API(应用编程接口)是现代技术和业务基础设施的基础组件。从最基本的层面上讲,API 是一种可让两个应用互相通信的软件。API 可将应用连接到应用,将应用连接到服务器,将应用和服务器连接到使用方。随着应用、软件和云在现代技术和业务格局中占据主导地位,公司使用和管理的 API 数量激增。
API 的设计、开发、测试、部署、治理、安全、监控和创收已成为软件开发生命周期 (SDLC) 的重要组成部分,并且是技术生态系统的一个日益增长的大型组成部分。API 管理是一套支持 API 和 API 使用方生命周期所有阶段的软件和流程。
如需详细了解 API 管理,请参阅 Google Cloud 的 API 管理平台 Apigee 的相关文档。
API 管理是指为组织开发、设计、监控、测试、保护和分析 API 的过程。API 管理平台提供一组具有此功能的强大软件和流程,托管在本地、云端或混合环境中。
通过 API 管理,组织可以使其公共 API 和私有 API 供用户使用并且可以扩缩。全生命周期 API 管理平台通过以下方式提供这些优势:让开发者能够轻松地发现和使用 API,同时还能让组织针对 API 控制访问权限、分析使用情况以及强制执行安全和治理政策。
事实上,API 管理平台用于管理企业的整个 API 生态系统,从头到尾管理 API 生命周期。
功能全面的 API 管理平台通常包含以下工具:
开发者门户:一个网站,开发者可以在其中查找在其客户端应用中使用 API 所需的信息和凭据。开发者门户可以为开发者提供交互式文档、面向开发者的分析、创收信息、应用审批状态以及其他工具和服务。
设计和开发:一种开发者体验和一组工具,用于设计和构建 API 产品以及使现有系统能够使用 API。
测试:允许进行各种测试,从 API 的模拟测试到功能测试、性能测试和安全测试。
API 网关:API 网关在运行时执行 API 调用的中介操作和强制操作。
分析和监控:运营指标(如一段时间内的使用情况)可让开发者提高 API 部署的速度和可靠性。借助创收和业务指标(例如通过特定 API 带来的收入),组织可以衡量其 API 生态系统的业务健康状况。
政策管理:政策定义了 API 的操作,包括数据的缓存频率、协议转换方式及其使用配额。管理这些政策是维护 API 的重要方面。
安全和治理:API 在授权、身份验证、防止滥用以及将身份与客户端和开发者凭据相关联方面需要采用一致的标准。
API 强大的用例之一:它们可以成为开发者的产品。API 的管理方式应与所有软件产品一样,包括既定的安全保护机制、持续优化性能,以及根据用户反馈迭代新版本。借助 API 管理平台中的工具,组织可以在使用 API 时为开发者提供优质的体验和出色的实用程序。
API 管理平台的其他优势包括:
多层安全和隐私
借助 API 管理工具,您可以更轻松地保护 API,因为它们通常包含身份和访问权限管理功能,并且有助于管理加密密钥和配置治理政策。
轻松检测 API 异常
API 管理产品利用 AI 赋能的自动化功能,可让您更轻松地预测流量模式,并实时检测和应对异常情况。
遍及全球的覆盖范围
API 目录可以托管在云端,以便全球各地的开发者群体(无论他们是来自内部还是外部)访问。
性能和可靠性
API 管理平台可以连接到云端的其他方面(例如内容分发网络 [CDN]),以便在全球范围内提供更高的性能和可靠性。
发掘旧式应用的潜力
使用 API 管理平台作为现有服务之上的抽象层来提供新的体验和服务,并通过混合 API 架构轻松地将旧式技术连接到新的云原生系统和产品。
创建新的业务渠道
通过将有价值的数据和服务作为 API 提供给开发者,实现创收。
API 监控工具用于收集和分析有关 API 性能的数据。借助 API 监控工具,您可以全面评估单个 API、API 平台乃至整个 API 生态系统的性能及使用情况指标;这些工具可让开发者、API 产品经理和业务利益相关方了解相关信息,并可最大限度地提高敏捷性和性能优化效果。
分析工具可端到端地报告 API 程序的所有方面,例如开发者互动度、使用方的地理定位、错误、延迟时间、性能等等。具体而言,借助分析工具,项目经理可以通过提供精细的公开范围和报告来优化 API 程序的采用率和性能。API 监控功能可确保 API 可用且发挥预期的作用,从而为使用方打造无缝的体验。功能全面的 API 管理平台应包含用于执行以下功能的 API 监控工具:
流量分析
分析各个地理位置的总体流量,查找流量和使用情况指标,如 API 响应的成功率、常见错误代码或每秒事务数。
流量分析工具可以找出流量来源,并确定哪个应用正在生成流量。例如,流量是来自机器人、浏览器还是库?流量来自什么设备?
API 跟踪和可观测性
帮助监控 API 管理平台上运行的 API 代理并排查问题。API 跟踪功能可让您通过 API 代理流程探测每个步骤的详细信息,而可观测性可帮助开发者了解各个步骤实时执行时的延迟时间、性能和执行情况。
性能分析
性能分析工具可以测量各个地理位置的 API 响应时间、目标响应时间和错误计数,同时确定 API 代理和目标的延迟时间。API 性能监控功能可分析各个代理和目标的错误代码和错误组成部分。
可用性和性能监控
API 监控工具可以精细地跟踪整个价值链中 API 的可用性和性能。监控工具可以在错误出现时生成提醒,并通过识别错误来源(无论是在开发者应用、代理层还是后端目标中)来缩短解决时间。
开发者互动
API 监控工具还可以分析开发者与 API 的交互方式。例如,哪些开发者产生的 API 流量最多?他们如何使用 API?他们是否阅读了开发者门户中的文档?
安全性
API 管理平台的主要功能之一是保护 API 和数据免受作恶方的侵害,因此 API 监控工具应始终扫描 API 生态系统的风险、恶意行为和整体安全健康状况。
安全监控工具应该能够审核 API 配置,以确保 API 符合企业的安全政策和合规性要求。它们还应该能够识别流量模式的异常情况、区分安全流量与潜在威胁,并了解谁在访问和导出敏感数据,例如开发者信息、跟踪会话和 API 密钥。