什么是API治理?
API 治理是定义策略和流程的实践,以促进有效协作、促进 API 一致性并使组织能够从其 API 产品组合中获得最大价值。确保API 可重用、稳定、安全、符合法律法规并与组织的目标保持一致。
API治理也是一种技术文化,它提高了生产力、简化了 API 工作流程、改善了消费者体验并降低了风险。
API 治理在 API战略中中扮演什么角色?
如今,越来越多的团队将应用程序设计和构建为通过 API 交付的内部和外部服务的集合。这种方法被称为API 优先,它导致了私有、合作伙伴和公共 API 的广泛扩散,帮助组织解锁新功能并推进其业务目标。但随着 API 的增多,确保每个 API 的可扩展性、安全性和成本效益变得越来越困难。一些组织还努力防止 API 冗余,其中多个团队为常见工作流程实现类似的逻辑,而不是重用现有代码。
API 治理使战略领导者和其他 API 利益相关者能够建立一致的标准,同时提高整个组织对治理相关问题的认识。API 治理减少 API 蔓延,提高 API 质量和安全性,并帮助确保每个 API(无论是私有 API 还是公共 API)都能大规模交付其最大价值。
API治理、API安全和API管理之间有什么关系?
API 治理涉及定义使组织能够充分利用其 API 的策略,这些策略可能与 API 的管理和保护方式相关。例如,组织的 API 治理策略可能要求团队在整个API 生命周期中使用集中式工具来开发和测试 API 。它还可能需要使用安全标头或方法级授权检查来保护 API 及其数据免受常见威胁。因此,API治理包括API管理和API安全两个方面。
简单的说:
API 管理是指设计、部署和维护 API,同时确保 API 保持安全、可扩展和可靠的过程。
API 治理是定义规定 API 管理方式的策略和程序的实践。因此,API 治理包含 API 管理。
API 治理的目标是什么?
1. 从 API 混乱到一致性
API治理最显著的方面是定义设计标准,很多人认为这只是为了确保API之间具有一定程度的一致性,其实更重要的是评估它们的实际影响,我们来看看在没有有效标准时,设计师、开发者和提供商组织会遇到什么情况。
设计一个“搜索”的API操作可以有很多方法,如果没有共享的标准,两个设计师可能会花时间寻找如何设计“搜索客户”和“搜索产品”的操作方式,他们主要关注处理搜索过滤器、分页或如何对搜索结果列表进行建模。最后,在没有双方都能参考的标准下,这两个API操作将不具备相同的外观和行为特点,从而导致不一致。
当开发者使用“搜索客户”功能时,他们会分析该操作以弄清楚其工作原理。他们识别出诸如过滤器和分页处理方式或列表建模方式等设计模式,并据此编写代码。然后,在将调用“搜素产品”的功能集成到应用程序中时,由于尽管这两种操作都属于 “搜素”,但它们并未共享相同外观与行为特点, 因此需要再次执行以上步骤 。设计师之前学到的和编写的代码变得毫无用处,他们必须从头开始。这可能导致一些开发者选择不使用此类不一致的API,并寻找替代方案。
这种情况可能会出现在每个API的每个操作中。在提供商组织层面,交付并利用API将花费更多资金,阻碍组织推出新功能。如果API是公开的,那意味着收入减少。
因此,缺乏标准不仅导致了 API 间存在不一致性问题, 还对 API 设计师、消费者以及提供商组织财务产生了负面影响。
2. 给人赋能,并价值最大化
通过适当的API治理实施设计标准,其好处远不止于一致性,还包括:
- 预定义的设计方案使设计工作更轻松: 设计师可以专注于关键问题以及API需要解决的具体问题,而不是在常见功能上反复浪费精力和时间。
- 一致的设计模式使用户的工作更容易: 由于所有API调用都具有共同的外观和行为,因此将任何API调用集成到应用程序中变得简单快捷。这也让API更具吸引力。
- 有效的标准可以使提供商获益更多: 交付更多功能所需时间较短,愿意使用API 的客户数量增加,这都会带来更高收入。
真正了解 API 治理就是要让人们受益,并最大化 API 的价值。除了 API 设计和标准之外,API 治理还可以涵盖很多其他事物, 如 API 产品定义、安全性和实现等。它可以采取不同形式,如自动化、研讨会或培训课程等。建立 API 治理时, 必须牢记所有这些内容, 否则可能效果欠佳、完全无效或甚至适得其反。
如何提高API治理成功率?
1. 提高 API 意识
如果人们不知道 API 是什么或不了解它们的重要性、认真对待它们的好处或忽视它们的可怕后果,那么试图帮助人们有效地利用 API 是没有用的。尽管 API 最初是一个 IT 主题,但 IT 团队并不总是完全理解它。必须让他们认识到,从纯粹的 IT 角度来看,API 如何帮助他们、减慢他们的速度,甚至使他们的系统面临风险。但让他们意识到 API(即使是私有 API)也会影响其组织的业务也很重要。说到业务,与业务人员和高管讨论 API 也很重要。让他们明白,有效利用 API 意味着更快的上市时间或更多的收入应该会产生良好的效果。
2. 揭开治理的神秘面纱并宣传它如何提供具体帮助
除了提高认识之外,与人们讨论通过有效利用 API 可以获得或失去什么,也是告诉他们您和 API 治理如何帮助他们的时机。现在是时候揭开他们的假设的神秘面纱,让他们熟悉 API 治理——向他们展示如何具体地帮助他们。告诉他们您提供哪些内部专业服务:例如 API 审查、设计研讨会或设计培训课程。告诉他们在哪里可以找到有关避免和解决常见问题的 API 文档,或者在哪里可以找到完整的 API 指南。
3.寻找分享者
最后但并非最不重要的一点是,由于 API 治理的声誉,治理可能只在某些地方受到欢迎。选择你能赢得的战斗;这些是首先要关注的地方。您会发现那里的人可能是精通 API 的开发人员、技术主管或架构师,他们已经在应用或愿意应用更好的实践、分享他们的经验,甚至为治理做出贡献。所有这些人都将有助于提高人们对 API 的认识,并有助于展示有效利用 API 的价值。