Testaa tarvitsetteko API-hallintaa - 15 kysymystä

Vastaa kysymyksiin ja pisteytä vastauksesi arvioidaksesi API-hallinta, dokumentointi- ja suunnittelutarpeesi.

1. Onko sinulla enemmän kuin 10 ohjelmointirajapintaa, 10 asiakassovellusta tai 20 kehittäjää?

2. Onko sinulla asiakassovelluksia, jotka toimivat julkisissa verkoissa tai käyttäjien hallitsemilla laitteilla ohjelmointirajapintojen avulla?  Käyttäjän hallitsemat laitteet ovat laitteita, joihin käyttäjät voivat asentaa välityspalvelinsovelluksia tai muuten hallita asiakkaita tai liikennettä , kuten matkapuhelimia, IoT-laitteita tai yksisivuisia sovelluksia.

3. Onko API-rajapinnat toteutettu mikropalveluina omilla URL-osoitteillaan, jotka voidaan jakaa asiakkaille / verkostolle?

4. Käyttävätkö eri toimittajat/alihankkijat/tiimit ohjelmointirajapintojen kehittämiseen  useita teknologioita? Toimivatko palvelut useissa pilviympäristöissä?

5. Onko sinulla keskitetty todennus- ja tunnistuspalvelu, joka yleensä käyttää API turvallisuuteen tarkoitettua OpenID Connectia?

6. Haluatko tietää, kuka käyttää mitäkin ohjelmointirajapintojen versiota , jotta voit paremmin hallita ohjelmointirajapintojen versiointeja ja elinkaaria?

7. Onko joillakin rajapinnoilla korkeammat  turvallisuusstandardit? Onko sinun pystyttävä tarkastamaan, ketkä niitä käyttävät ja mihin dataan tai toimintoihin heillä on pääsy?

8. Onko sinun rajoitettava kehitysryhmien pääsyä eri ympäristöihin (kuten testaukseen ja tuotantoon)?

9. Haluatko rajoittaa tiettyjen ohjelmointirajapintojen käyttöä tai katselua käyttäjäorganisaation perusteella?

10. Haluatko tarjota kehittäjille ajantasaista dokumentaatiota, mieluiten automatisoidusti ? Tulisiko kehittäjien pystyä kokeilemaan APIa suoraan dokumentaatiosivustolla?

11. Haluatko liittää API-määrityksen ja dokumentaation osana jatkuvan integraation (CI)  julkaisputkea päivittääksesi tarvittaessa myös API-yhdyskäytäväsääntöjä?

12. Haluatko kutsua asiakkaita, kumppaneita ja/tai laajempaa kehittäjäyhteisöä innovoimaan uusia tuotteita ja palveluita ohjelmointirajapintojesi avulla?

13. Tarvitsetko kanavan, joka ilmoittaa API-käyttäjille muutoksista ja tukee heitä? Ehkäpä API-käyttäjät voisivat tarjota vertaistukea toisilleen?

14. Täytyykö API-käyttäjiltä veloittaa API-käytöstä, ehkä eri hinnoittelumenetelmät eri käyttäjäryhmille?

15 Onko sinulla realistista budjettia hankkia vaativampi API-hallinta ratkaisu?

"Yes" to questions 1-3:‍

Voit hallita apejasi pilvi/ympäristönatiivilla HTTP/API gateway palvelulla. Voit hyötyä myös erillisen API suunnittelu- ja luettelotyökalun käytöstä. Käytä vähintään pilvipalvelusi ja Swagger Hubin, Postmanin, Insomnian tai Stoplightin tarjoamaa palvelua.

"Yes" to questions 4-6:‍

Tarvitset hyvin yksinkertaisen API-hallintaratkaisun. Jos tiimisi koostuu vain ohjelmistokehittäjistä ja rakennat mikropalveluita, hajautettu kehittäjäystävällinen ratkaisu todennäköisesti riittää.

"Yes" to questions 7-9:‍

Tarvitset raskaamman API-hallintaratkaisun, joka sisältää analytiikan tai integroinnin analytiikkaan. Tarvitset myös hienojakoisemmat pääsynhallintaominaisuudet ja mahdollisesti ulkoisen valvontalokin.

"Yes" to questions 10-15:‍

Tarvitset todennäköisesti vaativan ratkaisun API-hallintaa varten.  Ympäristöstäsi, osaamisestasi ja budjetistasi riippuen sinun tulisi harkita vaativaa API-hallintaratkaisua. Tämä sisältää gatewayn, hallintaominaisuuksia, analytiikkaa ja dokumentaatiota. Tärkein osa on itsepalveluportaali, joka ei ole vain API-katalogin sisältävä sivusto, vaan paikka, jossa voi  rekisteröityä tai pyytää pääsyä ohjelmointirajapintoihin ja kokeilla niitä. Tämä voi aluksi olla vain "puhelinluettelo" apeista, mutta se voi kasvaa kehittäjä- tai kumppaniportaaliksi, jossa on myös muita ominaisuuksia ja sisältöä, ja se sisältään täyden perehdytysprosessin. Saatat tarvita tukea myös suoraan monetisointiin, jolloin tarvitset myös integraation taloushallintojärjestelmään, mikäli keräät maksuja API-käyttäjiltäsi. Jopa useimmat avoimen lähdekoodin API-hallinta ratkaisut tarjoavat maksullisia vaihtoehtoja vaativampaan käyttöön.