SQL注入攻击深度解析与防护策略
平台工程师可通过 5 种方式帮助开发人员创建成功的 API
2025-01-27
现代应用程序要求开发人员构建能够处理复杂功能、提供闪电般快速的性能并在创纪录的时间内实现的 API。作为平台工程师,您是无名英雄,为开发人员提供正确的工具和实践,以减轻 API 开发的负担。
作为平台工程师,您如何影响 API 开发?事实证明,有五种高级策略可供遵循。作为平台工程师,您可以通过以下方式帮助开发人员创建更好的 API:
- 将 API 和内部平台视为产品
- 将 API 管理嵌入到您的内部平台
- 为你的代理和策略构建 CI/CD 管道
- 为开发人员消费创建黄金路径
- 利用 Apigee 管理和自动化 API
让我们来看看每个策略。
1. 将 API 和内部平台视为产品
出色的数字连接体验由 API 提供支持,API 是一种使应用程序能够相互通信的数字机制。简而言之,API 只是支持服务集成的软件产品。与交付给消费者的任何其他软件产品一样,应该使用软件开发生命周期 (SDLC) 等系统化流程对 API 进行测试、保护、部署和管理。内部平台支持这些数字产品的交付。他们通过为开发人员提供一组通用工具和自定义模板来做到这一点。例如,也许您的组织有一项要求,规定所有想要访问 API 的应用程序都必须出示 OAuth 令牌。平台工程师将创建一条黄金路径,提供共享流管道,该管道将用于使用流标注将 OAuth v2 策略附加到代理。
正如 API 是产品一样,内部平台也是产品。打破内部孤岛,跨组织团队合作以了解需求是任何平台工程团队的主要职责。这种协作可以为开发人员提供更好的工具。
2. 将 API 管理嵌入到您的平台中
从本质上讲,您负责创建供开发人员使用的内部平台。这些平台通过为开发人员提供对自定模板和工具的访问权限,实现了开发人员的自主权。创建这些模板和工具可让您的平台处理 API 管理的各个方面。将 API 管理嵌入到您的平台中,可将标准化、安全性、配额和监控以及自动部署等功能嵌入到您的平台中。
3. 为代理和策略构建 CI/CD 管道
由于 API 是数字产品,因此应通过代码创建和管理。平台工程师的常见任务是创建 CI/CD 管道,以自动化 API 的软件开发生命周期。标准的 CI/CD 管道包括静态代码分析、单元测试、部署和集成测试。
从高层次上讲,开发人员在本地开发代理并使用 Git 将代理代码提交到源代码存储库。提交会启动执行测试并提供反馈的自动化管道。如果成功,代码将推广到各种环境,直到发布到生产环境。构建 API 后,您希望组织中的其他人能够发现它们。API Hub非常适合内部 API 发现。您可以利用开发人员门户为您的客户提供外部 API 发现和文档。
4. 为开发者消费打造黄金路径
黄金路径由集成代码和工具的模板组成,以提高开发人员的速度。顾名思义,黄金路径可帮助开发人员在构建软件时找到阻力最小的路径,通常是通过利用自助模板和工作流。这些模板由常见任务和自定策略组成。使用 Apigee 开发 API 时,标准黄金路径可能包括:
5. 利用 Apigee 管理和自动化 API
让我们来谈谈本次展会的明星:Apigee,这是一个 API 管理平台,为平台团队提供构建、管理和保护 API 的工具。Apigee 可用于在 API 的整个生命周期内进行管理。Apigee 中的 API 以代理开始,代理是位于客户和业务逻辑(或后端)之间的数字接口。代理还可用作API 策略的连接点,让您的组织可以编程 API 行为。代理还允许您将 API 与直接访问后端分离并隐藏复杂性。作为平台工程师,您可以帮助开发人员创建更好的 API,使他们能够专注于代理创建。您的平台应该对 API 的运行方式有自己的看法。Apigee 工具(如Shared Flows)可让您强制实施标准化和一致性。FlowCallout策略和流钩子允许将这些策略附加到代理并在 API 之间重用。
文章来源:5 ways platform engineers can help developers create winning APIs
同话题下的热门内容