Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

Skapa ett API utifrån en OpenAPI-specifikation (swagger)

  1. Surfa in på webbadressen till WSO2 API Manager Publisher, denna adress slutar på: /publisher/apis

  2. Logga in med dina användaruppgifter.

  3. Klicka på “CREATE API” och välj “I Have an Existing REST API”.

  4. Välj att antingen bifoga en länk till din OpenAPI-specifikation eller välj att ladda upp den direkt från din dator.

  5. I fältet “Name” anger du ett namn på ditt API. Detta namn kommer endast synas i API Managern. Välj därför ett namn som är tydligt för de som ska konsumera ditt API. Versal som första bokstav.

  6. I fältet “Context” anger du starten på sökvägen till ditt API. Detta är oftast samma som namnet på API:t men här ska det endast förekomma gemener. Eventuella mellanrum skrivs med bindestreck (example-with-spaces).

  7. I fältet “Version” anger du versionen på ditt API. Denna version inkluderas i sökvägen till ditt API.

  8. I fältet “Endpoint” anger du sökvägen till ditt bakomliggande API.

  9. I fältet “Business plan(s)” anger du om du vill ha någon begränsning på antal anrop till ditt API.

  10. Nu har du skapat ett API. För att klienter ska kunna anropa ditt API så måste du publicera det. Men först ska vi gå igenom några delar som är bra att känna till innan vi gör det.

Exponera internt och/eller externt

  1. När du är inne på ditt API i API Manager Publisher så finns fliken “Enivronments” till vänster. Klicka på den.

  2. Här kan du välja hur API:t ska exponeras.

    1. Valet “Production and Sandbox” innebär att API:t exponeras i vår interna gateway och endast går att nå internt på Sundsvalls kommuns nät.

    2. Valet “External Production and Sandbox” innebär att API:t exponeras externt och går att nå utanför Sundsvalls kommuns nät

  3. Klicka på “Save” för att spara ändringen.

Autentisering

  1. När du är inne på ditt API i API Manager Publisher så finns fliken “Runtime Configurations” till vänster. Klicka på den.

  2. Här kan du se “Application Level Security”. Klicka på texten så expanderas fältet.

  3. Här kan du välja vilken typ av säkerhet som ska användas på ditt API.

    1. Standard-inställningen är “Oauth2” och denna säkerhet används för icke öppna API:er (informationssäkerhetsnivå > 0). Detta är en säkerhetstyp med en tidsbegränsad accessnyckel.

    2. Ett annat alternativ för öppna API:er (informationssäkerhetsnivå = 0) är att använda säkerhetstypen “Api Key”. Detta är en säkerhetstyp med en statisk accessnyckel.

  4. Klicka i det alternativ som stämmer överens med ditt API och klicka på “Save” för att spara ändringar.

Publicera API

  1. Nu har vi kommit fram till det sista steget. Att publicera ditt API för de som vill konsumera det.

  2. När du är inne på ditt API i API Manager Publisher så finns fliken “Lifecycle” till vänster. Klicka på den.

  3. För att kunna publicera ditt API så krävs det att du har uppfyllt vissa kriterier. Dessa ser du till höger:

  4. När du har verifierat att alla kriterier är uppfyllda så klickar du på knappen “Publish”.

  5. Nu är ditt API publicerat och redo att användas!

Applications och Subscriptions

För att konsumenterna ska få tillgång till ditt API krävs det att de är upplagda som prenumeranter på ditt API. För att vi ska kunna lägga till dom som prenumeranter så måste de ha en användare.

Lägga till användare

  1. Surfa in på webbadressen till WSO2 API Manager Developer Portal, denna adress slutar på: /devportal

  2. Gå in på fliken “Applications”. Här kan du se alla tillagda användare.

  3. För att lägga till en ny användare klickar du på knappen “ADD NEW APPLICATION”

  4. I fältet “Application Name” fyller du i namnet på den klient som ska läggas upp som användare. Tänk på att använda ett tydligt namn som alla kan förstå och undvik helst förkortningar.

  5. I fältet “Per Token Quota” kan du välja om du vill sätta någon begränsning på antal anrop som denna användare kan göra.

  6. I fältet “Application Description” kan du skriva en beskrivning om användaren.

  7. Klicka på “Save”. Nu är din användare upplagd!

Prenumerera på API

  1. När du är inne på WSO2 API Manager Developer Portal och fliken “Applications” så kan du se alla tillagda användare.

  2. Klicka på den användare du vill lägga till som prenumerant.

  3. Gå in på fliken “Subscriptions” till vänster

  4. Klicka på “SUBSCRIBE APIS” och leta reda på det API du vill prenumerera på

  5. Under “Policy” väljer du den “Business Plan” du vill att denna prenumerant ska gå under. Klicka sedan på “SUBSCRIBE”.

  6. Nu prenumererar denna användare på ett API och kan därmed anropa det med de nycklar vi ska ta fram i nästa steg.

Skapa nycklar

Det finns två typer av nycklar.

  • “Production keys”, dessa nycklar används för att anropa API:ernas “Sandbox endpoint”

  • “Sandbox keys”, dessa nycklar används för att anropa API:ernas “Sandbox endpoint”

  1. När du är inne på WSO2 API Manager Developer Portal och fliken “Applications” så kan du se alla tillagda användare.

  2. Klicka på den användare du vill skapa nycklar till.

  3. Välj antingen “Production keys” eller “Sandbox keys” i flikarna till vänster beroende på vilken typ av nycklar du vill skapa.

  4. Välj antingen “Oauth2 Tokens” eller “Api Key” beroende på vilken säkerhetstyp du valde på ditt API.

    1. För OAuth2 Tokens:

      1. Verifiera att alternativet “Client Credentials” är ikryssad vid rubriken “Grant Types”. Det är denna metod som klienten ska använda för att hämta access nyckel.

      2. Klicka på “GENERATE KEYS”

      3. Du ser nu en “Access Token”, denna behöver du inte. Så klicka på “CLOSE”.

      4. Nu kan du se “Consumer Key” och “Consumer Secret”. Klicka på kopieringssymbolen i dessa fält och spara dessa på en säker plats. Dessa ska vi skicka till konsumenten på ett säkert sätt i nästa steg.

    2. För API Key:

      1. Klicka på “GENERATE KEY”

      2. Du ser nu en genererad API Key, klicka på kopieringssymbolen till höger om fältet och spara denna på en säker plats. Denna nyckel ska vi skicka till konsumenten på ett säkert sätt i nästa steg.

Leverera nycklar på ett säkert sätt

Denna information ska förmedlas till konsumenten:

  1. Namnet på användaren nycklarna tillhör

  2. Typ av nyckel (Production eller Sandbox)

  3. Säkerhetstyp (Oauth2 eller API Key)

    1. Om säkerhetstypen är Oauth2, informera om att vi använder “Client Credentials” som “Grant Type”

  4. Nycklarna

  5. URL till det API som kan anropas med nycklarna

Nu måste vi leverera denna information till konsumenten som ska använda dessa. För att inte fel person ska få tag i dessa nycklar så krävs det att vi skickar dessa på ett säkert sätt. Ett enkelt sätt att skydda informationen är att skicka ett Word-dokument som är krypterat med lösenord. Här kommer en beskrivning på hur du går tillväga:

  1. Skapa ett nytt Word-dokument

  2. Gå på Arkiv > Info > Skydda dokument > Kryptera med lösenord

  3. Välj ett lösenord

  4. Spara dokumentet

När du sedan ska skicka detta dokument så ska du skicka dokumentet och lösenordet i två separata mail. Ett annat alternativ är att skicka lösenordet i en helt annan kommunikationskanal, t.ex. Skype. Det är ännu säkrare.

Testa anrop

Nu har vi alla delar på plats. Nu kan vi testa ett anrop mot ditt API med den användare vi har skapat.

  1. Surfa in på webbadressen till WSO2 API Manager Developer Portal, denna adress slutar på: /devportal

  2. Gå in på fliken “APIs” och välj det API du vill testa anrop mot.

  3. Gå in på fliken “Try Out” i menyn till vänster.

  4. Välj vilken säkerhetstyp du vill använda under “Security Type”.

  5. Välj vilken användare du vill använda i anropet under “Applications”.

  6. Välj vilken nyckel du vill använda under “Key Type”.

  7. Klicka på knappen “GET TEST KEY” för att generera en testnyckel. Denna nyckel påverkar inte de nycklar vi genererade i det tidigare steget.

  8. Välj vilken “Gateway” du vill gå via.

  9. Scrolla ned och välj vilket anrop du vill utföra.

  10. Klicka på “Try it out” och sedan “Execute” så utförs anropet.

  • No labels