當API跨越網絡邊界時，則會涉及到安全問題，當下有兩種主要解決方案: 方法一: 在協議層增加安全擴展、在調用模型上增加認證/訪問控制，例如SOAP調用模式; 方法二: 協議不變，互聯網應用的通用做法，在服務端增加API網關，由網關負責身份驗證及訪問控制,例如:RESTful調用。

幾種當下主流的API技術體系

1.SOAP
2.RESTful
3.GraphQL
4.gRPC
5.WebSocket
6.Webhook

幾種當下主流的API認證方式

API安全

API生命周期

從API提供者、API使用者兩個角度，將其分為API生產階段、API消費階段，每個階段都單獨存在，都有獨特的技術棧、問題域。 有時候，企業使用三方API構建特色業務，然后將特色業務以API的方式提供給內外部客戶，此時兩者在業務上是上下游關系。 有時候，企業私域API數量非常多，需要統一的API治理能力，此時兩者又形成交集。一般情況下，企業會以iPASS為代表的集成軟件來構建API服務中臺，優先服務企業內部應用，做好治理工作，然后再通過API網關+API商城實現API的開放、甚至API貨幣化。

API生產生命周期

以Postman為代表的API生產工具廠商，一般將API生產分為下述4個主要階段。

1. API設計
2. API測試
3. API發布
4. API管理

API消費生命周期

冪簡集成將API消費生命周期劃分為兩大環節、八個小階段。這包括API對接的發現、對接、聯調階段，以及API管控的采購、發布、監控、運營、治理階段。它全面提供了API的規劃、共享、治理、安全、合規等方面的業務能力，有助于確保企業數字化業務的高可靠運行。

API集成階段:服務于項目立項到項目上線之前的階段，聚焦在’快速原型驗證’、’快速變更API’。

1. API發現
2. API對接
3. API聯調 API管理階段:服務于項目上線之后，分為項目0到1驗證時期，聚焦在’零開發API運維’、’零開發API運營’；項目1到N高速增長時期，聚焦在’API可用性’、’數據安全’。
4. API采購
5. API發布
6. API監控
7. API運營
8. API治理

最新API理念

移動互聯網的興盛、SAAS業務被企業所接受等趨勢的推動下，一些新的API理念逐步提出且為大眾所接受:

1. Restful 約定大于一切,復用WEB基礎設施，簡化RPC過程、降低互操作性
2. API First,面向未來的數字底座
3. API貨幣化與API經濟，AI互聯網時代，一切計算都將API化來適應真正的自然交互模式及元宇宙空間
4. API即產品，是B2B模式對不斷變化的趨勢做出的自然演變

服務注冊中心

API可用性

API安全性

• 限流 限流是一種保護錯誤，避免服務被突發的或者大量的請求所拖垮。
• 身份認證
• 訪問授權

API路由

在大型的API系統中，我們會為同一個服務部署多個節點， 以便服務可以支持大并發的訪問。它們可能部署在同一個數據中心的多個節點，或者多個數據中心中，此時需要做API路由來提升可用性。 路由方式一般有兩種:

• 客戶端路由
• 服務端路由

路由策略有:

• 隨機 從配置的節點中隨機選擇一個節點。最簡單，但是有時候單個節點的負載比較重。這是因為隨機數只能保證在大量的請求下路由的比較均勻，并不能保證在很短的時間內負載是均勻的。
• 輪詢 使用輪詢的方式，依次調用節點，能保證每個節點都均勻的被訪問。在節點的服務能力都差不多的時候適用。
• RoundRobin 最簡單的RoundRobin策略是基于策略，復雜一點的策略是基于網絡質量等。
• 地理位置優先 如果我們希望的是客戶端會優先選擇離它最新的節點， 比如在同一個機房。 如果客戶端在北京， 服務在上海和美國硅谷，那么我們優先選擇上海的機房。

API工具

• API設計工具
• API測試工具
• API網關
• API市場
• API商城

參考資料

API定義:
IBM API定義
Amazon API定義
Redhat API定義
API架構: 淺談6種流行的API架構風格
SOAP vs REST vs GraphQL vs RPC