Warum eine API-Management-Strategie erstellen?  Allgemein ausgedrückt ist eine API (Application Programming Interface) ein Codemodul, das eine bestimmte Aufgabe ausführt und eine Reihe von Protokollen definiert, die von anderen zur Ausführung dieser Aufgabe verwendet werden können. In der heutigen Welt sind APIs jedoch mehr als nur Werkzeuge – es gibt mittlerweile eine riesige und wachsende Wirtschaft für Code, der einfach in eine Anwendung eingefügt werden kann, um eine diskrete Aufgabe auszuführen. Eine effektive   verbessert die Entwicklererfahrung, erhöht die Softwarequalität, senkt die Entwicklungskosten, ermöglicht die Skalierbarkeit des Systems und verstärkt Sicherheitsmaßnahmen. API-Management-Strategie  Wenn Ihre Organisation eine API verwaltet und erwägt, diese API der Öffentlichkeit zugänglich zu machen, sei es als Monetarisierungs- oder Markenbekanntheitsstrategie, ist es wichtig, sicherzustellen, dass die API gut verwaltet wird. Benutzer außerhalb Ihrer Organisation erwarten eine gute Erfahrung, und Sie müssen bereit sein, diese Erfahrung über Ihre API bereitzustellen.  Hier kommt eine solide   Strategie ins Spiel. Die Zusammenstellung eines effektiven API-Management-Strategieplans besteht aus drei Hauptkomponenten: Identifizieren der Bereiche eines effektiven API-Managements, Entscheiden, ob Sie ein API-Management-Tool benötigen – und welche Art von Tool Sie verwenden sollten, und Auswahl dieses Tools.  API-Management-   Schritt eins: Identifizieren Sie die Merkmale eines effektiven API-Managements  Zu einem effektiven API-Management gehört die Überwachung aller Aspekte der API, die Ihr Unternehmen oder externe Benutzer nutzen werden. Dazu gehören Leistung, Sicherheit, Autorisierung, Dokumentation, Analyse und Zugänglichkeit.     Ein API-Gateway ist die Schicht zwischen den öffentlichen und Ihren Backend-Diensten. Hier werden eingehende Anfragen abgefangen und an die richtigen Teile Ihrer API weitergeleitet. Sie sollten Caching, Ratenbegrenzung und -drosselung sowie die Bündelung von Antworten nutzen, um Geschwindigkeit und Konsistenz für Ihre Benutzer sicherzustellen. Gateway/Zugriff    Verfügbarkeit, Geschwindigkeit und Zuverlässigkeit sind entscheidende Aspekte jeder öffentlich zugänglichen API. Sie müssen in der Lage sein, Ihren Benutzern eine bestimmte Verfügbarkeit zu garantieren und Benutzerdaten im Falle eines Absturzes oder einer Ausfallzeit zu schützen und wiederherzustellen. Identifizieren Sie die Ziele für Ihre API. Leistungsziele    Sicherheit ist nicht nur zum Schutz Ihres Servers wichtig, sondern auch zum Schutz sensibler Clientdaten. Ihre API-Strategie sollte eine durch einen API-Schlüssel, ein Client-Zertifikat oder eine OAuth-Strategie gesicherte Strategie umfassen. Auch wenn Ihre API Daten bereitstellt, die nicht privat sind, sollten die von ihr verarbeiteten Netzwerkanfragen dennoch gesichert sein. Sicherheit/Autorisierungstypen    Nach der Autorisierung sind Authentifizierung und Richtlinienverwaltung wichtig für die Einrichtung von Benutzerrollen und Teamzugriffen sowie die Verwaltung von Identitäten und Berechtigungen. Dies erhöht die Sicherheit, indem begrenzt wird, welche Ressourcen welchen Benutzern zur Verfügung stehen, und verbessert die Organisation Ihrer Benutzer. Authentifizierung/Richtlinienverwaltung    Ein intuitives Entwicklerportal und eine gute Dokumentation sind ebenfalls entscheidend für ein gutes API-Management. Ihr Entwicklerportal sollte eine Sandbox enthalten, in der Entwickler Ihre Endpunkte testen können, einen API-Katalog, der alle verfügbaren APIs in Ihrer Organisation beschreibt, und eine klare, durchsuchbare Dokumentation mit Anleitungen für den Einstieg und die Durchführung allgemeiner Aufgaben. Entwicklerportal/Dokumentation    Ihre Analysen geben Ihnen wertvolle Einblicke in die Art und Weise, wie Menschen Ihre API nutzen, sodass Sie Ihre Ressourcen auf die Bereiche konzentrieren können, die am profitabelsten sind. Darüber hinaus sind Analysen für Ihre Benutzer oft nützlich. Analysen   Schritt zwei: Erwägen Sie die Verwendung eines Proxy-, Agenten- oder Hybridansatzes  API-Management-Lösungen können eine oder mehrere dieser Aufgaben für Sie übernehmen. Lösungen werden entweder über Proxys, Agenten oder Hybridansätze bereitgestellt.     Eine Proxy-Lösung befindet sich zwischen der API und ihren Benutzern. Proxys bieten Vorteile wie Caching, um die Leistung zu optimieren und die API vor plötzlichen Datenverkehrsspitzen zu schützen. Allerdings könnte ein Proxy möglicherweise zu Kosten und Bedenken hinsichtlich Datenschutz und Latenz führen. Beispiele für solche Proxy-Implementierungen sind Apigee, Mashape und Mashery. Proxys    Agenten sind Plugins, die nahtlos mit Ihrem Server zusammenarbeiten. Im Gegensatz zu Proxys beeinträchtigen sie API-Aufrufe nicht. Folglich führen sie nicht zu Netzwerkverzögerungen oder externen Abhängigkeiten. Allerdings kann die Implementierung von Funktionen wie Caching eine Herausforderung sein. Ein Beispiel für eine solche Implementierung ist 3scale. Agenten    Um die Vorteile beider Implementierungen zu nutzen, können Sie einen Agenten und einen Proxy in Kombination verwenden. Sie könnten sich beispielsweise für einen Proxy entscheiden, der das Caching übernimmt, während Sie einen Agenten für Authentifizierungszwecke verwenden. Unternehmen wie Apigee und 3scale stellen auf Hybridlösungen um. Hybrid   Schritt drei: Bestimmen Sie, welches Tool für Ihr API-Management am besten geeignet ist  Zu den wichtigsten   gehören die folgenden:  API-Verwaltungstools    Eine cloudbasierte Plattform, die alle Aspekte des API-Managements für Sie übernimmt. Mulesoft Anypoint:    Googles native API-Verwaltungsplattform, mit der APIs erstellt, verwaltet und gesichert werden können. Apigee:    Entwickelt zur Unterstützung des DevOps-Lebenszyklus. Lässt sich zu Testzwecken in Selenium und Jenkins integrieren. IBM API Connect:    Das API-Managementsystem von RedHat, das flexible Lösungen zum Paketieren Ihrer APIs bietet. 3Scale:  Um herauszufinden, welche Lösung für Sie die richtige ist, müssen Sie Ihr Budget, die vorhandenen Ressourcen (d. h. die Mitarbeiter, die Ihnen intern zur Verfügung stehen, um daran zu arbeiten), Ihre Bedürfnisse und den voraussichtlichen Umfang Ihrer API bewerten.   Kann ich meine APIs intern verwalten oder sollte ich externe Hilfe beauftragen?  Das liegt ganz bei Ihnen. Wenn Ihre Organisation groß genug ist, um ein Team für die API-Verwaltung bereitzustellen, können Sie sich möglicherweise selbst darum kümmern. Aber das API-Management ist eine komplexe und spezialisierte Aufgabe und sollte nicht einfach auf bereits überlastete Ingenieure in anderen Bereichen Ihres Unternehmens abgewälzt werden.

This writer has a vested interest be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

For Software Development, Contact Us!

Dieses Audio ist in der Originalsprache der Geschichte produziert!

Wie erstellt man eine API-Management-Strategie?

About Author

KOMMENTARE

Hängeetiketten

DIESER ARTIKEL WURDE VORGESTELLT IN

Related Stories

Welcome to HackerNoon Decoded: The Best of 2024 Tech Blogging

HackerNoon's DeFi Writing Contest with SORA Network: XSTUSD Use Cases

HackerNoon Decoded 2024: Celebrating Our Data Science Community!

HackerNoon Decoded 2024: Celebrating Our Cybersecurity Community!

Welcome to HackerNoon Decoded: The Best of 2024 Tech Blogging

HackerNoon's DeFi Writing Contest with SORA Network: XSTUSD Use Cases

HackerNoon Decoded 2024: Celebrating Our Data Science Community!

HackerNoon Decoded 2024: Celebrating Our Cybersecurity Community!

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps