65 % опрошенных организаций сообщили, что используют API для работы с внешними сервисами и данными через интеграцию. Однако слепое использование API без надлежащего управления API может плохо сказаться на бизнесе. Рассмотрим сайт электронной коммерции. Вы должны иметь возможность просматривать товарные запасы, выбирать товар, производить оплату и организовывать доставку из одного и того же интерфейса. С развитием микросервисной архитектуры системы часто отделяют каждую возможность в отдельный API или интеграцию. Если какая-либо из них выйдет из строя, пользователи не получат приятных впечатлений и могут уйти к конкурентам. Для успеха вашего бизнеса сейчас как никогда важно обеспечить надлежащий уход за жизненным циклом API. Именно здесь на помощь приходит управление API. В этой статье мы расскажем о том, что такое управление API и почему оно полезно.
Что такое управление API?
Управление API — это процесс создания, публикации, администрирования и анализа API. Оно осуществляется с помощью комбинации инструментов и сервисов для поддержки предоставления, защиты и обслуживания API. Видимость является ключевым фактором для обеспечения функционирования API и их использования по назначению.
В этом видео дается определение управления API и приводятся примеры использования менеджеров API в действии:
Преимущества управления API
Сами по себе API не обеспечивают надзор и видимость, необходимые организации для удовлетворения потребностей пользователей и защиты API от несанкционированного доступа и злонамеренного использования. При правильном управлении API организации получают следующие преимущества:
1. Управление и безопасность
Управление API обеспечивает соответствие корпоративным политикам и внешним нормативным актам, касающимся конфиденциальности данных . Компании также могут внедрять правила управления данными и безопасности API, чтобы не оставлять «черных ходов» в свои приложения и конфиденциальные данные. Безопасность также может быть связана с ограничением доступа приложений или пользователей, имеющих правильные ключи API или другие учетные данные для аутентификации. Управление API гарантирует, что только те, кто имеет соответствующие разрешения, смогут воспользоваться его услугами.
2. Автоматизация
Управление API также экономит время разработчиков, создающих эти интерфейсы. Многие платформы управления поддерживают шаблонизацию и автоматизацию создания API, чтобы исключить лишнюю работу и ускорить развертывание. Централизованный каталог API также позволяет избежать дублирования работы, позволяя разработчикам проверять API, которые уже могут выполнять требуемые функции. Эти новые возможности позволяют команде разработчиков следовать agile-методологии без ущерба для качества и безопасности.
3. Аналитика и отчетность
API может регистрировать полученные запросы и ответы, но по умолчанию эти данные не имеют удобного формата. Инструменты управления API предоставляют аналитику по использованию, чтобы разработчики могли отслеживать частоту запросов и определять популярные сервисы, чтобы ориентироваться на них при разработке API в будущем. Эти показатели также могут быть упакованы в отчеты, которыми можно поделиться с командой и организацией в целом.
4. Рассылка
Предприятия используют управление API для создания портала для разработчиков, на котором можно распространять новые опубликованные API вместе с документацией к ним. Этот цифровой рынок, иногда называемый магазином API, позволяет разработчикам искать API, отвечающие их потребностям.
5. Онбординг
Система управления API позволяет разработчикам хранить документацию на портале, где к ней могут получить доступ разработчики как внутри организации, так и за ее пределами. Это централизованное хранилище позволяет инженерам быстро внедрять правильные методы вызова API и знать, какого ответа следует ожидать, что упрощает процесс внедрения. Теперь давайте рассмотрим общие возможности менеджеров API.
Что такое платформа управления API?
Существуют инструменты и программное обеспечение, называемые платформами управления API, которые используются организациями для управления жизненным циклом API. Эти инструменты полезны, поскольку предоставляют разработчикам централизованную программу для эффективного создания, защиты, управления и анализа API для удовлетворения потребностей бизнеса.
Возможности API Manager
Менеджеры API должны упрощать процессы управления API, а также повышать эффективность работы команды разработчиков, создающих эти интерфейсы. Вот некоторые ключевые возможности, которые следует искать в платформе управления API.
Контроль доступа
Ваша организация может создать открытый API, доступный для всех желающих. Однако у вас также будут API, доступ к которым ограничен определенными пользователями или приложениями. Контроль доступа позволяет вам определять, кто имеет право запрашивать ресурсы API. Вы также можете разграничить доступ, чтобы привилегии предоставляли доступ к определенным службам, но не к другим.
Аутентификация и защита
Если вы внедряете контроль доступа, вам также необходимо внедрить протоколы аутентификации и защиты для проверки личности пользователей, отправляющих запросы к API. Без надлежащей аутентификации злоумышленники могут украсть токены доступа или подделать учетные данные, чтобы выдать себя за аутентифицированных пользователей, что сделает ваш API открытым для злоупотреблений и эксплуатации.
Поддержка при проектировании и строительстве
Лучшие менеджеры API не просто контролируют доступ после создания API, но и поддерживают весь процесс создания — от проектирования до создания. Эти платформы также поддерживают обслуживание существующих API и обеспечивают автоматизированный мониторинг для обнаружения сбоев и быстрого устранения их последствий.
Поддержка различных типов API
Существует множество типов API и архитектур API для различных случаев использования. Менеджер API не должен ограничивать вашу организацию в использовании, например, SOAP или REST API. Вместо этого менеджер API должен быть гибким, чтобы поддерживать те API, которые вы считаете оптимальными для работы вашего бизнеса.
Портал для разработчиков
Порталы для разработчиков служат каталогом доступных API и документации к ним, позволяя подписчикам быстро находить сервисы. Портал также поддерживает эффективное внедрение для конечных пользователей, предоставляя документацию по правильному оформлению запросов и ожидаемым результатам. В этом видео рассматривается одна из реализаций менеджера API с помощью MuleSoft AnyPoint — инструмента, который будет рассмотрен ниже:
Как оценить инструмент для управления API
Ниже приведены общие критерии для оценки потенциальных инструментов управления API и того, как они поддерживают сценарий использования вашей организации.
Качество
Всегда ли API предоставляет запрашиваемые данные? Являются ли эти данные полными и в пригодном для использования формате? Разработчики ожидают от API высококачественных поставок, а внешние инженеры не всегда могут определить, не скомпрометированы ли данные, поэтому качество ответов вашего API критически важно для удовлетворения потребностей клиентов.
Надежность
API должны быть надежными, прежде всего. Если внешние сайты интегрируют ваш API в свою работу, они не хотят, чтобы их функциональность страдала из-за сбоев в работе вашего интерфейса. Точно так же вы не хотите, чтобы работа вашей организации страдала из-за сбоев в работе внутренних API.
Ловкость
Может ли ваш API удовлетворять более одного типа запросов без ущерба для производительности? Чем более гибким будет ваш API, тем большее распространение он получит. API-шлюзы — это еще один способ, с помощью которого организации добиваются такой гибкости: они принимают несколько запросов к различным API и возвращают один полный ответ.
Скорость
Ваш API должен быть надежным и быстрым. На запросы нужно отвечать в кратчайшие сроки, предоставляя только конкретную информацию, чтобы уменьшить задержку и сократить время между вызовом API и ответом.
Стоимость
Эффективно ли работает ваш API? Если ваш интерфейс оптимизирован для быстрых и компактных ответов на запросы, то вы должны увидеть экономию средств за счет использования API вместо более ресурсоемких способов доставки данных и услуг. Лучшие инструменты управления будут поддерживать все эти цели, обеспечивая больший контроль и видимость использования API.
Инструменты управления API
Платформы для управления API предлагают преимущества и возможности, о которых говорилось выше. Ниже приведена подборка инструментов, доступных для управления API вашей организации.
Давайте рассмотрим каждый из них более подробно.
1. MuleSoft Anypoint
Платформа Anypoint от MuleSoft — это облачная платформа, созданная для обеспечения всего жизненного цикла API. Она построена на открытых стандартах и обеспечивает гибкость связи с любыми приложениями благодаря быстрому созданию API и поддержке существующего стека инструментов организации. Кроме того, платформа Anypoint поддерживает развертывание API в облаке, включая IBM Bluemix и AWS, а также SaaS-инструменты, такие как Box, Salesforce и ServiceNow. Цена: Бесплатная пробная версия и платные тарифные планы.
2. Управление API Boomi
Boomi API Management — это единый интерфейс для подключения корпоративных приложений, баз данных и облачных сервисов через API. Он предлагает портал для разработчиков и каталог для поиска API и создания пользовательских коннекторов, что повышает обмен знаниями и гибкость. Пользователи также могут следить за состоянием API с помощью аналитических панелей и ограничивать доступ на основе разрешений, чтобы обеспечить доступ к данным только для авторизованных сторон. Цена: Бесплатная пробная версия и платные тарифные планы.
3. Платформа управления API Akana
Akana API Management Platform — это универсальное решение для проектирования, создания, управления и мониторинга API вашей организации. Платформа не зависит от облака и имеет локальную версию для обеспечения максимальной гибкости. Платформа Akana API Management Platform также уделяет особое внимание безопасности API и поддерживает стандартные методы аутентификации, включая OAuth, JWT, SAML, SSO и LDAP. Цена: Бесплатная пробная версия с возможностью приобретения платных планов.
4. IBM API Connect
IBM API Connect — это менеджер API, созданный специально для поддержки DevOps. Платформа обеспечивает центральную интеграционную платформу для всех API и веб-служб вашей организации. API Connect предлагает безопасность корпоративного уровня, основанную на аутентификации, шифровании и мониторинге состояния в режиме реального времени. Кроме того, платформа интегрируется с инструментами для автоматизированного тестирования с открытым исходным кодом, такими как Selenium и Jenkins, и поддерживает открытые стандарты для создания пользовательских коннекторов, таких как RESTful API.
Цена: Бесплатная пробная версия и платные тарифные планы.
5. Управление API Broadcom Layer7
Broadcom Layer7 API Management — это менеджер API с акцентом на микросервисы и тестирование. Платформа предлагает масштабируемые стратегии тестирования для проверки API, а также мониторинг в реальном времени для обнаружения сбоев. Layer7 также предлагает решение для шлюзов, которое поддерживает высокую производительность за счет оптимизации ресурсов для интеграции и управления API в масштабе. Кроме того, оно предоставляет портал для разработчиков, обеспечивающий обнаружение, внедрение и сотрудничество между инженерами и подписчиками. Цена: Цены предоставляются по запросу.
6. Apigee (Google Cloud)
Apigee Google Cloud — это менеджер API, специализирующийся на разработке, развертывании и аналитике. Менеджер предоставляет такие функции, как политики безопасности, портал для разработчиков и инструменты для разработки API. Эти функции позволяют компаниям оптимизировать управление жизненным циклом API, контролировать угрозы для API, получать данные об использовании API и поощрять инновации, основанные на API. Цена: Доступны цены с оплатой по факту.
7. Управление API в Azure
Azure API Management — это служба Microsoft Azure, которая предоставляет организациям возможность управлять своими API. Разработчикам предоставляются инструменты для надлежащей защиты и масштабирования архитектуры API. Azure API manager также упрощает создание, развертывание и мониторинг архитектуры API в организациях. Эта платформа лучше всего подходит для компаний, которые хотят предлагать свои услуги другим компаниям в виде API, обеспечивать партнерские интеграции, управлять использованием API и получать статистические данные о производительности API и их использовании. Цена: Цены предоставляются по запросу.
Обеспечьте бесперебойную работу пользователей с помощью управления API.
API — ключевой компонент современных веб-сайтов, а управление API — одна из основных практик для организаций, стремящихся оптимизировать использование интерфейсов. Платформы и инструменты для управления API позволяют разработчикам масштабировать создаваемые API, оптимизируя потребление ресурсов и соблюдая правила безопасности. Поддерживая эффективное использование API, управление API повышает удобство работы пользователей, предоставляя доступ к многочисленным источникам информации и сервисам, чтобы пользователь мог решать сложные задачи в одном окне.
