expr

API经济下新物种的诞生

互联网上的应用层出不穷,信息技术也带来了前所未有的想法和新的商业冒险,为了更有效率,技术革命不断被更新和迭代,也催生全新的服务和公司。现在,随着超专业化的趋势在互联网上的蔓延,API经济本身已成为一个巨大的市场,催生了全新的物种公司。

随着行业的专家都开始纷纷支持API,关于API经济的逐渐进入人们的视野,人们讨论了很多。

但究竟出现了什么?什么类型的企业在这个新的生态系统中处于领先地位,他们到底贡献了什么工具或服务?我们通过分类来了解不断增长的行业,尽可能的来识别新的物种——那些诞生于API世界的新公司。



面向开发者提供API的公司

提供API作为其他公司访问其基础设置的手段并不新鲜,事实上,许多公司都提供了一个公共API,但过去,这种方式只是作为一种辅助手段。我们现在看到越来越多的 “API First” 的公司出现,他们的整个商业模式通过SaaS的方式围绕着开发人员展开。

这类API通常都是小众化的,能够出色地执行一项功能,并通过免费-增值收费的模型实现服务的货币化,例如从事支付的Stripe、身份基础服务的Okta、OneAuth,消息服务的Twilio、agora等。

几十年来,很多公司通过向开发人员销售了工具(语言、框架等),来获得收入,这种关系/模式并不新鲜。

但通过标准化的接口,通过API对外服务已经越来越普遍。


其基础架构严重依赖第三方API生存的公司

API的消费者,许多移动应用程序基本上与各种API结合在一起。

比如,一些人认为,如果没有第三方开发者的应用程序,类似Instagram的视频业务的爆炸性增长是不可能的,现代的应用程序与API结合的越来越紧密。

除此之外,一些大型企业的核心IT也正成为微服务的集合,大多数精通数字技术的公司现在都依赖于私人、公共或合作伙伴的API,在复合企业中,独特的功能组合会产生竞争优势。

未来,公司带来的东西将越来越多地嵌入手头的数字服务。


提供API管理解决方案的公司

提供API的服务绝非易事,即使在核心功能编码完成之后,仍然需要考虑托管、过滤API调用、监视使用、访问控制、文档、DevOps如何对正在进行的业务进行维护等等。


正因为如此,在API的整个生命周期中,出现了大量支持API的平台,允许开发人员和非开发人员创建、运行、分发和/或将API货币化的工具和服务。

API管理可能涉及为API功能提供服务器空间、为开发人员消费者提供前端文档、用于性能监控、计费和/或特定安全解决方案的仪表板。

这里不会尝试列出所有可用的解决方案或提供商类型,但它们包括以下内容:

  • 全面的API管理解决方案;

  • 用于分析的监测工具;

  • API网关、速率限制,如开源项目APISix;

  • 从企业到云连接应用程序的中间件,以与新的业务合作伙伴集成

  • 密钥生成/管理;

  • 用于访问管理、身份控制的安全方案,如OneAuth身份云;

专门从事API测试和监测的公司

API如此重要,因此也需要额外的小心。为了避免bug,并提高开发人员的全面体验,必须定期执行测试,尤其是在部/上线部署之前。

同时,对于连续集成场景,测试必须持续性的运行。

测试可能是API管理解决方案的一部分,但也出现了许多专门从事测试的利基公司,帮助开发者进行自动化功能测试和性能监控,以满足您的API或API依赖性。这些工具通常充当代理,可以执行以下操作:

  • 负载测试:测试API在峰值负载条件下的行为;

  • 性能监控:帮助识别错误并确保API按预期运行,帮助消费者遵守其服务级别协议;

  • 资源管理:监控支持API性能的资源;

  • 跟踪使用情况:自动记录使用情况,跟踪方法访问和分析流量;

虽然开发者可以为测试范式开发测试请求的简单小工具,但正如我们经常提到的,重新发明轮子并不总是有助于事情的发展。

有些公司在虚拟化方面走得更远,提供一种面向开发者的前端测试即服务,能够模仿在线环境的API 性能的“模型”。

对正常运行时和性能行为的持续监控是提供优质 API 服务的基石。

虽然外包可能不适合所有情况,但完善的自动化监控机制意味着增加对错误的响应时间,并为增加的流量做好更好的准备,这两者都意味着最终用户的幸福感增加。


API文档即服务

有人预测,在不久的将来,企业将不会拥有任何固定的IT资产。

取而代之的是,一切消费都将以我们现在使用媒体或云软件的方式延续——订阅模式。一切都是服务(XaaS),这一趋势也涉及到我们如何公开API。

我们描述API的方式至关重要。文档是面向开发的一个关键组件,它是用户可以参考的可视化的、直面客户的资源,直到服务的客户的生命周期结束。

优秀的文档通常采用三栏式结构,概述所有潜在的请求和函数、要使用的正确HTTP调用以及代码示例。

文档应可读且经过优化,以加快服务的上线时间-这意味着清晰的描述,丰富的评论,优秀的架构,布局设计,等等。

良好的参考是API存在的一个基础,进而才会有专家,提供商愿意为此专业的服务而支付每月的费用。

Swagger代码生成工具为开放式API计划赋予了充沛的动能,Swagger可以生成这些服务的API服务器代码、客户端代码和文档。

或者以Readme.io为例,它可以用于创建面向开发者的Protal,使用平台扩展开发人员门户,以获取更多指南、代码包、用例、教程、常见故障排除问题等。


将API服务提供给非开发者

Zapier和IFTTT等新服务允许用户使用API创建自己的功能组合。这些平台即服务公司让非开发者感到兴奋,因为它们提供即插即用API功能的服务,可以使非开发人员现在可以交互并利用API来组合实现自己需要的逻辑。


传播API知识的组织

最后,APi经济的繁荣,处理提供API相关的服务提供者,也离不开API经济的传播者。大量的会议、博客和新闻频道传播行业专家的最新观点,还有将新手变成实践者的课程或专业学院。

还有专门进行API的服务推广的中间商,例如rapidapi.com收集了覆盖新闻、金融、旅游、地理、通信等46个行业分类的API服务,国内的也有企业(APIbee.com)似乎也在尝试这类的业务。

不言而喻,API行业的分发渠道越多,越能够表明API经济会愈加繁荣。


在 OneAuth 中的提供的 API 服务

OneAuth 身份云支持通过 API 进行访问管理与身份控制。有效的提升了企业在身份管理上的便捷性。

大多数 OneAuth API 端点在访问时,都需在请求中包含 API 令牌(这是API安全访问的基本要求)。

在 OneAuth 中为了能够更好的控制访问的API的范围,我们通常使用OAuth 2.0 协议来获取 Access Tokens 。通过每个访问令牌的 Scope 的控制,能够控制持有者只能访问特定 OneAuth 端点,执行特定操作。

使用Scope的访问令牌有许多优点,包括:

  • 更详细的访问粒度

  • 更短的令牌生命周期

  • 可以使用 API 生成和找回

通过 OneAuth 使用 Scope 令牌的访问,能更好的控制授权的范围。让 API 服务的同时也能更加安全高效的提供服务。

我们的安全和开发团队给予更多的重视,科学的规划、设计和保护API的安全。






转载请注明,谢谢