Конг спонсировал этот пост.
API повсюду на сегодняшнем предприятии — Rest, SOAP, GRAPHQL и BENITY — распространяются по окружающей среде и платформам на скорости. Этот взрыв приносит скрытую стоимость: разрастание API. Когда команды не могут видеть, какие API существуют, где они живут или кто владеет ими, замедляется, риски безопасности умножаются, и инженеры тратят время на то, что уже существует.
Ответ не лучшая документация. Это переосмысливает вашу стратегию обнаружения API и инструменты, которые ее поддерживают.
Пропавшая половина API Discovery
Большинство организаций управляют обнаружением API с порталами разработчиков, которые являются просто доступными для поиска каталогов, где инженеры могут найти, тестировать и интегрировать с доступными API. Эти порталы преуспевают в обслуживании потребителей API, но они рассказывают только половину истории.
Как насчет команд, строящих и эксплуатирующих эти API? С кем вы связываетесь, когда API бросает ошибки? Какая команда владеет этой критической платежной службой? Это соответствует стандартам безопасности? Когда это было в последний раз обновляться?
Именно здесь устаревший подход к открытию API не терпит неудачу. Портал может сказать вам, какие API существуют, но не полный контекст, необходимый для их эффективного использования или правильного управления ими. Эффективное открытие API должно служить как потребителям, так и производителям.
Например, потребителям нужно:
- Быстрый, интуитивно понятный доступ к доступным API.
- Очистить возможности документации и тестирования.
- Самообслуживание на адаптировании.
По сути, нам нужно дать потребителям API то, что им нужно, чтобы открыть для себя API для повторного использования и разработки приложений.
Производители нужно:
- Видимость, которому что принадлежит.
- Управление и отслеживание соответствия.
- Операционный контекст и зависимости.
И наоборот, производителям и владельцам нужен контекст, необходимый для создания безопасных, надежных и управляемых внутренних запасов API.
Эта двойная потребность в том, почему ведущие организации принимают внутренние платформы разработчиков. В то время как порталы обрабатывают потребительский опыт, каталоги обслуживания отражают метаданные на стороне производителя, что делает API действительно обнаруженными и управляемыми.
Как это работает на практике
Представьте себе, что команда по обнаружению мошенничества публикует внутренний API для оценки транзакций. Они документируют это на портале разработчиков с четкими характеристиками и примерами. Несколько недель спустя команда мобильных платежей начинает строить одноранговые чеки мошенничества.
Вместо того, чтобы строить с нуля, они ищут портал и обнаруживают существующий API мошенничества. Они просматривают его документацию, проверяют некоторые конечные точки и запрашивают доступ полностью самообслуживания.
Но перед интеграцией им нужно более глубокое понимание. Является ли этот API достаточно надежным для обработки платежей? Кто это поддерживает? Соответствует ли он требованиям соответствия?
Вот где каталог услуг становится незаменимым. Он предоставляет мощный 360-градусный взгляд на все критические услуги организации. Например:
- Живые операционные данные: Текущие частоты ошибок от шлюза Kong, активные инциденты от Pagerduty и несвежие запросы на вытягивание от Github.
- Статус соответствия: Результаты показателей, показывающие приверженность спецификации API к 10 топ -10 правилам лихотрализации OWASP, приемлемые задержки P95 и подходящие плагины аутентификации включены.
- Полная история обслуживания: Каждое развертывание, инцидент, изменение конфигурации и передача собственности отслеживались во всех интегрированных инструментах.
- Командный контекст: Не только кому принадлежит, но и их репонирование Github, Slack каналы и вращения по вызову,
Мобильная команда видит, что API мошенничества имеет низкую задержку, проходит все проверки безопасности и имеет адаптивные сопровождающие. Они сообщают команде непосредственно через Slack и начинают интегрироваться с уверенностью.
То, что могло быть неделями избыточного развития — или, что еще хуже, интеграция с ненадежным API — становится информированным решением, подкрепленным реальными данными.
Важность целостного подхода к открытию API
Ключ в том, чтобы иметь возможность объединить обе стороны API Discovery для целостного взгляда на ваш ландшафт API.
Сильный портал разработчиков будет обслуживать потребителей API с фирменными, настраиваемыми порталами. Затем разработчики могут просматривать API, документацию доступа, непосредственно тестировать конечные точки и регистрировать приложения. Это входная дверь для тех, кто хочет потреблять API.
Современный каталог сервисов дополняет это путем захвата полного контекста вокруг каждого API и сервиса. Правильный инструмент будет собирать метаданные и живые, эксплуатационные данные со всего вашего набора инструментов, такие как репонирование GitHub, ротации Pagerduty, пролавки и данные развертывания, что создает живой инвентарь вашей экосистемы API.
Чтобы обеспечить качество и соответствие, вам нужен каталог услуг, который включает в себя показатели, которые автоматически оценивают услуги по вашим организационным стандартам. Это позволяет командам платформы отслеживать соответствие безопасности, качество документации и готовность к эксплуатации во всем их портфеле API, превращая управление от ручного аудита в непрерывный мониторинг.
Вместе они создают полный опыт открытия. Разработчики находят и используют API быстрее. Команды платформы сохраняют видимость и контроль. Команды безопасности лучше спят, зная, что каждый API учитывается.
Организации, которые инвестируют в всеобъемлющее API Discovery Today, будут избегать разразительной ловушки завтра, раскрывая полную стоимость их инвестиций API.
Узнайте больше о целостном подходе Kong к API Discovery здесь и запланируйте демонстрацию, чтобы изучить, как Kong Konnect может помочь вашей команде улучшить видимость API, управление и повторное использование.
Kong Inc. является ведущим разработчиком Cloud API Technologies и выполняет миссию, позволяющая компаниям по всему миру стать «Pi-Pirst». Конг помогает организациям во всем мире — от стартапов до предприятий из списка Fortune 500 — выпустить производительность разработчиков, надежно строить и ускорить время на рынке. Узнайте больше новейших из Cong Trending Stories youtube.com/thenewstack Tech Moving быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Саджу Пиллаи, старший вице -президент по технике инженерии в Kong, имеет опыт в строительных командах и продуктах с нуля в стартапах и глобальных корпорациях. Он работал главным инженером на HTTP -серверах Oracle Corp программирование и слияние … Подробнее от Saju Pillai
