當(dāng)API跨越網(wǎng)絡(luò)邊界時(shí)，則會(huì)涉及到安全問(wèn)題，當(dāng)下有兩種主要解決方案: 方法一: 在協(xié)議層增加安全擴(kuò)展、在調(diào)用模型上增加認(rèn)證/訪問(wèn)控制，例如SOAP調(diào)用模式; 方法二: 協(xié)議不變，互聯(lián)網(wǎng)應(yīng)用的通用做法，在服務(wù)端增加API網(wǎng)關(guān)，由網(wǎng)關(guān)負(fù)責(zé)身份驗(yàn)證及訪問(wèn)控制,例如:RESTful調(diào)用。

幾種當(dāng)下主流的API技術(shù)體系

1.SOAP
2.RESTful
3.GraphQL
4.gRPC
5.WebSocket
6.Webhook

幾種當(dāng)下主流的API認(rèn)證方式

API安全

API生命周期

從API提供者、API使用者兩個(gè)角度，將其分為API生產(chǎn)階段、API消費(fèi)階段，每個(gè)階段都單獨(dú)存在，都有獨(dú)特的技術(shù)棧、問(wèn)題域。 有時(shí)候，企業(yè)使用三方API構(gòu)建特色業(yè)務(wù)，然后將特色業(yè)務(wù)以API的方式提供給內(nèi)外部客戶，此時(shí)兩者在業(yè)務(wù)上是上下游關(guān)系。 有時(shí)候，企業(yè)私域API數(shù)量非常多，需要統(tǒng)一的API治理能力，此時(shí)兩者又形成交集。一般情況下，企業(yè)會(huì)以iPASS為代表的集成軟件來(lái)構(gòu)建API服務(wù)中臺(tái)，優(yōu)先服務(wù)企業(yè)內(nèi)部應(yīng)用，做好治理工作，然后再通過(guò)API網(wǎng)關(guān)+API商城實(shí)現(xiàn)API的開(kāi)放、甚至API貨幣化。

API生產(chǎn)生命周期

以Postman為代表的API生產(chǎn)工具廠商，一般將API生產(chǎn)分為下述4個(gè)主要階段。

1. API設(shè)計(jì)
2. API測(cè)試
3. API發(fā)布
4. API管理

API消費(fèi)生命周期

冪簡(jiǎn)集成將API消費(fèi)生命周期劃分為兩大環(huán)節(jié)、八個(gè)小階段。這包括API對(duì)接的發(fā)現(xiàn)、對(duì)接、聯(lián)調(diào)階段，以及API管控的采購(gòu)、發(fā)布、監(jiān)控、運(yùn)營(yíng)、治理階段。它全面提供了API的規(guī)劃、共享、治理、安全、合規(guī)等方面的業(yè)務(wù)能力，有助于確保企業(yè)數(shù)字化業(yè)務(wù)的高可靠運(yùn)行。

API集成階段:服務(wù)于項(xiàng)目立項(xiàng)到項(xiàng)目上線之前的階段，聚焦在’快速原型驗(yàn)證’、’快速變更API’。

1. API發(fā)現(xiàn)
2. API對(duì)接
3. API聯(lián)調(diào) API管理階段:服務(wù)于項(xiàng)目上線之后，分為項(xiàng)目0到1驗(yàn)證時(shí)期，聚焦在’零開(kāi)發(fā)API運(yùn)維’、’零開(kāi)發(fā)API運(yùn)營(yíng)’；項(xiàng)目1到N高速增長(zhǎng)時(shí)期，聚焦在’API可用性’、’數(shù)據(jù)安全’。
4. API采購(gòu)
5. API發(fā)布
6. API監(jiān)控
7. API運(yùn)營(yíng)
8. API治理

最新API理念

移動(dòng)互聯(lián)網(wǎng)的興盛、SAAS業(yè)務(wù)被企業(yè)所接受等趨勢(shì)的推動(dòng)下，一些新的API理念逐步提出且為大眾所接受:

1. Restful 約定大于一切,復(fù)用WEB基礎(chǔ)設(shè)施，簡(jiǎn)化RPC過(guò)程、降低互操作性
2. API First,面向未來(lái)的數(shù)字底座
3. API貨幣化與API經(jīng)濟(jì)，AI互聯(lián)網(wǎng)時(shí)代，一切計(jì)算都將API化來(lái)適應(yīng)真正的自然交互模式及元宇宙空間
4. API即產(chǎn)品，是B2B模式對(duì)不斷變化的趨勢(shì)做出的自然演變

服務(wù)注冊(cè)中心

API可用性

API安全性

• 限流 限流是一種保護(hù)錯(cuò)誤，避免服務(wù)被突發(fā)的或者大量的請(qǐng)求所拖垮。
• 身份認(rèn)證
• 訪問(wèn)授權(quán)

API路由

在大型的API系統(tǒng)中，我們會(huì)為同一個(gè)服務(wù)部署多個(gè)節(jié)點(diǎn)， 以便服務(wù)可以支持大并發(fā)的訪問(wèn)。它們可能部署在同一個(gè)數(shù)據(jù)中心的多個(gè)節(jié)點(diǎn)，或者多個(gè)數(shù)據(jù)中心中，此時(shí)需要做API路由來(lái)提升可用性。 路由方式一般有兩種:

• 客戶端路由
• 服務(wù)端路由

路由策略有:

• 隨機(jī) 從配置的節(jié)點(diǎn)中隨機(jī)選擇一個(gè)節(jié)點(diǎn)。最簡(jiǎn)單，但是有時(shí)候單個(gè)節(jié)點(diǎn)的負(fù)載比較重。這是因?yàn)殡S機(jī)數(shù)只能保證在大量的請(qǐng)求下路由的比較均勻，并不能保證在很短的時(shí)間內(nèi)負(fù)載是均勻的。
• 輪詢 使用輪詢的方式，依次調(diào)用節(jié)點(diǎn)，能保證每個(gè)節(jié)點(diǎn)都均勻的被訪問(wèn)。在節(jié)點(diǎn)的服務(wù)能力都差不多的時(shí)候適用。
• RoundRobin 最簡(jiǎn)單的RoundRobin策略是基于策略，復(fù)雜一點(diǎn)的策略是基于網(wǎng)絡(luò)質(zhì)量等。
• 地理位置優(yōu)先 如果我們希望的是客戶端會(huì)優(yōu)先選擇離它最新的節(jié)點(diǎn)， 比如在同一個(gè)機(jī)房。 如果客戶端在北京， 服務(wù)在上海和美國(guó)硅谷，那么我們優(yōu)先選擇上海的機(jī)房。

API工具

• API設(shè)計(jì)工具
• API測(cè)試工具
• API網(wǎng)關(guān)
• API市場(chǎng)
• API商城

參考資料

API定義:
IBM API定義
Amazon API定義
Redhat API定義
API架構(gòu): 淺談6種流行的API架構(gòu)風(fēng)格
SOAP vs REST vs GraphQL vs RPC