跳至

什麼是 API 管理?

API (應用程式設計介面) 是現代技術和企業基礎架構的建構模塊。基本上,API 是一種軟體,可讓兩個應用程式相互通訊。API 可連結應用程式與應用程式、應用程式與伺服器,以及將應用程式和伺服器與消費者連結。隨著應用程式、軟體和雲端的普及,並在現代技術與企業界中佔有一席之地,公司使用及管理的 API 數量也急遽飆升。

API 的設計、開發、測試、部署、管理、安全性、監控和營利機制已成為軟體開發生命週期 (SDLC) 的重要環節,而且是規模日益壯大科技生態系統產業。API 管理是一組軟體和流程,可支援 API 與 API 使用者生命週期的所有階段。

如要進一步瞭解 API 管理,請參閱 Google Cloud 的 API 管理平台 Apigee。 

API 管理的定義

API 管理是為機構開發、設計、監控、測試、保護及分析 API 的流程。API 管理平台提供一組具備這些功能的強大軟體與程序,託管於地端部署系統、雲端環境或混合式環境。

API 管理技術可讓機構將其公開和非公開 API 設為消耗性和可擴充。完整生命週期 API 管理平台具備方便開發人員尋找和使用 API 的功能,同時可讓機構控管存取權、分析使用情形,並強制執行 API 的安全性和管理政策。

實際上,API 管理平台可用於管理企業整個 API 生態系統,管理 API 生命週期從開始到結束。

API 管理工具有哪些?

功能完整的 API 管理平台通常包含下列工具:

開發人員入口網站:這類網站可讓開發人員尋找要在用戶端應用程式中使用 API 所需的資訊和憑證。開發人員入口網站可以提供互動式說明文件、提供給開發人員的分析結果、營利資訊、應用程式核准狀態,以及為開發人員提供的其他工具和服務。

設計與開發:提供開發人員體驗與一組工具,用於設計及建構 API 產品,以及啟用現有系統專用的 API。

測試:進行廣泛測試,包括模擬測試、功能測試、效能及 API 安全性測試。

API 閘道:API 閘道會在執行階段執行中介服務並強制執行 API 呼叫。

分析與監控:提供運作指標 (例如使用情形變化),可讓開發人員提高 API 部署速度和可靠性。營利和業務指標 (例如透過特定 API 產生的收益) 可讓機構評估其 API 生態系統的業務健康狀態。  

政策管理工具:政策定義了 API 的運作情況,包括快取資料的頻率、API 翻譯通訊協定的方式,以及 API 的用量配額。管理這些政策是維護 API 的重要環節。

安全性與管理:針對授權、驗證、濫用預防,以及用戶端和開發人員憑證的連線識別資訊,API 要求具備一致的標準。

API 管理機制的好處

API 最強大的應用方式之一,就是可以成為開發人員的產品。API 應如任何軟體產品一樣管理,包含已建立的安全保護措施、持續最佳化效能,並根據使用者的意見回饋疊代新版本。企業可以透過 API 管理平台中的工具,為開發人員提供優質的使用體驗,並讓 API 發揮最佳效用。

API 管理平台的其他優點包括:

多層式安全防護機制與隱私權

API 管理工具能讓您更輕鬆地保護 API,因為這類 API 通常包含身分與存取權管理功能,且可協助您管理加密金鑰及設定管理政策。

輕鬆偵測 API 異常狀況

API 管理產品會運用以 AI 技術為基礎的自動化功能,讓您輕鬆預測流量模式,並即時偵測及回應異常狀況。

服務範圍遍及全球

API 目錄可託管於雲端,可觸及開發人員的全球目標對象,不論是內部、外部或混合使用都沒問題。

提高效能和穩定性

API 管理平台可連結至雲端的其他平台,例如內容傳遞聯播網 (CDN),以提升全球的效能和穩定性。

發揮舊版應用程式效能

透過 API 管理平台做為現有服務頂端的抽象層,提供全新體驗與服務,並透過混合式 API 架構,輕鬆將舊版技術連結至新的雲端原生系統和產品。

建立新的業務管道

以 API 的形式為開發人員提供實用的資料和服務,藉此賺取收益。

API 監控工具

API 監控工具可用來收集及分析 API 效能相關資料。API 監控工具可讓您完整評估單一 API、API 平台,甚至是整個 API 生態系統的效能與用量指標。這些資訊能協助開發人員、API 產品經理和業務利害關係人彼此交流,同時充分提高靈活性和最佳化效能。

Analytics (分析) 會針對 API 計畫的所有層面 (例如開發人員參與度、消費者地理位置、錯誤、延遲、效能等) 提供端對端報告。具體而言,數據分析可讓專案管理員提供精細的瀏覽權限和報告功能,協助 API 計畫的採用率和效能達到最佳成效。API 監控功能可確保 API 可用且運作正常,以便為消費者提供流暢的使用體驗。功能完整的 API 管理平台應包含 API 監控工具,可執行以下功能:

流量分析

分析不同地區的整體流量,尋找流量和使用指標,例如 API 回應成功率、常見錯誤代碼或每秒交易次數。

流量分析工具可識別流量來源,並判斷產生流量的應用程式。舉例來說,流量是來自漫遊器、瀏覽器或資料庫?流量的來源裝置為何?

API 追蹤功能與觀測能力

疑難排解及監控在 API 管理平台上運作的 API Proxy。透過 API 追蹤功能,您可以透過 API Proxy 流程探測每個步驟的詳細資料,而系統觀測能力可讓開發人員即時瞭解每個步驟執行時的延遲、效能和執行狀況。

成效分析

效能分析工具可測量各地區的 API 回應時間、目標回應時間及錯誤數,同時判定 API Proxy 和目標的延遲時間。API 效能監控功能會分析 Proxy 和目標之間的錯誤代碼和錯誤組成。

可用性與效能監控

API 監控工具可追蹤整個價值鏈中的 API 可用性與效能,並提供高精細度的詳細資料。無論是在開發人員應用程式、Proxy 層或後端目標中,監控工具都可以藉由識別錯誤來源,在錯誤發生時產生快訊,並縮短解決問題的時間。

開發人員參與度

API 監控工具也能分析開發人員與 API 的互動情況。舉例來說,哪些開發人員帶來的 API 流量最高?他們如何使用 API?他們是否已詳讀開發人員入口網站的說明文件?

安全性狀態

API 管理平台的其中一項主要功能,是保護 API 及資料不受惡意行為的侵擾,因此 API 監控工具應一律掃描風險、惡意行為,以及 API 生態系統的整體安全狀態。

安全監控工具應可檢視 API 設定,確保 API 符合企業的安全性政策和法規遵循規定。這項工具也應該能識別流量模式中的異常狀況、區分安全流量和潛在威脅,並瞭解哪些使用者存取和匯出機密資料,例如開發人員資訊、追蹤記錄工作階段和 API 金鑰。

透過 Google Cloud 解決業務挑戰。

新客戶可以獲得價值 $300 美元的免費抵免額,用以體驗 Google Cloud 的各項功能。
開始使用
與 Google Cloud 銷售專員聯絡,進一步討論您的獨特挑戰。
聯絡我們

Google 提供全方位的 API 管理平台,可協助企業透過 Apigee 來拓展、監控、分析、擴充及保護 API 生態系統。 

Apigee 可與各種其他 Google Cloud 產品和服務搭配使用,以擴充 API 的實用性,例如 Cloud Armor 和 Anthos 服務網格。