许多公司正在迅速意识到API(应用程序编程接口)的潜力,以更好地实现其业务目标。API使您可以快速有效地共享大量数据。例如,医疗保健组织已开始使用API在遵守HIPAA的同时跨部门共享患者信息。另一个很好的例子是旅行网站,该网站使用API汇总航空公司的数据。无论做什么业务,需求都是一样的-以安全有效的方式共享大量数据。
但是,如果没有严格控制的API管理,API可能会导致超出解决方案的更多问题。管理不善会导致安全漏洞,不必要的停机时间以及失去收入的机会。
那么API管理到底是什么,企业如何有效实施呢?
API管理是创建,发布,维护和分析应用程序接口的过程。这有点含糊,但从根本上说,API管理可确保发布者在整个生命周期中对其API具有高度的可见性。这使他们可以在消费者之间建立社区,报告API成功,并通过密切关注谁有权访问内容来确保信息传输。
API管理软件可在单个集中位置实现所有这些功能,并且通常包括其他功能,可帮助您为内部和外部消费者提供最佳服务。为了确定您应该寻找哪些功能,最佳实践是创建API管理软件要求列表。
您的业务是独一无二的,因此,并非每个平台都能以相同的方式满足您的需求。当您开始寻找API管理软件时,首先需要确定要包含在预期系统中的特性和功能列表(通常称为需求列表)。
在下面,您将找到购买下一个系统时要考虑的标准列表,并说明每种功能如何使您的组织受益。
常规体系结构是指满足您的技术和操作要求的软件属性。您想确保系统支持团队使用的部署,无论是混合部署,SaaS部署还是客户管理。可能,您需要一个可以与微服务架构集成的解决方案。无论您有什么需求,都必须密切关注它们,以确保您不会选择最终与当前流程不兼容的系统,这一点很重要。
SaaS,客户管理和混合部署
私有云功效,无需拨打外部电话
跨产品的一致代码库
跨多种部署方法的多租户支持
运行时隔离
多网关管理
微服务架构集成
该分组是指可能影响您现有操作的平台功能。例如,您应该询问供应商其解决方案如何处理补丁和更新,以及需要多少停机时间(如果有)。同样,您可以询问供应商是利用蓝绿色部署还是金丝雀部署来减少停机时间。您可能还希望研究用于设计API的工具,并记录它们以确保它们支持您喜欢的方法和工作流程。
您的API网关是将客户端调用发送到适当位置以实现必要服务的程序。API管理软件为用户提供了有助于管理这些请求流的工具。例如,许多平台都已采取措施来防止流量高峰。这部分取决于定义配额,从而相应地限制了API的使用。在通过您的API获利时,也会使用此功能,我们将在后面讨论。
您可能还需要一个可以处理API多个版本并控制哪些使用者可以访问它们的解决方案。例如,您可能希望内部使用者可以访问所有版本,但要让外部客户端仅访问最新版本。如果需要经常更改此访问级别,则还应确保您的软件提供了启用和撤消对API的访问的敏捷方法。
此外,许多系统提供消息传递和通知,以帮助订户和API开发人员在整个API生命周期中进行通信。
流量高峰预防
通过配额管理API消耗
HTTP / HTTPS支持
API版本控制
联合身份
推送通知
API生命周期管理
API访问配置
您选择的软件可能具有在API网关后面运行的集成层。该集成层是发生多种功能的地方,例如转换,模式验证,API虚拟化等等。所有这些功能均有助于确保您的API统一且一致,无论原始后端系统是如何构建的。
标准转换(XML↔JSON和SOAP↔REST)
模式验证工具支持
API虚拟化支持
压缩支持
基于JMS的系统支持
动态路由
各种协议支持(JMS,WS,MQTT等)
文件存储平台集成
通过Analytics(分析),您可以了解API的使用方式,从而做出重要决策来改善您的业务。分析通常可以实时获得,但是某些系统仅提供计划的报告,因此请务必与您的供应商仔细检查它们所提供的内容。
根据您选择的软件,您可以利用每日或每周的报告,这些报告可以通过电子邮件以CSV文件的形式发送,以便与电子表格程序轻松集成。报告可以为内部和外部使用者提供有关流量平均值,顶级API,错误等内容的洞察力。
开箱即用的分析支持
异步分析集合
报告导出
点播报告
达到速率限制时的警报/通知系统
保护API的安全是API管理的最重要组成部分之一。对于医疗保健,政府,金融和其他高度管制的行业中的组织尤其如此。根据您的API传输的数据类型,您将具有不同的安全需求,以防止数据泄露。
选择软件供应商时,您需要确保它们支持您的企业认为必要的所有安全功能。下面的列表包括许多可用的协议。但是,您的业务可能不需要所有这些,并且可能需要未列出的协议。
单点登录(SSO)
OAuth
标准API密钥
OpenID连接
应用ID密钥对
SSL协议支持
IP地址过滤
引荐来源域过滤
讯息加密
基于规则的路由
有效负载安全
频道安全
防御XML和JSON攻击
低码到无码安全配置
符合PCI
尽管您可能对API的开发更感兴趣,但重要的是不要忘记消费者开发人员的用户体验。开发人员门户网站有助于提高品牌知名度,同时还可以节省团队入职时间和资源。文档越好,消费者越容易使用您的API,这就是为什么某些供应商开始提供交互式文档的原因。通过开发人员门户,消费者还可以访问个性化指标或他们订阅的API的列表。
对于那些想通过其API货币化的人来说,这些好处似乎最为明显,但为内部客户创建无缝的用户体验仍然很有价值。它甚至可能更容易。例如,当与内部各方合作时,您可能愿意与他们共享更多数据,这可以增强文档编制能力,从而使内部消费者更轻松地使用您的API。
跨部署类型(内部部署,云计算等)的门户可用性
互动文件
开发人员指标
开发人员门户模板
门户定制(HTML,CSS)
能够临时或永久撤回开发人员密钥
API管理软件在通过API货币化中扮演两个角色。首先,该软件支持货币化的技术要求。例如,这些类型的程序可帮助发布者为消费者设置付款方式,从而决定消费者如何以及何时为API使用量付款。这可能取决于发布者指定的配额或限制。您可能还希望建立激励计划,以向消费者支付您API收入的一部分,以换取诸如在其网站和移动应用中嵌入广告之类的行动。
这些系统实现获利的第二种方式是,只需确保您的API始终处于运行状态,就不会中断服务。
API管理软件还可以通过所有间接方式来帮助您的API货币化。如上所述,有时您可能会使用API吸引访问特定网站的流量或建立品牌知名度。
API帐单支持
支持多种创收模式
低码到无码获利配置
第三方支付系统集成
预付款和/或后付款发票
多币种支持
税务合规
购买新解决方案时,请确保评估软件以及供应商。许多公司寻找具有与同行业客户合作经验的供应商。您还可以检查是否致力于API管理。供应商是否有在仅仅两年后就淘汰产品的习惯,还是他们致力于维护和更新系统以紧贴市场趋势?他们在API方面拥有悠久的历史,还是这对供应商来说是新的冒险?这些问题没有一个“正确”的答案-一切都取决于您作为组织的需求。
成功和专业知识有多种标记,您所看重的可能与他人所看重的有所不同。以下是一些您可以注意的示例。
行业话语活动(出版物,会议等)
在线资源,例如知识库或教程
他们在不久的将来提供软件的行动计划
对客户建议和反馈的响应
有关API管理的兼容理念
与您的背景和需求相似的客户列表
必须进行API管理,以维护围绕API的一致策略。实施这些做法的最简单方法是为您的企业投资正确的API管理平台。它涉及更多关于API管理的内容,以及它如何使内部和外部API受益。
客服毛燕