2023 年十大 API 管理趨勢

本文探討了 API 管理在數字化轉型中的重要性，以及 API 管理面臨的挑戰和發展機遇，文章重點介紹了十大 API 管理發展趨勢，包括 API 安全性、API 標準化、云端 API 管理解決方案、低代碼 API 平臺、API 市場、新興 API 協議、人工智能與 API、開發者體驗、API 分析和無服務器架構等，通過關注這些趨勢，企業能更好地應對未來挑戰，抓住發展機遇，實作業務的持續增長和創新，

作者鄭玩星，API7.ai 技術工程師，

閱讀原文

什么是 API？什么是 API 管理？

近期，AIGC（AI Generated Content，生成式人工智能）在各行業的應用日趨普及，AIGC 服務提供商通過 API 向外部提供其內容生成能力，使得用戶能夠便捷地獲取 AIGC 應用相關內容，顯然，API 成為 AIGC 應用的重要支柱，那么，究竟什么是 API 呢？

API（Application Programming Interface，應用程式介面）是一系列預先定義的規則和約定，目的是用于不同軟體應用之間的通信，API 使得一個軟體應用程式（即客戶端）能夠請求另一個軟體應用程式（即服務器）的功能與資料，從而促成不同系統間的互動和資料共享，借助 API，開發者能夠利用其他應用程式的功能，從而更快速地構建和發布新應用，

API 管理包括創建和發布 API、制定使用策略、控制訪問權限、培養用戶社區、搜集與分析使用統計資料以及報告性能等程序，通常包含 API 網關、開發者門戶等組件，其中，API 網關作為關鍵組件，負責處理和轉發請求，同時執行安全和性能策略，而開發者門戶則是一個在線平臺，為開發者提供 API 檔案、密鑰管理和其他相關資源，

隨著企業日益依賴 API 推進數字化轉型，API 管理的重要性空前提升，在簡要介紹了相關概念之后，接下來我們將探討 API 管理的十大發展趨勢，

一、API 安全性越來越重要

API 安全性是指保護應用程式和系統之間通過 API 交換資料和功能的程序，API 安全性的主要目標是確保資料和功能的正確性、可靠性和私密性，防止未經授權的訪問和潛在的惡意攻擊，API 安全性對于現代應用和企業服務至關重要，因為它們大量依賴于 API 進行資料交換和集成，以下是 API 安全性重要的幾點原因：

1. 資料保護：API 通常用于傳輸敏感資料，如用戶資訊、交易細節和支付資訊，確保 API 安全性可以防止資料泄露、篡改和丟失，保障用戶和企業的資訊安全，

2. 系統完整性：通過確保 API 只能被合法用戶和合規應用訪問，可以維護系統完整性，這有助于防止惡意攻擊者通過 API 破壞或控制系統，

3. 信任和聲譽：一個安全的 API 可以提高用戶對企業服務的信任度，有助于建立良好的品牌聲譽，相反，如果 API 安全性不足，可能導致企業聲譽受損，用戶流失，

為了保障 API 的安全性，通常我們可以利用 API 網關來管理安全功能，例如身份驗證和訪問控制，以保護 API 免受未經授權的訪問和攻擊，市場上已有許多 API 網關提供這些功能，其中之一便是 Apache APISIX，Apache APISIX 是 Apache 軟體基金會下的云原生 API 網關，兼具動態、實時、高性能等特點，它提供了一系列安全功能，以確保 API 的安全性，例如，Apache APISIX 支持通過 key-auth、jwt-auth 等插件進行身份驗證，以及通過 consumer-restriction 等插件進行訪問控制，這些功能幫助企業防止資料泄露，保護用戶隱私及企業利益，

二、API 標準化日益重要

隨著 API 的廣泛應用，API 標準化變得越來越重要，以下是 API 標準化的幾大好處：

1. 促進組織內部的協作和溝通：讓不同團隊和部門遵循統一的設計原則和規范，提高開發效率和質量，

2. 增強 API 的安全性和穩定性：通過定義清晰的介面、資料結構和協議，防止錯誤或濫用的情況發生，

3. 提升 API 的可擴展性和互操作性：通過遵循行業或社區認可的設計指南或最佳實踐，使 API 能夠適應不同的場景和需求，

在 API 標準化程序中，常見的 API 標準規范有 OpenAPI Specfication，許多工具和平臺都支持這種規范，以方便用戶匯入和管理 API，例如，Apache APISIX Dashboard 就可以通過 OpenAPI 檔案進行匯入相關路由資料，

利用這些標準規范，團隊可以輕松地在不同平臺和工具之間共享和管理 API，進一步提高協作效率和 API 的可維護性，

三、云端 API 管理解決方案的普及

傳統的 API 管理解決方案通常側重于在本地部署和管理 API，這意味著企業需要購買、部署和維護硬體和軟體資源，以支持 API 的開發、發布和監控，然而，隨著業務的發展和云計算技術的普及，傳統的 API 管理解決方案在可伸縮性、成本效益和跨平臺集成方面面臨一定的挑戰，

與此同時，云端 API 管理解決方案應運而生，這類解決方案充分利用了云計算的彈性、按需付費和跨平臺特性，為企業提供了一種更為靈活、高效和可靠的 API 管理方式，云端 API 管理解決方案通常包括 API 網關、安全功能、監控和分析等組件，以支持企業在混合云和多云環境中實作 API 的統一管理，

相比于傳統的 API 管理解決方案，云端 API 管理解決方案擁有以下優勢：

1. 高可用性：得益于云端 API 管理解決方案提供彈性的負載均衡與自動擴展功能、以及自動化的故障切換和災難恢復能力，使得云端 API 管理解決方案具備更高的可用性，

2. 降低成本：云端 API 管理解決方案可以降低 API 的開發、部署和維護成本，讓企業專注于業務創新而無需擔心基礎設施的管理，

3. 跨平臺支持：云端 API 管理解決方案支持混合云和多云環境，實作跨平臺的 API 集成和管理，讓企業可以輕松地在不同云服務提供商之間遷移和擴展其 API，

值得一提的是，基于 Apache APISIX 的 API7 Cloud 產品正是這樣一種云端 API 管理解決方案，API7 Cloud 采用了現代化的云架構，可以幫助企業管理部署在混合云和多云上的 API，并高效、可靠地連接它們，相較于傳統 API 解決方案，具有更多的優勢和靈活性，

四、使用低代碼 API 平臺方便創建發布 API

低代碼 API 平臺是一種允許用戶通過簡單的圖形界面和預構建的模塊創建、發布和管理 API 的工具，這些平臺旨在簡化 API 開發程序，降低開發門檻，提高開發效率，

一個具體的例子是，Apache APISIX Dashboard 創建路由的時候，無需手動撰寫代碼，可以使用拖拽方式進行插件編排組合不同的插件，

五、API 市場的發展

隨著 API 的普及，API 市場逐漸成為企業從各種供應商發現、評估和購買 API 的一種方式，API 市場可以幫助企業加速創新，降低開發成本，

1、對于 API 供應商，API 市場可以提高他們的 API 的可見性和吸引力，增加他們的收入和客戶群，以及利用市場的分析功能來優化他們的 API 策略和設計，

2、對于 API 消費者，API 市場可以提供一個方便的一站式服務，讓他們能夠輕松地找到并使用各種高質量的 API 來滿足他們的業務需求，并且節省了自己開發或維護這些 API 的時間和資源，

3、對于整個 API 生態系統，API 市場可以促進多方之間的協作和創新，激發新的用例和價值，

六、更多 API 協議崛起

隨著下一代 API 協議，如 GraphQL 和 gRPC，與當前主導但逐漸衰落的 REST API 展開競爭，越來越多的 API 協議得到了廣泛應用，

GraphQL 是由 Facebook 開發的一種資料查詢和操作語言，它允許客戶端根據其需求明確請求所需資料，并在一個請求中獲取多個資源，這有助于減少資料傳輸量和提高性能，與 REST API 相比，GraphQL 的優勢包括：

1. 靈活的資料請求：客戶端可以指定所需的資料，避免了過度或不足的資料傳輸，

2. 更高效的請求處理：通過單個請求獲取多個資源，有助于減少網路往返次數，

3. 實時資料更新：GraphQL 支持實時資料更新，可以及時回應客戶端的資料變更需求，

gRPC 是由 Google 開發的一種高性能、開源的遠程程序呼叫（RPC）框架，它允許客戶端像呼叫本地方法一樣呼叫服務端的方法，gRPC 使用 Protocol Buffers（Protobuf）作為介面定義語言和資料序列化格式，以實作高效的資料傳輸，與 REST API 相比，gRPC 的優勢包括：

1. gRPC 使用 Protobuf 進行資料序列化：相較于 JSON 格式，具有更高的性能和更小的資料體積，

2. gRPC 基于 HTTP/2 協議，支持雙向流式傳輸，多路復用和內置的 TLS 安全性：比 REST API 基于 HTTP/1.1 協議的單向請求回應模式更快，更靈活，更安全，

3. gRPC 基于 Protobuf 定義 API：提供了原生的代碼生成功能，可以自動生成客戶端和服務器端的代碼，支持多種編程語言，比 REST API 需要使用第三方工具如 Swagger 生成代碼更方便，更一致，

為了適應這些新興協議的需求，Apache APISIX 提供了一系列相關插件，以支持不同協議的處理，

在 Apache APISIX 中，以下插件可以處理這些新興 API 協議：

• grpc-transcode：grpc-transcode 用于在 HTTP 和 gRPC 請求之間進行轉換，
• grpc-web：grpc-web 是一個代理插件，可以處理從 JavaScript 客戶端到 gRPC Service 的 gRPC Web 請求
• degraphql：degraphql 插件用于支持將 RESTful API 解碼為 GraphQL，

七、人工智能與 API

API 管理平臺正在利用機器學習和人工智能自動化任務，例如 API 發現、安全威脅檢測和例外檢測，這可以幫助企業減輕其 IT 團隊的負擔，并提高其 API 管理流程的效率和準確性，

1. 安全威脅檢測：機器學習和人工智能可以幫助 API 管理平臺實時監控并分析 API 流量，以便于及時發現并阻止任何惡意或例外的請求，

2. 例外檢測：機器學習和人工智能可以幫助 API 管理平臺預測并診斷任何可能影響 API 性能或可用性的問題，以便于及時修復并優化，

八、更加關注開發者體驗

隨著 API 變得越來越集中于業務運營，開發者體驗變得越來越重要，API 管理平臺正在增加更多的開發者友好功能，例如檔案、測驗工具和 SDK，以使開發者更容易使用 API，

1. 檔案：檔案是開發者了解和學習 API 的主要途徑，因此檔案應該清晰、完整、準確、及時地描述 API 的功能、引數、示例和錯誤碼等資訊，檔案還應該提供互動式的控制臺或沙盒，讓開發者能夠快速地測驗和除錯 API，

2. 測驗工具：測驗工具是開發者驗證和優化 API 的重要手段，因此測驗工具應該方便、可靠、靈活地支持各種測驗場景和需求，測驗工具還應該提供實時的反饋和報告，讓開發者能夠及時地發現并解決問題，

3. SDK：SDK 是開發者集成和使用 API 的便捷方式，因此 SDK 應該覆寫各種主流的編程語言和平臺，并且保持與 API 的同步更新，SDK 還應該遵循最佳實踐和規范，讓開發者能夠輕松地理解和呼叫，

九、API 分析的興起

API 分析（API Analytics）是一種用于收集、分析和解釋 API 使用情況資料的技術，隨著 API 在軟體和互聯網行業的普及，API 分析應運而生，成為一種關鍵的管理和優化手段，以下是 API 分析興起的幾點原因：

1. 隨著云計算、大資料、物聯網等技術的發展，API 已成為企業和開發者之間交換資料和功能的重要工具，這導致了對 API 分析的需求不斷增長，以便更好地了解和優化 API 的性能，

2. 現代軟體開發越來越多地采用微服務架構，將復雜的應用程式分解為多個獨立的、可擴展的服務，這些服務通過 API 相互通信，因此對 API 分析的需求在這種架構下更加明顯，

3. API 分析可以幫助檢測潛在的安全漏洞和違反合規性的行為，從而降低風險，

十、更多的 API 通過無服務器（Serverless）架構提供服務

無服務器架構是一種云計算模式，它允許開發者在不管理服務器的情況下，部署和運行應用程式，

要通過無服務器架構提供 API 服務，你只需要以下幾個步驟：

1. 選擇一個無服務器平臺，撰寫你的 API 邏輯代碼，使用無服務器平臺提供的編程語言和框架，

2. 在平臺上配置你的 API 觸發器，如 HTTP 請求，定時器，事件等，

3. 使用平臺提供的相關工具部署你的 API 代碼到無服務器平臺，并測驗其功能和性能，

使用無服務器架構擁有以下優勢：

1. 無服務器架構可以讓 API 開發者專注于業務邏輯，而不用擔心基礎設施、部署、縮放等問題，

2. 無服務器架構可以根據 API 請求量自動調整資源，避免資源浪費或不足，

3. 無服務器架構可以提高 API 的回應速度和可靠性，因為它可以利用分布式的邊緣計算節點來處理請求

Apache APISIX 在這方面也有所支持，包括 serverless，openfunction 等插件，

總結

API 管理作為數字化轉型戰略的重要組成部分，正面臨著諸多挑戰和發展機遇，通過關注 API 管理的這十大趨勢，企業可以更好地應對未來的挑戰，抓住發展機遇，并實作業務的持續增長和創新，

關于 API7.ai 與 APISIX

API7.ai（支流科技 ）是一家提供 API 處理和分析的開源基礎軟體公司，于 2019 年開源了新一代云原生 API 網關 -- APISIX 并捐贈給 Apache 軟體基金會，此后，API7.ai 一直積極投入支持 Apache APISIX 的開發、維護和社區運營，與千萬貢獻者、使用者、支持者一起做出世界級的開源專案，是 API7.ai 努力的目標，

標籤：其他

上一篇：01介紹（策略模式）

下一篇：【解釋器設計模式詳解】C/Java/Go/JS/TS/Python不同語言實作