Vælg region

Fordelene ved Ceptor API Gateway

Ceptor API Gateway beskytter virksomhedens API’er mod uautoriseret adgang og håndterer symmetrisk belastning, failover, stickiness og request throttling.

 


Request Throttling

Anmodninger kan begrænses og sættes i kø i Ceptor API Gateway for at undgå en overbelastning af virksomhedens API-servere og for at sikre, at de kan håndtere belastninger, som ligger endnu højere end det niveau, de er udformet til at kunne håndtere:

 • Køsætning/begrænsning af anmodninger (request throttling)

  • Begrænsning af samtidige anmodninger
  • Maks. antal anmodninger pr. sekund
  • Begrænsninger kan specificeres, f.eks. i forhold til IP-adresse eller kunde-ID

 • Begrænsning af svar (response throttling)

  • Maks. antal bytes pr. sekund

Request throttling kan være kundebaseret, men også tage udgangspunkt i bl.a. GeoIP-information (eller en anden egenskab eller værdi). Hermed er det muligt at prioritere API-anmodninger fra bestemte kunder, netværkssegmenter eller lande.

Sikkerhed

Ceptor understøtter de normale autentificeringsmetoder på markedet med OpenAPI-specifikation, og desuden understøttes brug af SSL-kundecertifikater og en række andre autentificeringsformer.

Pipelines og opgaver

Der ydes fuld fleksibilitet og let konfiguration. Det er muligt at kombinere flere opgaver, f.eks. API-fjernopkald, konvertering mellem XML og JSON, ændring af svarindhold osv. Hermed opnås optimal fleksibilitet til at implementere API-systemerne dér, hvor I har brug for dem.


Autentificering

Det er vigtigt at tage hensyn til, hvilke REST-klienter der bruges til at foretage opkald til API’er, og hvilke funktioner de kan anvende, når de foretager opkald til API’erne.

Normalt anvendes følgende autentificeringsformer, men andre kan også stilles til rådighed:

 • API-nøgler (kan håndteres af partnere med selvbetjening via Ceptor Developer Portal)
 • Basisautentificering med kunde-ID/hemmeligt kundeord
 • Ihændehavertoken (kan udstedes af Ceptor efter godkendelse ved hjælp af NemID, SAML eller en anden avanceret autentificeringsform)
 • OAuth 2.0/OpenID Connect

Godkendelse

Ceptor API Gateway kan godkende indiviuelle API-opkald med understøttelse af:

 • Rollebaseret adgangskontrol (RBAC)
 • Attributbaseret adgangskontrol (ABAC)
 • Abonnementskontrol
 • OAuth 2.0-protokol krævet
 • Brugertilpassede scripts (JavaScript, Python eller Groovy), som implementeres via Ceptor API Gateway

Anmodningsændring

 • Regenerering af URL’er
 • Ændring af overskrifter og cookies i anmodninger/svar

Rate Limiting

Tilføj jeres egen brugertilpassede implementering af brugerhastigheden, eller brug Ceptors standardindstilling.

Ceptor API Gateway er baseret på en fleksibel plugin-struktur, som betyder, at I kan implementere jeres egen API-hastighedsbegrænsning, hvilket understøtter virkelig komplekse begrænsninger eller individuelle API-opkald, som ligger ud over de almindelige API-begrænsende funktioner.

Implementeringen af vores Rate Limiter er bestemmende for, hvordan hastighedsbegræsninger implementeres for en given lokation. 
Rapportering af API brug

Ceptor API Gateway indeholder plugins til brugertilpassede arkiver til rapportering af API-brug.

Ceptor API Gateway indeholder en funktion, som kan bestemme, hvor API-brugsinformationen kan opbevares. Eksempler herpå er Elasticsearch, databaser, eksisterende SIEM-produkter eller andre steder, hvor I gerne vil opbevare dataene. Store virksomheder har ofte allerede eksisterende produkter til denne type information, som de foretrækker at genanvende i stedet for at skulle lære et nyt værktøj at kende.

Når Ceptor API Gateway er konfigureret, vil alle API-opkald blive registreret af programmets plugin til API-brug. Hvis et API-system kræver abonnement, eller hvis en API-partner bliver godkendt på en anden måde, f.eks. hvis der er krav om en særlig autentificeringskonfiguration på jeres gateway, vil informationen om API-brug indeholde oplysninger om, hvem der foretog opkaldet.


API Mocking

Få hurtig feedback til udført testning, og reparér bugs hurtigere med Ceptor API Mocking.

I kan bruge et script til at generere svar til kunderne – og det er en perfekt løsning i arbejdet med at oprette mocks og teste stubs til API-systemer.

Hvis et afkrydningsfelt markeres for at tilsidesætte en bestemt handling, vil der i stedet blive genereret et script til netop denne handling.
Detaljeret Monitorering

Med Ceptor Console, får du et detaljeret dashboard, som giver det fulde overblik af jeres systemer og status for hver enkelt enhed.