译自6 API Trends and Practices to Know for 2024,作者 Mike Thompson 领导着 IBM API Connect 产品管理团队,属于 IBM 集成组合的一部分。他对客户的成功和客户参与有着强烈的热情。在之前的角色中,Mike 在 WebSphere 产品组合产品管理、架构等方面工作过。
应用程序接口(API)对企业来说至关重要,因为所有不同规模的组织和所有行业都依赖于 API 集成来连接应用程序和数据源。最近数字化转型计划的大幅增加,伴随着应用程序和数据的激增,只会进一步增加有效的 API 管理和充足的 API 策略的重要性。
API 生态系统的最新趋势和进步为 API 开发、API 管理、API 安全等方面带来了创新和价值。我最近有机会与 Gartner 就不断发展的 API 格局进行了交谈——以下是需要了解的六大关键 API 趋势和实践。
公司越来越依赖于从第三方提供商获得的 API,包括开放 API。这是因为某些功能或数据可以通过外部开发的 API 更有效地提供,而不是通过内部构建的 API。
因此,公司需要确保其 API 策略和技术包括管理 API 经济中所有内部和外部 API的能力,以确保适当的安全性和治理。
趋势1:多种 API 标准和格式
虽然 RESTful API 仍然是最流行的 API 架构风格之一,但其他 API 格式超越了典型的请求-响应模型。例如 AsyncAPI(用于事件驱动架构)和 GraphQL 是两个具有不同规则和结构的新的格式,可解决不同的用例。
这就是为什么需要一个可靠的 API 管理解决方案,它能够治理和管理所有 API 规范的重要性。
趋势2:解耦 API 技术
许多组织使用的 API 管理平台可以提供管理整个 API 生命周期所需的所有功能,从 API 设计到测试再到安全性到发布等。
如今,有一些供应商只提供了这些功能的一个子集,而不是全部。一个组织可以从一个捆绑套件开始,或者是一个提供它几乎需要的所有东西的供应商,但会添加另一个专门从事其 API 生命周期某个特定阶段的不同供应商。最常见的可解耦 API 技术是开发者门户和 API 网关。
趋势3:API 技术扩张
解耦 API 管理技术的一个潜在的负面结果就是所谓的 API 技术扩张。使用来自多个供应商的没有战略关联的 API 技术可能会导致缺乏集中化治理、对 API 生态系统可见性差以及安全漏洞。
趋势4:API 网关演变
网关往往被认为是 API 管理解决方案的一个主要区别点。它们的功能和安全性越强,就越好。现在,随着公司接受多云环境和微服务,API 网关的需求已经发生了变化,包括它所服务的角色以及整体架构。许多组织现在正在在其架构的更深层添加轻量级网关。
这些轻量级网关体积小、易于部署,并且功能明确定义。它们变得像通用商品并解决了一个特定问题。虽然许多公司仍然需要更强大的企业级网关,但市场上正在涌现出越来越多的更小的轻量级网关。
趋势5:高级 API 安全
API 安全策略不仅需要解决当前的威胁,还需要解决新兴的威胁。然而,随着对 API 的更高级攻击以及需要保护的大量 API 的爆炸式增长,API 安全正成为一个超人类问题。
高级 API 安全利用自动化、人工智能和机器学习更好地保护 API 免受漏洞、错误配置和攻击的侵害。常见的高级 API 安全功能包括识别未受管理和潜在不安全的 API、评估 API 的错误配置和漏洞以及实时检测异常 API 流量以拦截恶意流量的能力。
趋势6:下一步
要了解更多见解并深入了解新兴 API 和 API 管理趋势,请查看由 IBM 和 Gartner 组织的30 分钟网络研讨会。