API 管理后端

API 管理应用后端模板
内部端点目录和 API 密钥监控

Q: 什么是 API 管理后端？

API 管理后端是一个 BaaS 架构和 API，用于管理 API 端点、密钥和使用监控。

Q: API 管理模板包括什么？

它包括 API 端点（名称、路径、方法、描述）、API 密钥（密钥、状态、使用情况）和使用日志（端点、密钥、时间戳、响应时间）、ER 图、API 操作台和 AI 代理提示。

Q: 为什么使用 Back4app 作为 API 管理应用程序？

Back4app 提供托管数据库、认证、实时查询和灵活的架构，因此您可以在不运行自己的后端的情况下发布 API 使用、监控和安全性。

Q: 如何使用 Flutter 运行端点和密钥的查询？

使用 API 端点和 API 密钥类来查询和显示目录和密钥，利用 Back4app SDK。

Q: 如何使用 Next.js Server Actions 创建使用日志？

使用服务器操作为使用日志创建一个Parse对象，包含端点和密钥指针以及响应时间。可以选择在云代码中进行验证。

Q: React本地可以离线缓存端点和密钥吗？

可以。启用本地数据存储并固定API端点和API密钥结果，以便用户在没有连接的情况下浏览保存的数据。

Q: 如何防止重复的API密钥？

在云代码的beforeSave中为API密钥查询现有密钥，如果存在重复则拒绝。

Q: 在Android上显示API端点和密钥的最佳方式是什么？

查询API端点和API密钥类以显示目录和密钥，使用Back4app SDK进行数据管理。

Q: 使用监控流程是如何从头到尾工作的？

每次请求都会记录API使用情况，系统使用Live Queries实时更新以进行即时性能监控。

在 Back4app 上的生产就绪型 API 管理后端，具有端点目录和 API 密钥监控。包括 ER 图、数据字典、JSON 架构、API 操作台，以及用于快速启动的 AI 代理 提示。

使用AI代理构建选择您的技术

关键要点

此模板为您提供一个API管理后端，具有端点目录和API密钥监控功能，以便您的团队可以专注于API使用和安全性。

以端点为中心的架构设计 — 使用详细的元数据和监控功能对API端点进行建模。
API密钥管理 — 使用Back4app的功能生成和监控API密钥。
使用情况跟踪 — 跟踪API使用情况和性能指标，以便更好地进行资源管理。
安全和访问控制 — 为API访问和使用实施强大的安全措施。
跨平台API管理 — 通过单一的REST和GraphQL API为移动和网络客户端提供服务，支持端点和API密钥。

什么是API管理应用后端模板？

Back4app是一个后端即服务（BaaS），用于快速产品交付。API管理应用后端模板是一个预构建的架构，包含API端点、密钥和使用日志。连接您喜欢的前端（React、Flutter、Next.js等），加快交付速度。

最佳适用：

API管理应用内部端点目录API密钥监控和安全移动优先的API管理应用MVP发布选择BaaS作为API产品的团队

概述

API管理产品需要端点目录、API密钥管理和使用监控。

此模板定义了API端点、API密钥和使用日志，具有监控功能和所有权规则，以便团队可以快速实施API管理。

核心API管理功能

此中心的每个技术卡都使用相同的API管理后端架构，包括API端点、API密钥和使用日志。

API端点目录

API端点类存储名称、路径、方法和描述。

API密钥生成和管理

API密钥类链接密钥、状态和使用情况。

使用记录和监控

使用日志类存储端点引用、密钥、时间戳和响应时间。

安全和访问控制

实施强有力的安全措施以确保API访问和使用。

为什么使用Back4app构建您的API管理后端？

Back4app为您提供端点、API密钥和使用监控原语，因此您的团队可以专注于API性能和安全性，而不是基础设施。

•端点和密钥管理: 带有元数据字段的API端点类和用于访问管理的API密钥类支持API使用。
•使用和性能跟踪: 跟踪API使用和性能指标以优化资源分配。
•实时+API灵活性: 使用Live Queries监控更新，同时保持REST和GraphQL可用于每个客户端。

通过在所有平台上使用一个后端合同快速构建和迭代API管理功能。

核心优势

一个API管理后端，帮助您快速迭代而不牺牲结构。

快速API管理启动

从完整的端点和密钥架构开始，而不是从零设计后端。

实时监控支持

利用实时使用监控和警报来增强API性能。

清晰的访问控制流程

使用ACL和CLP管理API访问，确保操作安全和数据完整性。

可扩展的权限模型

使用ACL/CLP，以便只有授权用户可以管理端点和密钥，并监控使用情况。

使用和性能数据

存储和汇总使用日志以供显示和分析，无需重置架构。

AI 启动流程

通过一个结构化提示快速生成后端脚手架和集成指南。

准备好启动您的 API 管理应用了吗？

让 Back4app AI 代理为您的 API 管理后端搭建脚手架，并通过一个提示生成端点、密钥和使用日志。

使用 AI 代理构建试用 API 操作台

免费开始 — 每月 50 次 AI 代理提示，无需信用卡

技术栈

此API管理后端模板中包含的一切。

前端

13+ 技术

后端

Back4app

数据库

MongoDB

认证

内置身份验证 + 会话

API

REST 和 GraphQL

实时

Live Queries

ER 图

API 管理后端架构的实体关系模型。

ER图

查看图表来源

Mermaid

erDiagram
    User ||--o{ API : "owner"
    API ||--o{ Endpoint : "api"
    API ||--o{ APIKey : "api"
    APIKey ||--o{ UsageLog : "apiKey"
    Endpoint ||--o{ UsageLog : "endpoint"

    User {
        String objectId PK
        String username
        String email
        String password
        Date createdAt
        Date updatedAt
    }

    API {
        String objectId PK
        String name
        String description
        Pointer owner FK
        Date createdAt
        Date updatedAt
    }

    Endpoint {
        String objectId PK
        Pointer api FK
        String path
        String method
        String description
        Date createdAt
        Date updatedAt
    }

    APIKey {
        String objectId PK
        String key
        Pointer owner FK
        Pointer api FK
        Date createdAt
        Date updatedAt
    }

    UsageLog {
        String objectId PK
        Pointer apiKey FK
        Pointer endpoint FK
        Date timestamp
        Number status
        Number responseTime
        Date createdAt
        Date updatedAt
    }

集成流程

身份验证、API 端点、密钥和使用监控的典型运行时流程。

ER图

查看图表来源

Mermaid

sequenceDiagram
  participant User
  participant App as API Management App
  participant Back4app as Back4app Cloud

  User->>App: Login
  App->>Back4app: POST /login
  Back4app-->>App: Session token

  User->>App: Create API
  App->>Back4app: POST /classes/API
  Back4app-->>App: API objectId

  User->>App: Add Endpoint
  App->>Back4app: POST /classes/Endpoint
  Back4app-->>App: Endpoint objectId

  User->>App: Generate API Key
  App->>Back4app: POST /classes/APIKey
  Back4app-->>App: APIKey objectId

  User->>App: Monitor Usage
  App->>Back4app: GET /classes/UsageLog
  Back4app-->>App: Usage logs

数据字典

API 管理模式中每个类的完整字段级参考。

字段	类型	描述	必需
objectId	String	Auto-generated unique identifier	自动
username	String	User login name
email	String	User email address
password	String	Hashed password (write-only)
createdAt	Date	Auto-generated creation timestamp	自动
updatedAt	Date	Auto-generated last-update timestamp	自动

User中的6字段

安全和权限

ACL和CLP策略如何保护API端点、密钥和使用日志。

端点访问控制

只有授权用户可以更新或删除端点；其他人无法修改API内容。

密钥和使用完整性

只有管理员可以创建或删除API密钥。使用Cloud Code进行验证。

限定读取访问权限

限制使用日志读取权限给相关方（例如，管理员可以查看所有日志，用户只能查看自己的使用情况）。

架构（JSON）

原始 JSON 架构定义，准备复制到 Back4app 或用作实现参考。

JSON

{
  "classes": [
    {
      "className": "User",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "username": {
          "type": "String",
          "required": true
        },
        "email": {
          "type": "String",
          "required": true
        },
        "password": {
          "type": "String",
          "required": true
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "API",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "name": {
          "type": "String",
          "required": true
        },
        "description": {
          "type": "String",
          "required": false
        },
        "owner": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "Endpoint",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "api": {
          "type": "Pointer",
          "required": true,
          "targetClass": "API"
        },
        "path": {
          "type": "String",
          "required": true
        },
        "method": {
          "type": "String",
          "required": true
        },
        "description": {
          "type": "String",
          "required": false
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "APIKey",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "key": {
          "type": "String",
          "required": true
        },
        "owner": {
          "type": "Pointer",
          "required": true,
          "targetClass": "User"
        },
        "api": {
          "type": "Pointer",
          "required": true,
          "targetClass": "API"
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    },
    {
      "className": "UsageLog",
      "fields": {
        "objectId": {
          "type": "String",
          "required": false
        },
        "apiKey": {
          "type": "Pointer",
          "required": true,
          "targetClass": "APIKey"
        },
        "endpoint": {
          "type": "Pointer",
          "required": true,
          "targetClass": "Endpoint"
        },
        "timestamp": {
          "type": "Date",
          "required": true
        },
        "status": {
          "type": "Number",
          "required": true
        },
        "responseTime": {
          "type": "Number",
          "required": false
        },
        "createdAt": {
          "type": "Date",
          "required": false
        },
        "updatedAt": {
          "type": "Date",
          "required": false
        }
      }
    }
  ]
}

使用 AI 代理构建

使用 Back4app AI 代理从此模板生成一个真实的 API 管理应用，包括前端、后端、认证和 API 端点、密钥和使用流程。

Back4app AI 代理

准备构建

在Back4app上创建一个具有此精确架构和行为的API管理应用后端。

架构：
1. API端点：名称（字符串，必填），路径（字符串，必填），方法（字符串，必填），描述（字符串）；objectId，createdAt，updatedAt（系统）。
2. API密钥：密钥（字符串，必填），状态（字符串：活跃，非活跃，必填），使用量（数字）；objectId，createdAt，updatedAt（系统）。
3. 使用日志：端点（指向API端点的指针，必填），密钥（指向API密钥的指针，必填），时间戳（日期，必填），响应时间（数字）；objectId，createdAt，updatedAt（系统）。

安全性：
- 只有授权用户可以更新/删除端点。只有管理员可以创建/删除API密钥。使用云代码进行验证。

认证：
- 注册、登录、注销。

行为：
- 列出端点，生成密钥，记录使用情况，并监控性能。

交付：
- Back4app应用程序，包含架构、ACLs、CLPs；用于API端点、密钥和使用监控的前端。

按下面的按钮打开代理，预填此模板提示。

这是没有技术后缀的基本提示。您可以在之后调整生成的前端堆栈。

几分钟内部署每月50个免费提示无需信用卡

API游乐场

根据API管理架构尝试REST和GraphQL端点。响应使用模拟数据，不需要Back4app账户。

加载游乐场中…

使用与此模板相同的架构。

选择您的技术

展开每张卡片以查看集成步骤、状态模式、数据模型示例和离线说明。

每种技术的优势

每个技术栈使用相同的API管理后端架构和API合同。

统一的API管理数据架构

使用一致的数据结构轻松管理API端点。

安全的API密钥管理

轻松生成和管理用于安全访问的API密钥。

全面的使用日志

跟踪和分析API使用情况，提供详细的日志功能。

REST/GraphQL对API管理的支持

在REST或GraphQL之间选择以灵活获取数据。

API管理的可扩展架构

轻松添加新功能或修改现有功能以满足您的需求。

无缝的前端集成

连接您喜欢的前端框架以快速部署。

API管理框架比较

比较所有支持技术的设置速度、SDK风格和AI支持。

框架	设置时间	API管理优势	SDK 类型	AI 支持
Flutter	约5分钟	移动和网页上的API管理单一代码库。	Typed SDK	完整
React	少于5分钟	快速网页仪表板用于API管理。	Typed SDK	完整
React 原生	~3-7分钟	跨平台移动应用用于API管理。	Typed SDK	完整
Next.js	快速（5分钟）设置	服务器渲染的网页应用用于API管理。	Typed SDK	完整
JavaScript	~3-5分钟	轻量级网页集成用于API管理。	Typed SDK	完整
Android	约5分钟	原生Android应用用于API管理。	Typed SDK	完整
iOS	少于5分钟	原生iOS应用用于API管理。	Typed SDK	完整
Vue	~3-7分钟	React优化的网页用户界面用于API管理。	Typed SDK	完整
Angular	快速（5分钟）设置	企业网页应用用于API管理。	Typed SDK	完整
GraphQL	少于2分钟	灵活的GraphQL API用于API管理。	GraphQL API	完整
REST API	快速（2分钟）设置	REST API集成用于API管理。	REST API	完整
PHP	~3分钟	服务器端PHP后端用于API管理。	REST API	完整
.NET	~3-7分钟	.NET后端用于API管理。	Typed SDK	完整

设置时间反映了从项目启动到使用此模板架构进行第一次 API 查询的预期持续时间。

常见问题

关于使用此模板构建API管理后端的常见问题。

什么是 API 管理后端？

API 管理模板包括什么？

为什么使用 Back4app 作为 API 管理应用程序？

如何使用 Flutter 运行端点和密钥的查询？

如何使用 Next.js Server Actions 创建使用日志？

React本地可以离线缓存端点和密钥吗？

如何防止重复的API密钥？

在Android上显示API端点和密钥的最佳方式是什么？

使用监控流程是如何从头到尾工作的？

受到全球开发者的信赖

加入使用 Back4app 模板更快交付 API 管理产品的团队

准备好构建您的 API 管理应用了吗？

在几分钟内启动您的 API 管理项目。无需信用卡。

选择技术

API 管理应用后端模板内部端点目录和 API 密钥监控