Google Cloud – Apigee Certified API Engineer

Prüfungsleitfaden

Google Cloud – Apigee Certified API Engineer

Jobbeschreibung

Ein Apigee Professional API Engineer entwirft, erstellt und wartet API-Proxys. Die Aufgaben des API Engineers betreffen Querschnittsaspekte des Geschäfts wie Authentifizierung, Autorisierung, Monitoring, Logging, Governance und Dokumentation. API Engineers berücksichtigen auch API-Designeigenschaften wie Konsistenz, Nutzerfreundlichkeit und Versionsverwaltung. Außerdem misst der API Engineer den Erfolg des API-Programms, treibt es voran und ist schließlich für die Dokumentation und Promotion der Produkte sowie deren Bekanntmachung in Fachkreisen verantwortlich.

Prüfungsleitfaden

Abschnitt 1: APIs entwerfen

1.1 Datenmodellierung

  • Verwenden konsistenter und intuitiver Benennungsschemas über alle APIs hinweg
  • Modellieren von Ressourcen im Hinblick auf Geschäftskonzepte statt auf interne Terminologie

1.2 APIs entwerfen

  • API-orientierter Ansatz
  • API-Ressourcen und -Aktionen aus Nutzersicht entwerfen
  • Modelle zur Versionsverwaltung bei APIs und funktionsgefährdende Änderungen verstehen
  • Geeignete Orchestrierungsniveaus für effiziente API-Anfrageabläufe bestimmen
  • Zugriffssteuerungen festlegen

1.3 RESTful-Design

  • Aussagekräftige und konsistente Ressourcennamen auswählen
  • Wissen, wann REST vorangetrieben werden soll und wann ältere Designs übernommen werden sollten
  • HTTP-Verben angemessen und konsistent verwenden
  • RESTful-URI-Pfade entwerfen
  • Zwischen Pfad, Nutzlast, Header und Abfrageparametern auswählen
  • API-Pagingdesign

1.4 API-Nutzung vorantreiben

  • APIs dokumentieren
  • OpenAPI-Spezifikationen erstellen und verwenden
  • Community für API-Programme aufbauen

Abschnitt 2: APIs entwickeln, implementieren und absichern

2.1 API-Proxys auf Apigee Edge implementieren

  • Proxy- und Zielabläufe implementieren
  • Methoden zum Aufrufen von Back-End-Diensten
  • Fehlerbehandlung und Fehlerbedingungen
  • Mediationsstrategien, einschließlich:
    • SOAP zu REST
    • Konvertieren zwischen XML und JSON
    • Extrahieren von Daten aus Nutzlasten
    • Mashups
  • Mit Caching die Latenz verbessern und die Back-End-Last reduzieren
  • Funktionalität mit Code erweitern
  • API-Konfiguration mithilfe von Schlüssel/Wert-Zuordnungen und Zielservern
  • API-Logging und benutzerdefinierte Attribute für Analysen

2.2 API-Sicherheit

  • APIs über OAuth, SAML, Basisauthentifizierung und IP-basierte Zugriffskontrolle absichern
  • Schutz vor Traffic-Spitzen
  • Inhaltsbasierte Angriffe erkennen
  • Transport Layer Security durch uni- und bidirektionale TLS
  • Datenmaskierung
  • Rollenbasierte Zugriffssteuerung für Edge

2.3 API-Tests und Leistungsanalyse

  • Leistungsmerkmale von Richtlinien verstehen
  • Aufrufe in Edge verfolgen
  • Analyse der Ziel- und Proxy-Leistung
  • API-Leistungsbenchmarks implementieren
  • Cache-Leistung analysieren und optimieren

Abschnitt 3: Entwicklungszyklus und CI/CD

  • Build, Bereitstellung und Konfiguration automatisieren
  • Einheiten- und Integrationstests automatisieren
  • Statische Code-Analyse implementieren
  • Organisations- und Umgebungsstrategien für Proxy-SDLC

Abschnitt 4: Anforderungen und Geschäftsanalyse

4.1 API-Produkte verwalten

  • API-Produkte basierend auf Geschäftsanforderungen identifizieren
  • Kontingente konfigurieren
  • Produktfunktionen mit benutzerdefinierten Attributen erweitern

4.2 Anforderungsanalyse

  • Ältere Annahmen hinterfragen
  • API-Nutzerberichte schreiben
  • Unternehmensmeldungen analysieren und Ressourcen und Attribute suchen
  • Verbrauchsabhängige API-Testszenarien schreiben