所有文章 > API生命周期 > API管理:它是什么以及您为什么可能需要它
API管理:它是什么以及您为什么可能需要它

API管理:它是什么以及您为什么可能需要它

在我们所处的世界中,应用程序编程接口API)不仅是连接软件的实用工具,更已成为一种重要的产品。这些产品在技术领域中扮演着举足轻重的角色,能够为组织内外的众多创新工具提供支持。

对于许多组织来说,API仅仅是帮助执行任务的代码片段。然而,如果您从事 API 经济并开始将 API 视为货币化或增长的来源,则需要更巧妙地操作它们。对您来说,API 应该易于查找、访问、共享和理解。现对API的这种级别的控制,正是本文所要探讨的全部内容。

什么是 API 管理?

API 管理是一种集中且统一的方式,用于部署和重用集成资产、共享文档以及确保服务安全。当您在数字化过程中使用大量 API、采用微服务架构或围绕 API 构建业务战略时,您不仅需要关注 API 的某个方面,还需要全面掌控其整个生命周期,包括以下任务:

  • 定义 API 架构并发布它们,
  • 保护对 API 的访问,
  • 控制通过 API 的流量并对其计费,
  • 实时跟踪 API 的错误,
  • 审查使用情况分析和改进 API,以及
  • 新用户入门并创造出色的开发人员体验。
API 管理涵盖整个 API 生命周期

在许多情况下,您不需要 API 管理来构建和共享 API。您仍然可以使用 API Management 的一个或两个组件来减少延迟或节省成本,但只有在以下特定情况下,对 API 的全周期控制才有意义。

当您正在经历数字化转型。当公司进行数字化转型时,它开始创建 API 目录,并且需要一种简单的方法来注册 API、创建安全和访问策略,以及跟踪引入新服务的可行性。例如,医疗保健提供商采用互操作性规则,或者金融公司启动开放银行计划。在这些场景下,API管理平台能够很好地满足他们的目标需求。

当您采用微服务架构时。在微服务架构中,您需要一个中心枢纽供用户交互,而不是让他们面对数百种服务带来的复杂性。

当您通过 API 获利时。由于需要考虑多个付款层级,并且需要跟踪请求配额并相应地向消费者收费,因此您需要一个集中式平台来分发 API。在设计文档和提供卓越的客户体验时也是如此。

如果您发现自己处于上述情况之一,请继续阅读。为了实现这些目标,您需要一组存在于 API 管理平台保护伞下的工具。

为了实现这些目标,您需要一组存在于API管理平台保护伞下的工具。

API 管理平台

IBM API Connect、Microsoft Azure API Management 或 Axway Amplify 等工具可帮助组织管理其不断增长的集成,并在内部团队内部和外部用户之间共享这些集成,同时不会影响性能和安全性。当公司在短时间内采用大量 API 时,或者希望共享其API并从中获利时,这些API管理工具就显得尤为重要。

API 管理平台的架构

除此之外,API管理平台的价值主要体现在以下几个方面:

API 优先开发。当公司的所有API都集中存放在一个易于访问的地方时,开发人员将更有可能使用它们。一致且可重用的 API 是 API 优先开发方法不可或缺的一部分,该方法从考虑集成开始。这种适应性还意味着更好的沟通 — 用户可以对服务发表评论、相互交互,并简化 API 的学习和采用。

客户分析。对于面向客户的 API,API 管理平台在开发团队和 API 客户之间提供了一个交互层。例如,您可以了解客户使用情况统计数据,应用这些数据来生成见解并规划如何更好地满足需求。此外,您还可以通过一种整合的方式来收集反馈和运行论坛。

更好的安全实践。API安全是开发人员的一个重大挑战,因为一个缺乏保护的 API 会导致整个应用程序的数据泄漏。API管理通常提供不同的安全选项,如身份验证密钥和客户端证书,包括与OAuth的集成。

货币化支持。虽然 API 管理平台不会为您开发商业模式,但它们将通过集成选项帮助您实现货币化目标。您将能够配置不同的费率计划和计费功能,通过限制呼叫次数来管理客户等级,并监控他们获得的服务。通常,您还可以将 API 产品捆绑到包中。

现在,让我们看看负责处理 API 生产和使用 API 管理平台的主要组件。

API 网关

API 网关是用户与后端 API 或服务之间的层,它接受 API 调用,将其路由到适当的服务,并返回聚合结果。基本上,API 网关是一个命令中心,您可以在其中概述和管理负责开发阶段的 API 和服务。

Amazon 云环境中的 API 管理架构示例。资料来源:Alex Debrie

API 网关将帮助您执行一些主要功能。

身份验证、速率限制和限制。API 网关部署身份验证、凭证检查和 Token 验证,以确保连接的安全性。它还使用速率限制或您定义的其他策略控制流经 API 的流量。

缓存。通过实施缓存策略,您可以使 API 网关能够缓存某些类型的内容,并在必要的地方更好地处理高流量,例如,在旅游或电子商务中,这种功能非常有用。

请求和响应转换。API 网关可以在客户端和后端之间执行轻量级数据转换,例如,重命名标头和查询字符串。此功能可以确保请求和响应符合要求,保护后端免受不良请求的影响,并编辑敏感信息。

捆绑响应。网关将能够组合多个终端节点,从不同的服务获取数据,并将它们聚合到客户端的一个响应中。

将用户路由到特定服务版本。如果您对新版本没有信心,并且只想将一小部分流量路由到新版本,这将非常有帮助。这样,您可以控制新版本的流量,并逐渐增加流量,以避免系统范围的中断。

API 网关配置。最后但并非最不重要的一点是通过图形用户界面配置 API 策略的能力。虽然并非所有API管理提供商都提供此功能,但与命令行界面相比,图形用户界面(GUI)配置API策略的能力更为有利。

开发人员门户

开发人员门户是 API 使用者查找和了解 API 的地方。基本上是文档所在之处。尽管我们之前讨论了编写 API 文档的最佳实践,但开发人员门户不仅负责文档的呈现,还负责访问、配置、用户参与以及合并不同的文档格式和元数据。

API 管理平台提供了用于创建不同自定义级别的 Developer Portal 的工具。通常,这些工具包括以下内容。

API 目录。统一的 API 目录可帮助组织中的任何人找到已经存在的 API,以便他们在需要时不会创建类似的 API。API 管理平台通常具有自助式 API 注册功能,允许用户在通用定义中记录 API,然后可以发送这些 API 以供审批或触发通知。

此 API 目录模板允许概述、测试和下载 API 产品。来源: Axway

自动生成文档。API 管理平台通常支持流行的 API 规范(OpenAPI、WSDL、JSON 和 XSD 架构),以使用行业标准元数据自动创建和更新文档。

管理注册和访问工作流程。API 管理具有可自定义的用户注册流程,并允许自助式 API 密钥管理

Red Hat API 管理中的登录选项。来源:Red Hat

外观自定义。您可以使用模板自定义门户以匹配您的品牌,以及更改站点结构以及添加或删除元素。有时,这可能涉及具有有限配置选项的集成CMS;在其他情况下,这些可能是您在构建本地托管的自定义门户时可以使用的预定义模块的 API。

除此之外,API 管理还允许您配置 webhook、自定义电子邮件模板和创建受限内容部分,因此可以更轻松地向不同的合作伙伴组授予访问权限。

分析学

使用分析来跟踪成功指标不仅对于改进和营销 API 至关重要,同时也能帮助运营团队预测后端资源的调整需求。API 分析解决方案提供数据收集、分析和可视化服务。让我们详细讨论一下。

跨 API 网关收集数据。分析模块通常使用 API 代理收集所有类型的数据,以分析平均响应时间、请求大小、总流量等数据。也可以对其进行分类,以查看更有针对性的见解,例如每个 API 产品的流量错误。

实时监控。监控与分析不同,因为它提供有关 API 性能的实时信息,以立即捕获问题并开始解决。此外,还有一个警报功能与您选择的通信渠道集成,可以在达到故障阈值时通知运营团队。

此 API 监控控制面板提供流量、错误率、代理响应延迟和警报数量的摘要。资料来源:Apigee

可定制的仪表板。分析解决方案在设计时考虑了更广泛的受众,无论是产品所有者还是API设计人员,都能利用这些洞察来发挥各自的优势。预构建的控制面板和拖放功能与分析API相结合,使您能够构建自己的控制面板,并轻松与第三方可视化工具集成。此外,您还可以导出分析数据,以便使用高级机器学习功能进行进一步处理。

API 管理工具

与往常一样,我们使用了 G2、Gartner 和 Capterra 等软件评论网站的评级来概述最流行的 API 管理解决方案。请注意,大多数此类工具仅应要求提供定价,因此只有在自己查看免费试用功能并考虑它们为您提供的价格后,您才能做出选择。

我们概述了 Gartner API 管理象限的五大领导者。来源:Gartner

Microsoft Azure API 管理

Microsoft的API管理工具是一个理想的起点。首先,它配备了一个便捷的定价计算器,帮助您设定对其他解决方案的预期。其次,其文档简洁明了,清晰地阐述了API管理的运作机制。

Azure 上的基本企业集成。来源:Microsoft

在本地、Azure 或其他云中部署 API 网关,应用复杂的授权策略,自动创建文档,并创建用户友好的开发人员门户,所有这些都在一个只有此类行业领导者才能提供的便捷环境中完成。

Axway Amplify API 管理

Axway 的 Amplify API 管理平台因其先进的资产管理功能而脱颖而出。Amplify 可以连接到 AWS、Azure 或 MuleSoft 等第三方网关,不仅支持托管 REST API,还托管 SOAP、webhook、gRPC,并使用灵活的资产组织按产品、角色、团队或地理位置轻松选择。所有这些特性都允许创建真正统一的 API 目录。

得益于开放平台,Amplify 允许您在不妥协的情况下创建 API 目录,来源:Axway

如果您需要设计或测试 API,您可以在同一平台上通过重用现有资产并使用您喜欢的工具来完成。

Apigee API 管理

Apigee 于 2016 年被 Google 收购,在 API 发布、货币化和分析方面提供了行业标准。要构建代理,您可以通过其Edge UI浏览器工具或直接使用Edge API进行底层配置。无论是选择在本地部署、托管于Google Cloud还是采用混合云策略,Apigee都能灵活适应。使用 AI 和机器学习应用高级分析,以消除误报并发现您无法预测的异常情况。

在您选择他们的付费订阅之一之前,请尝试免费的沙盒环境,并仔细查阅Google提供的详尽文档和教育资源,以便全面了解其功能与优势。

MuleSoft Anypoint 平台

MuleSoft 的 Anypoint Platform 是一种端到端的 API 设计和管理产品。借助对 Jenkins 和 Maven 的内置支持,您可以按照 CI/CD 管道在 Web 界面或桌面 IDE 中构建 API 和集成。

Anypoint API Designer 工具。资料来源:MuleSoft

否则,共享一组标准功能,Anypoint 可以拥有广泛的客户组合。例如,它帮助 Netflix 完成了著名的微服务迁移。

IBM API 连接

IBM API Connect 是另一个结合了 API 创建和管理的解决方案,它提供了一个设计工具包,该工具包由命令行界面和基于 GUI 的 API 设计器组成,用于自动化 API 和微服务开发。创建后,该工具包允许您将 API 发布到连接的运行时和服务器上。

IBM API Connect 的 API 分析。来源:if 世界设计指南

IBM 提供三个订阅层级:Essential 仅为一个实例提供免费的 API 创建和管理功能,Professional 应该足以满足部门级环境的需求,以及具有完整分析功能和无限数量实例的 Enterprise。

API 管理入门

如果您已经浏览了我们的使用案例列表并找到了与您相符的案例,以下是一些最终建议。

构建您的 API 策略。API 管理从了解您的最终目标开始,而这实际上从定义您的业务目标开始。API 将如何帮助您的组织发展?您想要一种额外的货币化模式,还是想从您的 API 用户中创建客户群?如果是这样,这些用户是谁,他们的需求是什么?最后,您需要对 IT 基础架构进行多少更改或构建才能满足用户的目标?

为 API 优先开发做好准备。在 API 经济中,API 开发和支持不能是事后才想到的。API 优先的软件开发在组织中创造了一种文化转变:确保业务流程与API管理流程紧密对接。

选择 API 管理工具。申请演示、体验免费试用、比较价格并选择符合您需求的解决方案。除了关注工具的功能外,还应重视其文档和教程的质量,因为易于理解和使用的系统更有助于团队快速采纳新工作流程。

原文链接:https://www.altexsoft.com/blog/api-management/

#你可能也喜欢这些API文章!