什么是API管理？定義和要求清單

什么是API管理？定義和要求清單

但是，如果沒有嚴格控制的API管理，API可能會導致超出解決方案的更多問題。管理不善會導致安全漏洞，不必要的停機時間以及失去收入的機會。

那么API管理到底是什么，企業如何有效實施呢？

什么是API管理？

API管理是創建，發布，維護和分析應用程序接口的過程。這有點含糊，但從根本上說，API管理可確保發布者在整個生命周期中對其API具有高度的可見性。這使他們可以在消費者之間建立社區，報告API成功，并通過密切關注誰有權訪問內容來確保信息傳輸。

API管理軟件可在單個集中位置實現所有這些功能，并且通常包括其他功能，可幫助您為內部和外部消費者提供最佳服務。為了確定您應該尋找哪些功能，最佳實踐是創建API管理軟件要求列表。

API管理軟件要求清單

您的業務是獨一無二的，因此，并非每個平臺都能以相同的方式滿足您的需求。當您開始尋找API管理軟件時，首先需要確定要包含在預期系統中的特性和功能列表（通常稱為需求列表）。

在下面，您將找到購買下一個系統時要考慮的標準列表，并說明每種功能如何使您的組織受益。

一般建筑

常規體系結構是指滿足您的技術和操作要求的軟件屬性。您想確保系統支持團隊使用的部署，無論是混合部署，SaaS部署還是客戶管理?？赡埽枰粋€可以與微服務架構集成的解決方案。無論您有什么需求，都必須密切關注它們，以確保您不會選擇最終與當前流程不兼容的系統，這一點很重要。

SaaS，客戶管理和混合部署?私有云功效，無需撥打外部電話?跨產品的一致代碼庫?跨多種部署方法的多租戶支持?運行時隔離?多網關管理?微服務架構集成

平臺

該分組是指可能影響您現有操作的平臺功能。例如，您應該詢問供應商其解決方案如何處理補丁和更新，以及需要多少停機時間（如果有）。同樣，您可以詢問供應商是利用藍綠色部署還是金絲雀部署來減少停機時間。您可能還希望研究用于設計API的工具，并記錄它們以確保它們支持您喜歡的方法和工作流程。

API網關

您的API網關是將客戶端調用發送到適當位置以實現必要服務的程序。API管理軟件為用戶提供了有助于管理這些請求流的工具。例如，許多平臺都已采取措施來防止流量高峰。這部分取決于定義配額，從而相應地限制了API的使用。在通過您的API獲利時，也會使用此功能，我們將在后面討論。

您可能還需要一個可以處理API多個版本并控制哪些使用者可以訪問它們的解決方案。例如，您可能希望內部使用者可以訪問所有版本，但要讓外部客戶端僅訪問最新版本。如果需要經常更改此訪問級別，則還應確保您的軟件提供了啟用和撤消對API的訪問的敏捷方法。

此外，許多系統提供消息傳遞和通知，以幫助訂戶和API開發人員在整個API生命周期中進行通信。

流量高峰預防?通過配額管理API消耗?HTTP / HTTPS支持?API版本控制?聯合身份?推送通知?API生命周期管理?API訪問配置

積分

您選擇的軟件可能具有在API網關后面運行的集成層。該集成層是發生多種功能的地方，例如轉換，模式驗證，API虛擬化等等。所有這些功能均有助于確保您的API統一且一致，無論原始后端系統是如何構建的。

標準轉換（XML?JSON和SOAP?REST）?模式驗證工具支持?API虛擬化支持?壓縮支持?基于JMS的系統支持?動態路由?各種協議支持（JMS，WS，MQTT等）?文件存儲平臺集成

分析工具

通過Analytics（分析），您可以了解API的使用方式，從而做出重要決策來改善您的業務。分析通常可以實時獲得，但是某些系統僅提供計劃的報告，因此請務必與您的供應商仔細檢查它們所提供的內容。

根據您選擇的軟件，您可以利用每日或每周的報告，這些報告可以通過電子郵件以CSV文件的形式發送，以便與電子表格程序輕松集成。報告可以為內部和外部使用者提供有關流量平均值，頂級API，錯誤等內容的洞察力。

開箱即用的分析支持?異步分析集合?報告導出?點播報告?達到速率限制時的警報/通知系統

安全

保護API的安全是API管理的最重要組成部分之一。對于醫療保健，政府，金融和其他高度管制的行業中的組織尤其如此。根據您的API傳輸的數據類型，您將具有不同的安全需求，以防止數據泄露。

選擇軟件供應商時，您需要確保它們支持您的企業認為必要的所有安全功能。下面的列表包括許多可用的協議。但是，您的業務可能不需要所有這些，并且可能需要未列出的協議。

單點登錄（SSO）?OAuth?標準API密鑰?OpenID連接?應用ID密鑰對?SSL協議支持?IP地址過濾?引薦來源域過濾?訊息加密?基于規則的路由?有效負載安全?頻道安全?防御XML和JSON攻擊?低碼到無碼安全配置?符合PCI

開發者門戶

盡管您可能對API的開發更感興趣，但重要的是不要忘記消費者開發人員的用戶體驗。開發人員門戶網站有助于提高品牌知名度，同時還可以節省團隊入職時間和資源。文檔越好，消費者越容易使用您的API，這就是為什么某些供應商開始提供交互式文檔的原因。通過開發人員門戶，消費者還可以訪問個性化指標或他們訂閱的API的列表。

對于那些想通過其API貨幣化的人來說，這些好處似乎最為明顯，但為內部客戶創建無縫的用戶體驗仍然很有價值。它甚至可能更容易。例如，當與內部各方合作時，您可能愿意與他們共享更多數據，這可以增強文檔編制能力，從而使內部消費者更輕松地使用您的API。

跨部署類型（內部部署，云計算等）的門戶可用性?互動文件?開發人員指標?開發人員門戶模板?門戶定制（HTML，CSS）?能夠臨時或永久撤回開發人員密鑰

營利

API管理軟件在通過API貨幣化中扮演兩個角色。首先，該軟件支持貨幣化的技術要求。例如，這些類型的程序可幫助發布者為消費者設置付款方式，從而決定消費者如何以及何時為API使用量付款。這可能取決于發布者指定的配額或限制。您可能還希望建立激勵計劃，以向消費者支付您API收入的一部分，以換取諸如在其網站和移動應用中嵌入廣告之類的行動。

這些系統實現獲利的第二種方式是，只需確保您的API始終處于運行狀態，就不會中斷服務。

API管理軟件還可以通過所有間接方式來幫助您的API貨幣化。如上所述，有時您可能會使用API吸引訪問特定網站的流量或建立品牌知名度。

API帳單支持?支持多種創收模式?低碼到無碼獲利配置?第三方支付系統集成?預付款和/或后付款發票?多幣種支持?稅務合規

供應商評估標準

購買新解決方案時，請確保評估軟件以及供應商。許多公司尋找具有與同行業客戶合作經驗的供應商。您還可以檢查是否致力于API管理。供應商是否有在僅僅兩年后就淘汰產品的習慣，還是他們致力于維護和更新系統以緊貼市場趨勢？他們在API方面擁有悠久的歷史，還是這對供應商來說是新的冒險？這些問題沒有一個“正確”的答案-一切都取決于您作為組織的需求。

成功和專業知識有多種標記，您所看重的可能與他人所看重的有所不同。以下是一些您可以注意的示例。

行業話語活動（出版物，會議等）?在線資源，例如知識庫或教程?他們在不久的將來提供軟件的行動計劃?對客戶建議和反饋的響應?有關API管理的兼容理念?與您的背景和需求相似的客戶列表

包起來

必須進行API管理，以維護圍繞API的一致策略。實施這些做法的最簡單方法是為您的企業投資正確的API管理平臺。它涉及更多關于API管理的內容，以及它如何使內部和外部API受益。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。