Google Cloud – Apigee Certified API Engineer
Prüfungsleitfaden
Google Cloud – Apigee Certified API Engineer
Ein Apigee Professional API Engineer entwirft, erstellt und wartet API-Proxys. Die Aufgaben des API Engineers betreffen Querschnittsaspekte des Geschäfts wie Authentifizierung, Autorisierung, Monitoring, Logging, Governance und Dokumentation. API Engineers berücksichtigen auch API-Designeigenschaften wie Konsistenz, Nutzerfreundlichkeit und Versionsverwaltung. Außerdem misst der API Engineer den Erfolg des API-Programms, treibt es voran und ist schließlich für die Dokumentation und Promotion der Produkte sowie deren Bekanntmachung in Fachkreisen verantwortlich.
Prüfungsleitfaden
Abschnitt 1: APIs entwerfen
1.1 Datenmodellierung
- Verwendung konsistenter und intuitiver Benennungsschemas über alle APIs hinweg
- Modellierung von Ressourcen im Hinblick auf Geschäftskonzepte statt auf interne Terminologie
1.2 APIs entwerfen
- API-orientierter Ansatz
- API-Ressourcen und -Aktionen aus Nutzersicht entwerfen
- Modelle zur Versionsverwaltung bei APIs und funktionsgefährdende Änderungen verstehen
- Geeignete Orchestrierungsniveaus für effiziente API-Anfrageabläufe bestimmen
- Zugriffssteuerungen festlegen
1.3 RESTful-Design
- Aussagekräftige und konsistente Ressourcennamen auswählen
- Wissen, wann REST vorangetrieben werden soll und wann ältere Designs übernommen werden sollten
- HTTP-Verben angemessen und konsistent verwenden
- RESTful-URI-Pfade entwerfen
- Zwischen Pfad, Nutzlast, Header und Abfrageparametern auswählen
- API-Pagingdesign
1.4 API-Nutzung vorantreiben
- APIs dokumentieren
- OpenAPI-Spezifikationen erstellen und verwenden
- Community für API-Programme aufbauen
Abschnitt 2: APIs entwickeln, implementieren und absichern
2.1 API-Proxys auf Apigee Edge implementieren
- Proxy- und Zielabläufe implementieren
- Methoden zum Aufrufen von Back-End-Diensten
- Fehlerbehandlung und Fehlerbedingungen
- Mediationsstrategien, einschließlich:
- SOAP zu REST
- Konvertieren zwischen XML und JSON
- Extrahieren von Daten aus Nutzlasten
- Mashups
- Mit Caching die Latenz verbessern und die Back-End-Last reduzieren
- Funktionalität mit Code erweitern
- API-Konfiguration mithilfe von Schlüssel/Wert-Zuordnungen und Zielservern
- API-Logging und benutzerdefinierte Attribute für Analysen
2.2 API-Sicherheit
- APIs über OAuth, SAML, Basisauthentifizierung und IP-basierte Zugriffskontrolle absichern
- Schutz vor Traffic-Spitzen
- Inhaltsbasierte Angriffe erkennen
- Transport Layer Security durch uni- und bidirektionale TLS
- Datenmaskierung
- Rollenbasierte Zugriffssteuerung für Edge
2.3 API-Tests und Leistungsanalyse
- Leistungsmerkmale von Richtlinien verstehen
- Aufrufe in Edge verfolgen
- Analyse der Ziel- und Proxy-Leistung
- API-Leistungsbenchmarks implementieren
- Cache-Leistung analysieren und optimieren
Abschnitt 3: Entwicklungszyklus und CI/CD
- Build, Bereitstellung und Konfiguration automatisieren
- Einheiten- und Integrationstests automatisieren
- Statische Code-Analyse implementieren
- Organisations- und Umgebungsstrategien für Proxy-SDLC
Abschnitt 4: Anforderungen und Geschäftsanalyse
4.1 API-Produkte verwalten
- API-Produkte basierend auf Geschäftsanforderungen identifizieren
- Kontingente konfigurieren
- Produktfunktionen mit benutzerdefinierten Attributen erweitern
4.2 Anforderungsanalyse
- Ältere Annahmen hinterfragen
- API-Nutzerberichte schreiben
- Unternehmensmeldungen analysieren und Ressourcen und Attribute suchen
- Verbrauchsabhängige API-Testszenarien schreiben