2024 年 API 面貌将发生的 4 种变化

过去几年，从 API 优先架构的出现到 API 网关等工具的广泛应用，API 的发展可谓一日千里。而在 2024 年，一切都没有放缓的迹象——该领域的发展速度甚至比以往更快。

纵观我们将于 2024 年3月举行的奥斯汀 API 峰会的阵容，我们不禁注意到有几个相关主题一再出现。这些新趋势的结合表明，我们 API 领域的许多人都在思考类似的问题。从围绕标准和货币化的最佳实践的调整，到我们开发和记录 API 的方式的重大转变，我们在奥斯汀的许多发言人目前正在准备就我们行业目前出现的一些最重要的变化发表演讲。

可以毫不夸张地说，开发人员和 API 优先型企业要想保持相关性，就必须接受或至少考虑这些趋势。在本文中，我们将探讨 2024 年我们对 API 的看法可能发生的四大转变，以及这些转变对 API 优先企业的意义。

1. 新一代 API 描述语言？

微软的加雷斯-琼斯（Gareth Jones）向我们提出了以下反问：”2017年，当我们一致认为OpenAPI Specification（OAS）是未来的方向时，API描述大战不是已经结束了吗？是的，”他继续说，”然而，你对自己的 API 描述有多满意呢？”

对于许多 API 开发人员来说，答案是 “不完全满意”。在《2023 年应用程序接口现状报告》中，Postman 列出了他们所称的应用程序接口平台格局中正在积极使用的以下所有类型的规范：

OpenAPI
AsyncAPI
WSDL
Thrift
Protobuf
gRPC
GraphQL
RAML
Avro
API Blueprint
JSON Schema

尽管 OpenAPI Specification（以及用于事件驱动场景的 AsyncAPI）已占据主导地位并日趋成熟，但一些人仍在呼唤替代解决方案。无论如何，我们都不会大胆地认为 2024 年 OpenAPI Spec 将消亡。尽管如此，新一代的特定领域语言（DSL），如亚马逊的 Smithy 和微软的 TypeSec（开源），可能会颠覆一切。

Gareth 将与我们一起在奥斯汀讨论这些更抽象的语言，用他的话说，”让我们回到更有意识的设计方法，让我们有机会在设计时突出最重要的业务特征”。微软的曼迪-惠利（Mandy Whaley）也将来到奥斯汀，讲述微软如何使用 TypeSec 大规模交付 API，同时与 OpenAPI 生态系统实现互操作。我们很高兴看到他们对 TypeSec 和其他 DSL 的论证。

2. 安全、标准和权力下放

我们已经写过很多关于全球开放银行标准如何改变金融科技领域的文章。不过，我们最近还写到了去中心化身份识别将如何改变我们所熟知的银行业。

从表面上看，这些趋势似乎与时代不符——去中心化的核心是灵活性和赋予用户权力，而标准则是把事物装进整齐的盒子里。但实际上，去中心化需要标准，大型金融机构才会认真考虑接受去中心化金融（DeFi）运动。

随着应用程序接口开发过程越来越正规化，我们看到了各种标准的出现。反过来说，安全和标准虽然不是亲兄弟，但也可能是表兄弟，我们看到对高级安全最佳实践的需求越来越大。

开放银行专家克里斯-伍德（Chris Wood）说：”尽管像 FAPI 这样的标准坚如磐石，而且随着市场的发展而不断演进，但实施起来可能很复杂。他在奥斯汀发表的关于标准的演讲中认为，这些标准喜忧参半。他说：”我们有优秀的部分，比如采用 OpenAPI 这样的开放标准来定义 API，由市场来实施，”他说：”也有不那么优秀的部分，比如标准机构仍然依赖大量的工作（通常是 PDF 格式）来为参与者设定要求，”。

在这一领域，我们峰会的演讲者将涉及与标准和 API 安全相关的各种主题：使用身份服务器和网关管理 API 授权、使用细粒度授权框架超越 OAuth，以及识别（和应对）OWASP 确定的最大 API 安全威胁，所有这些都将提上日程。

伍德总结说：”下一波标准制定浪潮可能很快在欧盟的 PSD3 中开始，我们正处在一个风口浪尖上，即将发现 API 标准是否能成为真正的推动力，并创建一个同质、开放的生态系统。

另一方面，我们也可能会发现，当API提供商未能采取必要的安全措施，以符合越来越多的数据保护法律和指令，这些法律和指令规定他们可以合法地处理用户数据时，会发生什么……

3. API、AI和自动化

不出所料，人工智能将成为 2024 年的一个重要话题（无疑也会引起争议），这一点在我们的奥斯汀峰会阵容中也有所体现。例如，Gartner 的保罗-杜马斯（Paul Dumas）将就使用 GenAI 生成应用程序接口的物流问题发表主题演讲。他指出”人类无法与 API 的计算能力相抗衡。我们该如何调配这种能力，管理它产生的东西，并利用它的产出？在 2024 年及以后，我们将更加依赖于我们人类所拥有的、机器无法企及的能力”。

换句话说，我们如何才能继续构建保留人情味的应用程序接口？这是一场艰苦的战斗，专注于自动化的工具将面临这场战斗，无论它们是否由人工智能驱动。

微软的克里斯汀-沃马克（Kristen Womack）曾谈到，手工制作 SDK 既昂贵又耗费人力，而且默认情况下还需要进行多语言开发。将 SDK 生成等任务自动化，既能节省时间和金钱，又不影响人性化。

Kiota 是一款开源命令行工具，用于生成 API 客户端以调用任何 OpenAPI 描述的 API。例如，Plaid 公司的 Todd Kerpelman 正在将人工智能与技术撰稿人的工作结合起来，以改进开发人员门户网站。Kerpelman 建立了一个名为 Bill 的人工智能聊天机器人，帮助开发人员浏览 Plaid 的文档网站：

在其他场合，Sipios 的 Ruben Sitbon 认为，任何产品都可以通过生成式人工智能来改进。在我们的奥斯汀峰会上，他将谈论部署 GenAI 内部 API 以增强产品功能、使用培训师 API 改进答案以及在 API 中建立安全性和合规性。

即使考虑到我们已经看到的进步，在 API 开发的许多方面利用人工智能仍有大量潜力尚未开发，Ram Bansal 将在奥斯汀发表演讲，尤其是那些耗时、繁琐或重复的方面。

4. 应用程序接口货币化

在过去的几年中，我们看到人们对应用程序接口的看法已经从有趣的副项目和技术人员的内部工具转变为合法的商业产品。这种转变还没有结束……还没有转变。有些人认为，”API 优先 “的结局是 “API-only”。

API 管理市场的价值已经超过 45 亿美元，预计到 2030 年将增长到 250 亿美元以上。根据《新堆栈》（The New Stack）的报道，这一增长是 “由一个想法驱动的：API 完全控制了数字世界”。

我们已经从 Netflix 等公司身上看到了这种模式，他们使用数百个微服务为不同设备提供视频内容。他们曾在 2013 年的一篇博文中将 API 称为其技术堆栈隐喻沙漏中的 “细颈”。

在考虑不同的货币化模式时，所有这一切都大大增加了难度，现在有许多工具专门用于 API 产品的开发和货币化过程。例如，Moesif 公司的首席执行官德里克-吉林（Derric Gilling）将与我们一起在奥斯汀讨论如何决定对哪些应用程序接口进行货币化、不同的货币化模式以及应用程序接口货币化的运作机制。

而且，尽管安全性和合规性对于应用程序接口来说一直都很重要，但产品化使其变得更加重要。回到标准化问题上，缩小文档的人工可读性和机器可读性（因此也是机器可检查性）之间的差距可能有助于减少这方面的错误。

应用程序接口在变……也在不变

对于 API 领域的一切变化和发展，还有一些东西将保持不变。虽然人工智能、去中心化和新的 API 描述语言等发展令人兴奋，但这并不意味着我们应该把孩子和洗澡水一起倒掉。

归根结底，上述大部分都是完善而非替代。这也是 Toro Cloud 首席执行官大卫-布朗（David Brown）和 API 布道师 Kin Lane 最近在 Coding Over Cocktails 的一集播客中就 API 描述语言达成的共识：

“这种’GraphQL 比 OpenAPI 更好’或反之亦然的心态[可能没有帮助]。你会想，’嘿，伙计们，这不是哪一种语言会赢得战争的问题。让我们找出各自的优势和用例，以及它们如何协同工作、相互补充'”。

我们目前认为是行业最佳实践的大部分内容——使用 OpenAPI 规范、使用 API 网关进行访问控制和速率限制，或者创建包含有用资源和代码示例的开发人员门户网站——都将继续保持下去……至少目前如此。

原文链接：4 Ways the Face of APIs Is Changing in 2024