API跨越網(wǎng)絡邊界時,則會涉及到安全問題,當下有兩種主要解決方案: 方法一: 在協(xié)議層增加安全擴展、在調用模型上增加認證/訪問控制,例如SOAP調用模式; 方法二: 協(xié)議不變,互聯(lián)網(wǎng)應用的通用做法,在服務端增加API網(wǎng)關,由網(wǎng)關負責身份驗證及訪問控制,例如:RESTful調用。

增加身份及安全后的調用流程

幾種當下主流的API技術體系

1.SOAP
2.RESTful
3.GraphQL
4.gRPC
5.WebSocket
6.Webhook

幾種當下主流的API認證方式

API安全

API生命周期

從API提供者、API使用者兩個角度,將其分為API生產(chǎn)階段、API消費階段,每個階段都單獨存在,都有獨特的技術棧、問題域。 有時候,企業(yè)使用三方API構建特色業(yè)務,然后將特色業(yè)務以API的方式提供給內外部客戶,此時兩者在業(yè)務上是上下游關系。 有時候,企業(yè)私域API數(shù)量非常多,需要統(tǒng)一的API治理能力,此時兩者又形成交集。一般情況下,企業(yè)會以iPASS為代表的集成軟件來構建API服務中臺,優(yōu)先服務企業(yè)內部應用,做好治理工作,然后再通過API網(wǎng)關+API商城實現(xiàn)API的開放、甚至API貨幣化

API生產(chǎn)生命周期

Postman為代表的API生產(chǎn)工具廠商,一般將API生產(chǎn)分為下述4個主要階段。

  1. API設計
  2. API測試
  3. API發(fā)布
  4. API管理

API消費生命周期

冪簡集成將API消費生命周期劃分為兩大環(huán)節(jié)、八個小階段。這包括API對接的發(fā)現(xiàn)、對接、聯(lián)調階段,以及API管控的采購、發(fā)布、監(jiān)控、運營、治理階段。它全面提供了API的規(guī)劃、共享、治理、安全、合規(guī)等方面的業(yè)務能力,有助于確保企業(yè)數(shù)字化業(yè)務的高可靠運行。

API消費生命周期
API集成階段:服務于項目立項到項目上線之前的階段,聚焦在’快速原型驗證’、’快速變更API’。

  1. API發(fā)現(xiàn)
  2. API對接
  3. API聯(lián)調 API管理階段:服務于項目上線之后,分為項目0到1驗證時期,聚焦在’零開發(fā)API運維’、’零開發(fā)API運營’;項目1到N高速增長時期,聚焦在’API可用性’、’數(shù)據(jù)安全’。
  4. API采購
  5. API發(fā)布
  6. API監(jiān)控
  7. API運營
  8. API治理

最新API理念

移動互聯(lián)網(wǎng)的興盛、SAAS業(yè)務被企業(yè)所接受等趨勢的推動下,一些新的API理念逐步提出且為大眾所接受:

  1. Restful 約定大于一切,復用WEB基礎設施,簡化RPC過程、降低互操作性
  2. API First,面向未來的數(shù)字底座
  3. API貨幣化API經(jīng)濟,AI互聯(lián)網(wǎng)時代,一切計算都將API化來適應真正的自然交互模式及元宇宙空間
  4. API即產(chǎn)品,是B2B模式對不斷變化的趨勢做出的自然演變

服務注冊中心

API可用性

API安全性

API路由

在大型的API系統(tǒng)中,我們會為同一個服務部署多個節(jié)點, 以便服務可以支持大并發(fā)的訪問。它們可能部署在同一個數(shù)據(jù)中心的多個節(jié)點,或者多個數(shù)據(jù)中心中,此時需要做API路由來提升可用性。 路由方式一般有兩種:

路由策略有:

API工具

參考資料

API定義:
IBM API定義
Amazon API定義
Redhat API定義
API架構: 淺談6種流行的API架構風格
SOAP vs REST vs GraphQL vs RPC

一站搜索、試用、比較全球API!
冪簡集成已收錄 4968種API!
試用API,一次比較多個渠道