Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Available as of Platform Release 5.3.0 (Ultimate)

Introduction

Onesait Platform uses Gravitee as an advanced API Manager when advanced API management functionalities are needed. Until now we used Gravitee version 1.X.

In this release the advanced Platform API Manager is based on Gravitee 3.X.

Let's see what's new in Gravitee 3.

Nuevas funcionalidades de Gravitee 3

Publicación de APIs como mediación de protocolo a MQTT, Kafka, gRPC,…

Con la nueva versión de Gravitee, se pueden exponer APIs o entrypoints que hacen de punto de entrada a backends de Kafka, MQTT, gRPC, entre otros.

Para más información detallada podéis consultar esta documentación: https://www.gravitee.io/platform/service-management-ecosystem

Nueva Management UI

En la nueva UI de Gestión del API Manager se han incluido mejoras en la monitorización, logs, analíticas y gestión de alarmas.

Policy studio

En la versión anterior de Gravitee, el panel para configurar las políticas era el siguiente:

En la nueva versión, se ha desarrollado lo que llaman “Policy Studio”, desde donde se configurarán a partir de ahora las policies para los diferentes paths de la API.

Además, se han incluido diversas policies que antes no existían para mayor flexibilidad en el desarrollo:

Debug de peticiones

En el policy studio han incluido un modo debug, para poder realizar peticiones y poder observar los valores de la request y las response a la API en todas sus fases. Esto es muy práctico ya que permite depurar todas las policies aplicadas a una API.

Nuevo API Portal

En la nueva versión, Gravitee ha desacoplado el portal de APIs de la UI de gestión, de tal forma que ha dedicado una UI en forma de API Portal, pensando en los endusers de esta Portal.

Esta UI es además customizable para darle nuestro estilo.

Mejoras en plataforma

Integración realms de plataforma y planes de seguridad Oauth 2

Se ha relacionado e integrado el concepto de Realm de plataforma con el de aplicación de Gravitee, con el objetivo de restringir el acceso a APIs securizadas por planes JWT/Oauth 2 por client_id.

De esta forma podremos securizar las APIs publicadas en Gravitee y restringir qué Realms (o cliente por defecto onesaitplatform) tienen acceso a la API.

Para ello tendremos que habilitar la publicación en Gravitee y la creación de un Plan JWT/Oauth 2:

image-20240123-132555.pngimage-20240123-132612.png

En la edición de la API, aparecerá una nueva pestaña lateral para seguir gestionando esta seguridad:

image-20240123-135551.png

Los cambios en la API se reflejan en Gravitee

A partir de ahora, los cambios que se hagan en una API publicada en Gravitee, como por ejemplo las operaciones o el swagger, se reflejarán en Gravitee.

Invocación desde Swagger con API Key y JWT

Se ha añadido un cambio en los swagger de las APIs, para que puedan ser usados con seguridad de API Key (APIs internas) y JWT/Oauth 2

image-20240123-140135.png

  • No labels