API 生命周期管理是一个术语,是指需要管理的 API 整个生命周期中从创建到报废的所有步骤。
API数量正在激增当中,因为它们是数字业务的关键。公司面临的主要挑战是通过以下方式来应对日益增长的新API需求。

  • 迅速创建API
  • 通过管理目录和执行强大的安全级别来控制它们。
  • 直接或通过第三方开发者来消耗它们。

API 生命周期方法提供了一个整体的观点,即如何管理 API 生命中的不同阶段,从创建到废弃。

下面的API生命周期管理图代表了API生命周期中各个步骤的详细视图,下面我们将详细介绍。

API创建阶段

  • MODEL - 可视化或程序化地指定您的 API 端点所需的数据。
    • 假设您有一个现有的数据库,其中包含了您想用API公开的数据。多亏了连接器,你可以很容易地暴露数据模型并定义你自己的API格式。
    • 这同样适用于SaaS应用,你可以用连接器连接到哪些API,把它们变成你自己的API格式。
  • ORCHESTRATE - 对来自多个来源的数据进行组合和标准化。
    • 你可能想公开一个API,将不同底层API的信息结合起来。有了编排能力,你可以很容易地做到这一点,无论是同步还是异步的方式。
  • TRANSFORM - 将传统格式(如XML)转换为现代可消费格式(如JSON)。
    • 当涉及到连接到内部系统(如ESB)时,仍有许多内部SOAP网络服务(XML)需要暴露为REST API(JSON),以便于数字应用程序的消费。一个允许在这两种格式之间进行简单和图形OB化转换的可视化映射器是一个重要的工具。
  • DOCUMENT - 为模型和API操作自动生成文档和代码片段。
    • API文档是开发人员轻松操作它们的关键。但这也是一项非常繁琐、枯燥和容易出错的工作。如果有一个能自动生成API文档的工具,就能大大减轻痛苦。

API控制阶段

  • DEPLOY - 即时将API部署到目标环境中,无需任何设置工作。
    • 在数字世界中,代码交付和部署之间的时间需要尽可能的缩短。DevOps工具通过持续集成和持续交付来加速这一进程。为了管理你的API,你需要一个能很好地集成到你的DevOps策略中的解决方案。对于较小的项目,甚至需要一个带有弹性运行时的解决方案,只需点击一下就可以部署到。
  • MANAGE - 管理对API的访问,并通过速率限制和SLA保护服务质量。
    • 拥有的API越多,它们就越难以管理。会很快感觉到需要一个API目录,可以直接浏览它,并且你可以管理API的发布状态(未发布/发布/废弃/销毁)和他们的版本。API 目录还应该包含速率限制设置(以保护您的内部系统免受来自 API 使用的高流量峰值的影响)和 SLA 执行。
  • SECURE - 为API的安全和防火墙建立并执行企业政策。
    • 由于API是通往世界的一扇门,因此保护它们的安全是最重要的。您需要一个能够提供顶级API安全性的API管理解决方案。
      此外,还强烈建议使用通用标准等安全认证。
  • SCALE - 自动向上或向下扩展基础设施,以运行您的服务器端应用程序。
    • 网络流量是不可预测的,而且变化很大。您需要一个能够随着流量自动调整的基础设施,而无需人工干预。

API消费阶段

  • PUBLISH - 通过中央API目录向内部团体、合作伙伴或公众销售。
    • API目录中的API被发布到API开发者门户中,以便开发者轻松使用。
    • 有三种类型的API,需要为您的API门户进行不同的设置。
      • Private API - 只供内部使用的API。
      • Partner API - 只针对一组特定的合作伙伴的API
      • Public API(也就是开放API)- 任何人都可以使用的API。
    • 这些API类型需要用不同的方式来管理,例如,合作伙伴的API必须要求你在解决方案中有一个合作伙伴入驻流程。
    • 营销方面也不应该被忽视。一个开放的API门户需要一个有吸引力的品牌,也需要通过不同的营销渠道进行推广。
  • DISCOVER - 开发人员浏览API、其属性和文档的自助服务访问。
    • API门户的目标是在自助服务中提供。开发者应该能够24/7连接,并在需要帮助时体验到文档、问答和支持小工具的流畅导航。
    • 在使用API之前,开发人员更喜欢先测试它,所以你的API门户应该提供一个简单的尝试功能。
  • INVOKE - 从客户端应用中执行API操作或开箱即用的MBaaS服务。
    • 要使用API,开发人员从API开发者门户获得一个自动生成的,然后可以在他们最喜欢的开发语言的API SDK的帮助下将这些API集成到他们的代码中。
    • 为了加速您的移动应用开发,开箱即用的MBaaS服务非常适合在您的API门户中使用。
  • MONETIZE - 跟踪使用情况并应用费率计划政策以产生API收入。
    • API商业化是一个复杂的话题。大多数时候,API是免费提供的,因为它们代表了一种新的商业方式,而且商业价值并不在于API本身,而是在于它所代表的更大的外延和新的市场份额。
    • 但有时,公司可能会希望将API货币化,因为它们的基础数据是其业务的一部分。一个很好的例子是使用Axway API管理解决方案的数据即服务Dun & Bradstreet项目。

API 分析

  • 你可以在API生命周期管理图上面看到,中间有一个圆圈,名字叫 “Analyze”。中间这个位置意味着在整个API生命周期管理中,API分析是最重要的。
  • 为什么这么说呢?很简单,因为你无法控制也无法改善你无法衡量的东西。
  • 当你想管理日益增多的API时,API管理的嵌入式分析是必须的。

原文链接:What is API Lifecycle Management?