expr

作为估值最高的SaaS独角兽,Postman是如何被APIFox取代的

Postman 的由来

Postman 最初只是作为解决特定问题的一个辅助项目:Postman 的首席执行官兼联合创始人 Abhinav Asthana 着手创建一个工具,以简化 API 测试过程。这就是postman的由来

它是 API 开发的协作平台,被全球 1000 万开发人员和 500,000 家公司使用。Postman API 平台 的功能简化了构建 API的每个步骤并简化了协作,因此您可以更快地创建更好的 API。Postman公司是一 家全球性公司,总部位于旧金山,在印度班加罗尔(公司成立地)设有大型办事处,团队成员分布在四大洲,Postman 是私人持有的,资金来自 Insight Partners、Nexus Venture Partners 和 CRV.

postman的融资历程

2015年5月,Postman,Inc.完成了Nexus Venture Partners 独家 100万美元种子轮融资。 

2016年10月,Postman,Inc.完成了Nexus Venture Partners 独家 700万美元A轮融资。 

2019年6月,Postman,Inc.在B轮融资中获得CRV领投的5000万美元资金,Nexus Venture Partners跟投。

2020年6月,C轮融资,Postman.Inc.获得nsiant Partners 领投,CRV和Nexus Venture Partners跟投的1.5亿美元资金。 

2021年8月,Postman,Inc.完成 Insight Partners 领投的2.25亿美金D轮融资,Battery Ventures、CRV、Nexus Venture Partners、Coatue等跟投。



Postman 是如何被超越的?

一个核心根本原因在于前者在起初只是单纯的调试工具,而后者从一开始就是以 API 文档测试协作与一体的协同工具。

起初 Postman 做的是 API 调试工具,主要用户是后端开发人员,80%-90%的用户都是个人离线使用。

而 APIFOX 一开始就定位为一体化协作,以 API 文档为中心。而要真正做好一体化协作,必须要以 API 文档为中心,才能够将研发团队的各个角色真正联动起来,从而将研发团队的整体效率提升做到极致。

而 Postman 是以 API 调试为中心的,这与全角色协同工具的工作流截然不同,不可能真正做到团队效率的极致提升。另外 Postman在语言的支持方面,对与国人的使用不是很方便。简单来说就好像Figma对比Sketch的区别。

API 行业存在的痛点问题

API是企业级软件开发的重要组成部分,但是其全生命周期管理却并不完善,长期以来,企业、开发团队、和开发者面对着多层面的行业痛点:

  1. 多系统数据不互通,API设计者、前端开发、后端开发、测试人员大量重复工作;

  2. 每次变更,都需要手动完成多套系统修改,维护一致性困难,而且随着时间推移,不 一致性越来越严重,最终不可维护;

  3. 无法团队协作,以单机离线使用为主,成员之间无法实时同步数据,无法协作;

  4. 学习成本高,初学者难以入手,需要大量的学习成本、培训成本;

  5. 效率低,可视化程度低、操作不友好。

而这些问题都已经被 APIFOX 通过一套系统、一份数据,解决多个系统之间的数据同步问题。只要定义好 API 文档,API 调试、API 数据 Mock、API 自动化测试就可以直接使用,无需再次定义;API 文档和 API 开发调试使用同一个工具,API 调试完成后即可保证和 API 文档定义完全一致。高效、及时、准确!

从产品功能来看,不局限于 Postman + Swagger + Mock + JMeter 这句 Slogan,以用户为中心,添加诸如一键生成单元测试代码、自动化测试源码编辑模式等实用功能,解决更多实际 API 开发过程中的痛点。

总的来说 APIFOX 抓住了国内用户的使用痛点,先前意识到 postman 暂时没有解决的问题,从而极速超车,利用自身对多项功能的整合,占领国内用户市场。



使用 API 进行身份管理颠覆传统IAM

随着越来越多的企业有着对企业用户的管理需求。作为身份管理的IDaaS  OneAuth  身份云, 也支持通过API 进行访问管理与身份控制。有效的提升了企业在身份管理上的便捷性。

大多数 OneAuth API 端点在访问时,都需在请求中包含 API 令牌(这是API安全访问的基本要求)。

在 OneAuth 中为了能够更好的控制访问的API的范围,我们通常使用OAuth 2.0 协议来获取 Access Tokens 。通过每个访问令牌的 Scope 的控制,能够控制持有者只能访问特定 OneAuth 端点,执行特定操作。

使用Scope的访问令牌:

  • 更详细的访问粒度

  • 更短的令牌生命周期

  • 可以使用 API 生成和找回

通过 OneAuth 使用 Scope 令牌的访问,能更好的控制授权的范围。让 API 服务的同时也能更加安全高效的提供服务。

我们的安全和开发团队给予更多的重视,科学的规划、设计和保护API的安全。





转载请注明,谢谢