Was ist API-Management?
API-Management ist die Praxis der Verwaltung von Anwendungsprogrammierschnittstellen (APIs), wobei häufig skalierbare Unternehmenssoftware für API-Design, Veröffentlichung, Sicherheit, Überwachung und Analyse verwendet wird. Durch das API-Management können Unternehmen oder Entwickler, die eine API veröffentlichen oder nutzen, den Lebenszyklus der Schnittstelle überwachen und sicherstellen, dass die API so funktioniert, wie sie entworfen wurde.
Eine erfolgreiche API-Management-Plattform ist eine, die die Ziele des Unternehmens vorantreibt: Bereitstellung von API-basierten Dienstleistungen und es internen und externen Entwicklern so einfach wie möglich machen, sie schnell zu übernehmen und in ihre Anwendungen zu integrieren. Die Details zur Verwaltung eines erfolgreichen API-Programms können ziemlich schnell komplex werden. Sie können jedoch vereinfacht werden, indem Sie sich zunächst auf die drei „S“ konzentrieren: Skalierbarkeit, Sicherheit und Support.
Skalierbarkeit
Wenn das API-Programm angenommen und erfolgreich sein wird, kann die Leistung darunter leiden, da die Backend-Systeme Schwierigkeiten haben, mit der Nachfrage Schritt zu halten. Eine API-Management-Lösung kann einen Teil davon erleichtern, indem sie Edge-Caching für Daten bereitstellt, die sich selten ändern. Es legt auch Verkehrsbeschränkungen für einzelne Entwickler oder nach Typ gruppierte Entwickler fest.
Sicherheit
Die API-Sicherheit beginnt bei Entwicklern und Systemarchitekten, die sich bemühen müssen, die Daten im System zu identifizieren, die sicherheitsrelevant sind oder privat identifizierbare Informationen enthalten. Es sollten strenge Kontrollen eingeführt werden, um sicherzustellen, dass nur zugelassenes Personal jederzeit Zugriff auf diese Daten hat. Sie müssen jedoch mit einem Prozess kombiniert werden, damit Entwickler leichter Daten anfordern und darauf zugreifen können, die sie benötigen, um die ihnen zugewiesene Arbeit zu erledigen. Die API-Authentifizierung erfolgt in der Regel durch API-Schlüssel, die eine schnelle und zuverlässige Möglichkeit zur Gewährleistung der Identität darstellen. API-Schlüssel sind jedoch nur ein Schritt in einem ganzen API-Sicherheitsplan.
Support
Gute API-Management-Plattformen können durch eine Vielzahl von Mitteln zu einer positiven Entwicklungserfahrung beitragen, darunter interaktive Dokumentation, integrierte statische Dokumentation, Selfservice-Schlüsselregistrierung und entwicklerspezifisches Reporting. Das Entwicklererlebnis behandelt den gesamten Entwicklungszyklus mit Ihren APIs. Es beginnt mit einer soliden Dokumentation und Service-Erkennung, erstreckt sich auf den Registrierungs- und Onboarding-Prozess und kommt zu dem Schluss, dass der Entwickler die API nicht mehr verwendet. Diese Tools müssen in Verbindung mit guten Prozessen implementiert werden, um erfolgreich zu sein.
Wofür verwenden Unternehmen APIs?
|
Anwendungsentwicklung und -integration |
Plattform für digitale Unternehmen |
|---|---|
|
Interne Flexibilität - Standardisierte Dienstleistungen |
Kanalerweiterung - neue Verteilung |
|
Cloud-nativ - Microservices und Micro-Gateways |
B2B- und B2C-Innovation - Zusammenarbeit mit Partnern |
|
API-Integration - SaaS und hybride Dienstleistungen |
Neue Geschäftsmodelle - Weiterentwicklung zu einer Ökosystem-Plattform |
Wichtige Anwendungsszenarien für APIs
Interne APIs
Stellen Sie eine Verbindung zu Daten und Backend-Ressourcen für die Integration oder Anwendungsentwicklung her. Interne APIs werden niemandem außerhalb des Unternehmens offengelegt.
- API-geführte Integration - Zum Beispiel APIs, die zur Integration von Backend-Systemen verwendet werden und als mobile App zur Automatisierung von Cockpit-Flugverfahren bereitgestellt werden, wodurch papierbasierte Systeme überflüssig werden.
- Modernisierung der Infrastruktur - Der bestehende SOAP-Zahlungsdienst wurde als Microservices umgebaut, der mit REST-APIs ausgestattet ist und eine größere Anwendungsflexibilität und eine bessere Skalierung zur Unterstützung von Initiativen der digitalen Transformation bietet.
- Anwendungsentwicklung - neue Anwendungsstile, die mit Microservices und ereignisgesteuerten APIs erstellt wurden, um komplexe Datenflüsse zu unterstützen, Echtzeitoperationen und serverlose Computermodelle zu ermöglichen. Das kann sogar eine Mischung aus internen APIs und APIs enthalten, die extern bezogen werden.
Öffentliche APIs
Stellen Sie interne Daten und Funktionen über offene APIs zur Verwendung durch externe Entwickler bereit. Manchmal werden diese APIs monetarisiert, aber oft nicht.
- Eingebettete Services - Kreditkartenunternehmen und Versandunternehmen veröffentlichen APIs, mit denen jeder die Funktionen zur Kreditkartenverarbeitung oder zum Versandpreis in seine Anwendung einbetten kann.
- Erweiterte Vertriebskanäle - Einzelhändler fügen Websites von Drittanbietern einen Produktkatalog und Einkaufsmöglichkeiten hinzu. Zum Beispiel: Bildersuche auf Pinterest, die mit dem Macy-Katalog verknüpft sind, um den Kauf zu tätigen.
- Erweitertes Partner-Netzwerk - Fluggesellschaften nutzen APIs, um ihre Partner-Netzwerke zu erweitern und ihren Passagieren, die für ihr Reiseziel relevant sind, und Werbeaktionen mit Mehrwert anzubieten. Zum Beispiel: Ein Broadway-Theaterstück in New York oder ein Sportereignis in Boston.
Partner-APIs
Intern entwickelt und gemeinsam mit einer begrenzten Anzahl externer Unternehmen, in der Regel B2B- oder Kanal-Partner
- Partner-Onboarding - Reduzieren Sie die Zeit und die Kosten für das Onboarding neuer Partner, indem Sie APIs bereitstellen, die den Bedarf an benutzerdefinierter Codierung reduzieren und die Integration in Ihre Umgebung erleichtern.
- Geschwindigkeit der Lieferkette - damit können Partner den Informationsaustausch anpassen, das Onboarding von Partnern rationalisieren und den Betrieb vereinfachen. APIs über das öffentliche Web werden häufig anstelle von proprietären EDI-Netzwerken verwendet.
Komponenten des API-Managements
API-Erstellung
Die Entwicklung und Design von APIs ist der erste Schritt im Lebenszyklus des API-Managements. Mit einer guten API-Management-Lösung können Benutzer APIs schnell und einfach mit demselben Tool modellieren, entwickeln, testen und bereitstellen. REST API-Design ist eine sehr beliebte Möglichkeit. REST-APIs können mehrere Arten von Anrufen aus allen Sprachen einschließlich XML, JSON oder YAML oder einem anderen Format verarbeiten.
API-Portal
Nach der API-Entwicklung ermöglichen API-Portale Benutzern, ihre APIs zu veröffentlichen und andere APIs mit Leichtigkeit zu entdecken. API-Portale sind im Wesentlichen die Brücke zwischen API-Anbietern und API-Verbrauchern. Mit einem guten API-Portal können Sie Ihre APIs als Produkte verpacken und verwalten, Entwickler binden und befähigen und Benutzer über den Ruhestand einer API informieren.
API-Gateway
Ein API-Gateway ist die Art und Weise, wie Sie den Zugriff auf Ihre Backend-Systeme und -Dienstleistungen kontrollieren. Ein API-Gateway unterhält eine sichere Verbindung zwischen Ihren Daten und APIs und verwaltet den API-Verkehr sowohl innerhalb als auch außerhalb Ihres Unternehmens.
API-Analysen
API-Analysen sind die Möglichkeit, alle betrieblichen Aspekte eines API-Programms zu überwachen und zu verwalten. Mit API-Analysen können Sie ein tieferes Verständnis der laufenden geschäftlichen und technischen Auswirkungen Ihrer APIs erlangen.
Fähigkeiten des API-Managements
Stromversorgung der von uns verwendeten Websites, mobilen Apps und Geräte
APIs verfügen die Möglichkeit, Daten, Inhalte und andere digitale Informationen an Websites, mobile Apps und IoT-Geräte zu übermitteln. Dadurch kann jeder Inhalte zu kuratieren. Mit dem Aufkommen mobiler Apps können APIs verwendet werden, um kleine, mundgerechte Stücke digitaler Ressourcen zu senden und zu empfangen, die wir über unsere persönliche und geschäftliche Welt wie Nachrichten, Bilder und Videos verwenden.
Nicht nur für Entwickler
Obwohl APIs ein technisches Konzept sind, kann jeder, der eine Webseite nutzt, eine API verwenden. Tatsächlich machen es API-Anbietern zur Chefsache, sich auf Benutzer, die keine Entwickler sind wie Datenjournalisten, Analytiker und viele andere nicht programmierende Benutzertypen zu konzentrieren. Wenn Sie gefragt werden, können API-Anbieter Benutzern, die keine Entwickler sind, dabei helfen, den Wert einer API und potenzielle Geschäftsanwendungen zu verstehen.
Dadurch werden Unternehmen agil, wendig, wahrnehmbar und konkurrenzfähig
API-gestützte Unternehmen sind der Weg der Zukunft. Viele Unternehmen, die bereits APIs verwenden, stellen fest, dass sie durch gut gestaltete, einfache und modulare APIs besser mit der Öffentlichkeit interagieren können. Mit APIs können Unternehmen aus vielen verschiedenen Datenquellen auf Ressourcen im gesamten Unternehmen zuzugreifen. Darüber hinaus bieten APIs ein Maß an Einfachheit für die Entwicklung von Unternehmensanwendungen mit Microservices, die über APIs bereitgestellt werden. Dadurch werden doppelte Entwicklungsaktivitäten überflüssig und Dienstleistungen können wiederverwendet werden.
Befähigt Einzelpersonen dazu, die Kontrolle zu übernehmen
APIs befähigen Durchschnittsbürger, online die Kontrolle über ihre Daten zu übernehmen. Da über APIs auf Daten und Inhalt zugegriffen werden kann, die wir online generieren, müssen sich die Benutzer darüber im Klaren sein, wer Zugriff auf Daten und Inhalt hat. Davon abgesehen müssen Benutzer APIs lesen können. Die API-Kompetenz ähnelt der finanziellen Kompetenz. Sie müssen nicht verstehen, wie APIs funktionieren, aber Sie sollten nur Online-Dienste verwenden, die über eine API verfügen, damit Sie die Kontrolle über den Datenzugriff haben und gleichzeitig Ihre eigenen wertvollen Informationen herunterladen und damit weggehen können.