주요 API 플랫폼 서비스 정리

개요

  • 한국에는 드물지만 미국을 비롯한 서구권에는 API를 전문 비즈니스 영역으로 하는 IT 회사들이 많다. 이 회사들의 주요 서비스는 API Proxy(API Gateway)이다. 굳이 돈 주고 써야 하나 싶지만 장점이 한 두개가 아니다. 외부 고객에게 제공되어야 할 사내 API가 각각 분산되어 서로 다른 프로토콜과 형식으로 존재한다고 가정해보자. 진시황이 중국을 통일하자 마자 가장 먼저 도량형을 통일했듯이 클라이언트에게 일관되고 예측 가능한 API를 제공하는 것은 굉장히 중요하다. API Proxy 서비스를 이용하면 이러한 분산되고 불규칙한 서비스를 한데 모아 일관된 규칙의 REST API를 제공할 수 있다.(물론 메타 데이터 맵핑 작업이 선행되어야 한다. 이를 트랜스포메이션이라고 부른다.) 추가적으로 보안(OAuth 2.0), 확장(스케일링), 분석(모니터링) 기능까지 제공하니 의외로 장점이 많다. 이번 글에서는 북미를 중심으로 한 주요 API 플랫폼 서비스를 소개하고자 한다.

Apigee Edge

  • Apigee EdgeApigee(미국 소재, 2016년 Google이 인수)가 제공하는 API Proxy 서비스이다.
  • 고유한 Organization 식별자로 가입하게 되면 클라이언트에게 https://{organization}.apigee.net/ 베이스 주소로 REST API 서비스를 제공할 수 있다.
  • 클라이언트에게 제공되는 엔드포인트와 다르게 API Proxy 관리 기능은 https://api.enterprise.apigee.com/v1/organizations/{organization}을 베이스 주소로 제공된다.
  • 보안 측면에서 OAuth 2.0 Server 기능을 제공한다. 클라이언트에게 노출될 엔드포인트와 관리 목적의 엔드포인트로 이원화하여 제공한다.
  • 한편, ApigeeREST API 개발자를 위한 유용한 가이드를 무료 제공하고 있다. Web API Design 정독을 추천한다.

Axway API Gateway

  • Axway API GatewayAxway(프랑스 소재)가 제공하는 유료 API Gateway(API Gateway는 의미적으로 API Proxy를 포괄하는 더 큰 개념) 솔루션이다.
  • 보안 기능으로 OAuth 2.0 서버 및 클라이언트 기능을 제공한다.

Kong

  • 앞서 소개한 솔루션은 모두 유료로만 판매되는 상품이다. 반면에 Kong은 오픈 소스 API Gateway이다. 다양한 유무료 플러그인을 적절히 조합하여 활용하면 입맛에 맞는 완성도 높은 API Gateway를 제작할 수 있다.
  • Reverse Proxy 역할을 하는 PushpinKong의 앞에 두면 WebSocket과 같이 긴 연결을 가진 프로토콜을 중재하여 Kong 뒤에 위치한 HTTP만 지원하는 백엔드 API가 양방향으로 통신할 수 있다.
  • 제공되는 플러그인을 이용하여 OAuth 2.0 서버 기능을 제공할 수 있다.
  • 제공되는 플러그인을 이용하여 Loggly, Datadog와 같은 고품질의 유료 로깅 솔루션에 API 로그를 적재하고 리얼타임 대시보드를 제작할 수 있다.

Okta

  • Okta는 보안에 특화된 API 인증 플랫폼이다. 고객의 API에 앞서 OAuth 2.0 Authorization ServerAuthentication Server 기능을 제공한다.

참고 글

저작자 표시 비영리 동일 조건 변경 허락
신고