Desenvolvido em código aberto o WSO2 API Manager é uma solução completa de gerenciamento de API enterprise-class que combina acesso fácil e gerenciado às APIs com total governança e análise de APIs.
Abra sua empresa para o mundo
Como qualquer outro produto WSO2, o WSO2 API Manager é uma solução de código aberto, dando à sua empresa toda a liberdade de que ela precisa para mudar de direção e escopo. Ao mesmo tempo, o produto oferece suporte total para publicação de APIs, gerenciamento de ciclo de vida, desenvolvimento de aplicativos, controle de acesso, limitação de taxa, monetização e análise. O WSO2 API Manager é o lar dos componentes de segurança e governança, protegendo seu pessoal, dados e sistemas.

Design e
Protótipos de APIs
- Projete APIs e reúna feedback do desenvolvedor antes de implementar (API First Design). O design pode ser feito a partir da interface de publicação ou por meio da importação de uma definição OpenAPI / Swagger.
- Implante uma API prototipada, forneça acesso antecipado às APIs e obtenha feedback antecipado.
- Implementação da API Mock usando JavaScript.
- Oferece suporte à publicação de serviços de estilo REST, SOAP, JSON e XML como APIs.
- Oferece suporte à exposição de serviços GraphQL como APIs gerenciadas.
- APIs de amostra pré-carregadas para uma primeira experiência sem complicações.
- Use IDEs e ferramentas de CI / CD preferenciais para uma experiência do primeiro usuário do desenvolvedor.
Publique e
Governe o
Uso de APIs
- Publique APIs e produtos de API para consumidores e parceiros externos e usuários internos.
- Implante APIs no Kubernetes facilmente usando o operador de API para Kubernetes.
- Implante e gerencie APIs na malha de serviço do Istio.
- Publique APIs em um conjunto selecionado de gateways em um ambiente com vários gateways.
- Apoie a aplicação de políticas corporativas para ações como assinaturas de API, criação de aplicativos, etc. por meio de fluxos de trabalho personalizáveis.
- Gerencie a visibilidade da API e restrinja o acesso a parceiros ou clientes específicos.
- Gerencie o ciclo de vida da API do início ao fim: crie, publique, bloqueie, desative e desative APIs.
- Publique as chaves de produção e sandbox para APIs para permitir testes de desenvolvedor fáceis.
- Gerenciar versões de API e status de implantação por versão.
- Implantação com um clique no gateway de API para publicação imediata.
- Personalize o ciclo de vida da API, incluindo a execução de comportamento personalizado nas transições do ciclo de vida.
Controle o
Acesso e
Aplique a
Segurança
- Compatível com OAuth2.0, OIDC, Basic Auth, API Key, Mutual TLS e muito mais.
- Restrinja os tokens de acesso da API a domínios / IPs.
- Valide o conteúdo da carga útil das APIs em relação aos esquemas.
- Aplicar políticas de segurança adicionais às APIs (autenticação e autorização).
- Oferece suporte a todos os tipos de concessão OAuth2.0 padrão e permite extensões e acréscimos às concessões.
- Funciona perfeitamente com provedores OAuth2.0 de terceiros, padrão ou proprietários.
- Permite o bloqueio de assinaturas devido à falta de pagamento, abuso de API, etc.
- Associe a API a níveis de serviço definidos pelo sistema para cotas e limites de taxa.
- Gere tokens da web JSON para consumo por servidores back-end.
- Aproveite o XACML para gerenciamento de direitos e autorização de granulação fina.
- Configure Single Sign-On (SSO) usando SAML 2.0 para fácil integração com aplicativos da web existentes.
- Proteção contra ameaças, detecção de bot e detecção de fraude de token.
- Oferece suporte à detecção de uso anormal do sistema por meio de inteligência artificial e aprendizado de máquina.