從Web應用程式到移動應用程式,API都是每個現代應用程式的骨干,它們是集成應用程式的關鍵,許多公司圍繞著核心業務服務構建了數十個甚至數百個API,API管理平臺將確保這些資源能夠加快交易和通信的速度,而不會使之成為管理上的麻煩,
為了幫助開發團隊管理API,公司可以考慮使用API檔案管理平臺,甚至可以使用自動化的API測驗和管理系統,利用市面上已經成熟的管理平臺如Eolinker、Swagger來協助管理作業,
通常,良好的API管理可歸結為三個基本任務:1、安全和認證2、監視和警報3、發現和檔案
安全與認證
保護API是一項重要的但經常被忽視的任務,大多數API將共享一個用于請求身份驗證的通用方法,這可能是OAuth,JSON Web Token,或者僅僅是基本的API密鑰身份驗證,在某些情況下,API網關層將處理身份驗證,只需將登錄的任何用戶或設備以及相應的權限傳遞給API,該API網關層通常會使用用戶的請求來呼叫特定的身份驗證API,以對其進行身份驗證,
但是,需要特別注意的是,即使假設API位于API網關之后,它仍然需要防止來自可信網關源的惡意API請求,通常,這是通過結合防火墻規則和訪問控制策略來完成的,使用AWS API Gateway,可以通過使用身份和訪問管理權限來處理此問題,并驗證任何給定請求僅來自API網關,防止其他請求直接命中該API,
大多數云API管理平臺都存在類似的身份驗證方法,另外,驗證這些安全實踐也很重要,應該分別跟蹤和監視每個API,以便定期測驗漏洞,
監控和警報
大多數API都依賴于外部連接,身份驗證API可能依賴于資料庫,并且大多數API可能在一開始就依賴于身份驗證API,
許多API工具平臺都提供了某種模擬系統以及常見狀態檢查,至少,API網關支持監視故障事件,當出現問題時,可以在客戶開始抱怨之前通知開發人員,API監控日志中提供的這些附加詳細資訊有助于確定API的哪個部分存在問題,
Mock API對于尚未訪問您的平臺的開發人員非常有用,例如,一個新的開發人員可能在第一次開始與他們的應用程式構建集成時選擇使用Mock API,這不會對生產服務器造成任何壓力,如果該開發人員證明該應用程式可以運行并且不會對您的基礎設施造成不必要的壓力,則可以選擇提供他生產憑證,
發現和檔案
集中所有API并提供完善的檔案,使團隊、用戶可以共享通知,在小型團隊中,詢問其他團隊是否有人曾經開發過某個功能可能很容易,在具有復雜應用程式的大型組織中,想要對API進行有效的管理,團隊能夠自己定位此類資訊變得越來越重要,
就像GitHub可以很容易地確定是否有人已經撰寫了一個開源專案來解決特定問題一樣,集中式API檔案管理平臺可以幫助開發團隊確定公司中是否有人已經解決了特定問題,不要重復撰寫相同的API,
不同團隊可以通過許多不同方法來記錄API,例如,Eolinker不僅提供了提供Mock API,還可以顯示示例請求型別、API完整檔案以及在線分享,開源團隊經常依賴Github,因為它已經成為人們解決問題時依賴的地方,并且內置了錯誤報告功能,
開發人員通常在小型團隊中作業得最好,在單個團隊中最多只能有五個人,而在那個團隊中最多只能有幾個相關專案,當API分為微服務并可以在多個團隊之間共享時,不僅要記錄如何使用API,還要記錄擁有該API的團隊,
當公司發展為包含數十個或數百個API時,任何人都可以為特定的API提供幫助和貢獻,但必須由專人負責維護完整性和穩定性,
本文借助Eolinker API管理工具進行展示,Eolinker是一個適配不同規模團隊的Saas工具,同時也支持私有化部署,
使用地址:www.eolinker.com
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/234666.html
標籤:其他
上一篇:API自動化測驗-測驗資料集