を、3月17日に開始した。
今回、提供が開始されたSmart API Gateway機能は、APIの開発・公開プロセスを飛躍的に効率化し、SaaSの相互運用性を強化する。
既存のアプリケーションのソースコードに、指定のアノテーションを付加することによって、SaaSus Platformがアプリケーションの各種機能をAPIとして外部公開できるようにし、API提供のためのインフラや認証機能などが自動で提供されるため、API構築や運用のノウハウなしでのセキュアなAPIの外部公開が可能になる。
おもな機能としては、ユーザーごと・テナントごとにAPIキーを発行・管理できるほか、クライアントアプリケーションからAPIリクエスト時にAPIキーを送信することによって認証され、誰がどのAPIをコールしたかを識別可能となっている。
あわせて、ユーザーのロール(役割)ベースでのアクセス制御(RBAC)を行うことで、APIへのアクセス制御を実施でき、ユーザーに割り当てられた役割に基づいて利用可能なAPIエンドポイントやリソースを制限できる。また、エンドポイントごとに異なるスロットリングを設定して、APIコールのレート制限をかけられるため、APIの重要度や負荷に応じた各APIエンドポイントの呼び出し頻度の個別制御による、システム全体のパフォーマンスと安定性の確保を可能にする。
さらに、APIの仕様を自動解析して開発者向けに利用できるドキュメントを生成し、APIの利用方法、パラメータ、レスポンス形式などを視覚的に確認できるサイトとして公開する機能も備えている。ほかにも、特定のIPアドレスやIPレンジからのアクセスのみを許可することが可能で、セキュリティ要件の厳しい環境でも設定された接続元からのみAPIにアクセスできるよう制限することによって、不正アクセスのリスクを軽減させられる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
