Che cos'è l’API Management?
API management è la gestione delle interfacce di programmazione delle applicazioni (API), spesso utilizzando un software aziendale scalabile per creare, pubblicare, proteggere, monitorare e analizzare le API. API Management permette alle imprese o agli sviluppatori che pubblicano o utilizzano un'API di monitorare il ciclo di vita dell'interfaccia e garantire che l'API offra le prestazioni per cui è stata progettata.
Una piattaforma di API management di successo è quella che guida gli obiettivi del business: fornire servizi basati su API e, allo stesso tempo, consentire agli sviluppatori interni ed esterni di adottarli e integrarli in modo semplice e rapido nelle loro applicazioni. I dettagli sulla gestione di un programma API di successo possono diventare rapidamente abbastanza complessi, ma possono essere semplificati concentrandosi prima sulle tre "S": scalabilità, sicurezza e supporto.
Scalabilità
Quando il programma API viene adottato e diventa di successo, le prestazioni possono essere inficiate quando i sistemi di backend hanno difficoltà a restare al passo con la domanda. Una soluzione di API management può alleviare questa situazione, fornendo un edge caching per i dati che non cambia frequentemente. Inoltre, pone dei limiti al traffico sia per i singoli sviluppatori che per gli sviluppatori raggruppati per tipo.
Sicurezza
API security inizia con gli sviluppatori e gli architetti di sistema che devono compiere lo sforzo di identificare i dati nel sistema che sono sensibili alla sicurezza o contengono informazioni identificabili privatamente. Dovrebbero essere messi in atto controlli rigorosi per garantire che solo il personale approvato abbia accesso a quei dati in qualsiasi momento, ma è necessario parallelamente un processo che renda facile per gli sviluppatori richiedere e ottenere l'accesso ai dati di cui hanno bisogno per svolgere il lavoro che gli è stato assegnato. L'autenticazione API è di solito fatta con codici API che rappresentano un modo veloce e affidabile per garantire l'identità. Tuttavia, i codici API costituiscono solo un passo in un piano generale di API security.
Supporto
Le buone piattaforme di API management possono aiutare a fornire un'esperienza positiva per gli sviluppatori attraverso una varietà di mezzi, tra cui la documentazione interattiva, la documentazione statica integrata, la registrazione self-service delle key e il reporting specifico per gli sviluppatori. L'esperienza dello sviluppatore copre l'intero ciclo vita dello sviluppo utilizzando le API dell'utente. Inizia con una solida documentazione e la scoperta del servizio, si estende al processo di registrazione e di onboarding e si conclude quando lo sviluppatore non utilizza più l'API. Questi strumenti devono essere implementati insieme a buoni processi per avere successo.
Per che cosa le imprese usano le API?
|
Sviluppo & Integrazione di applicazioni |
Piattaforma commerciale digitale |
|---|---|
|
Agilità interna - Servizi standardizzati |
Espansione del canale - nuova distribuzione |
|
Cloud-native - Microservices & micro-gateway |
Innovazione B2B & B2C - collaborazione tra partner |
|
Integrazione API - servizi SaaS e ibridi |
Nuovi modelli di business - diventare una piattaforma di ecosistema |
Casi d'uso chiave per le API
API interne
Connettiti ai dati e alle risorse di backend per l'integrazione o lo sviluppo di applicazioni. Le API interne non sono esposte a nessuno al di fuori dell'azienda.
- API-led integration - per esempio, le API utilizzate per integrare i sistemi di backend, rilasciate come app mobile per automatizzare le procedure di volo della cabina di pilotaggio, eliminando la necessità di sistemi cartacei.
- Modernizzare l'infrastruttura - servizio a pagamento SOAP esistente sottoposto a refactoring come microservices, esposto con API REST, fornendo una maggiore agilità dell'applicazione e una migliore scalabilità per sostenere le iniziative di digital transformation.
- Sviluppo di applicazioni - nuovi stili di applicazione costruiti utilizzando microservices e API basate sugli eventi per supportare complessi flussi di dati, fornire operazioni in tempo reale e modelli di serverless computing. Può anche incorporare un mix di API interne ed esterne.
API pubbliche
Esporre dati e funzionalità interne attraverso API aperte per l'uso da parte di sviluppatori esterni. A volte queste API sono monetizzate, ma spesso non lo sono.
- Servizi incorporati - le compagnie di carte di credito e le compagnie di spedizione pubblicano API che permettono a chiunque di incorporare l'elaborazione delle carte di credito o la funzionalità dei prezzi di spedizione nella loro applicazione.
- Canali di vendita ampliati - i rivenditori aggiungono il catalogo dei prodotti e le capacità di acquisto ai siti web di terze parti. Ad esempio, ricerche di immagini su Pinterest che si collegano al catalogo di Macy's, per l'acquisto.
- Rete di partner ampliata - le compagnie aeree stanno utilizzando le API per espandere le loro reti di partner, offrendo servizi a valore aggiunto e promozioni ai loro passeggeri pertinenti per la loro destinazione di viaggio. Per esempio, uno spettacolo di Broadway a New York, o un evento sportivo a Boston.
API partner
Sviluppate internamente e condivise con un insieme limitato di aziende esterne, di solito B2B o partner di canale
- Onboarding di partner - ridurre il tempo & costo di onboarding di nuovi partner esponendo API che riducono la necessità di codifica personalizzata, rendendo più facile per loro l'integrazione con il tuo ambiente.
- Velocità della catena logistica - permette ai partner di personalizzare gli scambi di informazioni, ottimizzando l'onboarding dei partner e semplificando le operazioni. Le API sul web pubblico sono spesso utilizzate al posto delle reti EDI proprietarie.
Componenti dell'API Management
Creazione di API
Sviluppare e progettare le API è il primo passo nel ciclo di vita dell'API Management. Una buona soluzione di API Management permette agli utenti di modellare, sviluppare, testare e distribuire rapidamente e facilmente le API, tutto dallo stesso strumento. La progettazione di API REST è un'opzione molto usata. Le API REST possono gestire più tipi di chiamate da tutti i linguaggi, compresi XML, JSON o YAML o qualsiasi altro formato.
Portale API
Dopo lo sviluppo delle API, gli API Portal permettono agli utenti di pubblicizzare le loro API e scoprirne altre con facilità. Gli API Portal sono essenzialmente il ponte tra i fornitori di API e i consumatori di API. Un buon API Portal vi permette di confezionare e gestire le vostre API come prodotti e di integrare, coinvolgere e responsabilizzare gli sviluppatori e informare gli utenti del ritiro di un'API.
API Gateway
Un API gateway è il modo in cui si controllano l'accesso ai sistemi e servizi back-end. Un gateway API mantiene una connessione sicura tra i tuoi dati e le API, e gestisce il traffico API, sia all'interno che all'esterno della tua azienda.
API Analytics
API analytics è il modo per monitorare e gestire tutti gli aspetti operativi di un programma API. Con API analytics, è possibile acquisire una comprensione più profonda del business in corso e dell'impatto tecnico delle vostre API.
Funzionalità di API Management
Potenzia i siti web, le app mobili e i dispositivi che utilizziamo
Le API hanno la capacità di fornire dati, contenuti e altre informazioni digitali a siti web, app mobili e dispositivi IoT. Questo permette a chiunque di curare i contenuti. Con l'aumento delle app mobili, le API possono essere utilizzate per inviare e ricevere piccoli pezzi di risorse digitali che usiamo nel nostro mondo personale e aziendale, come messaggi, immagini e video.
Non solo per gli sviluppatori
Mentre le API sono un concetto tecnico, chiunque in grado di utilizzare una pagina web può usare un'API. Infatti, i fornitori di API stanno facendo di ciò una priorità per concentrarsi sugli utenti non sviluppatori come i data journalist, gli analisti e molti altri tipi di utenti non programmatori. Quando richiesto, i fornitori di API possono aiutare gli utenti non sviluppatori a capire il valore che un'API offre e i potenziali usi commerciali.
Rende le aziende agili, snelle, osservabili e competitive
Le aziende guidate dalle API rappresentano il percorso del futuro. Molte organizzazioni che stanno già utilizzando le API stanno scoprendo che possono interagire meglio con il pubblico attraverso API ben progettate, semplici e modulari. Le API danno la possibilità alle aziende di accedere ampiamente alle risorse in tutta l'organizzazione da molte fonti di dati diverse. Inoltre, le API forniscono un livello di semplicità per lo sviluppo di applicazioni aziendali utilizzando microservices che sono esposti tramite API. Questo elimina le attività di sviluppo duplicate e consente il riutilizzo dei servizi.
Responsabilizza le persone ad assumere il controllo
Le API permettono alle persone di assumere il controllo dei loro dati online. Poiché le API forniscono l'accesso ai dati e ai contenuti che stiamo generando online, gli utenti devono essere consapevoli di chi ha accesso ai dati e ai contenuti. Detto questo, gli utenti devono essere alfabetizzati alle API. L'alfabetizzazione API è molto simile all'alfabetizzazione finanziaria; non è necessario capire come funzionano le API, ma si dovrebbero utilizzare solo i servizi online che hanno un'API in modo da poter avere il controllo sull'accesso ai dati, mentre si è anche in grado di effettuare il download e portarsi le proprie preziose informazioni.