什么是API治理?
API 治理是定义策略和流程的实践,以促进有效协作、促进 API 一致性并使组织能够从其 API 产品组合中获得最大价值。确保API 可重用、稳定、安全、符合法律法规并与组织的目标保持一致。
[API](https://www.explinks.com/wiki/api/)治理也是一种技术文化,它提高了生产力、简化了 API 工作流程、改善了消费者体验并降低了风险。
## API 治理在 API战略中中扮演什么角色?
如今,越来越多的团队将应用程序设计和构建为通过 API 交付的内部和外部服务的集合。这种方法被称为[API 优先](https://www.explinks.com/docs/design-concept/api-first/),它导致了私有、合作伙伴和公共 API 的广泛扩散,帮助组织解锁新功能并推进其业务目标。但随着 API 的增多,确保每个 API 的可扩展性、安全性和成本效益变得越来越困难。一些组织还努力防止 API 冗余,其中多个团队为常见工作流程实现类似的逻辑,而不是重用现有代码。
API 治理使战略领导者和其他 API 利益相关者能够建立一致的标准,同时提高整个组织对治理相关问题的认识。API 治理减少 API 蔓延,提高 API 质量和安全性,并帮助确保每个 API(无论是私有 API 还是公共 API)都能大规模交付其最大价值。
## API治理、API安全和API管理之间有什么关系?
API 治理涉及定义使组织能够充分利用其 API 的策略,这些策略可能与 API 的管理和保护方式相关。例如,组织的 API 治理策略可能要求团队在整个API 生命周期中使用集中式工具来开发和测试 API 。它还可能需要使用安全标头或方法级授权检查来保护 API 及其数据免受常见威胁。因此,API治理包括[API管理](https://www.explinks.com/blog/learning-api-management/)和[API安全](https://www.explinks.com/wiki/rest-api-security/)两个方面。
简单的说:
API 管理是指设计、部署和维护 API,同时确保 API 保持安全、可扩展和可靠的过程。
API 治理是定义规定 API 管理方式的策略和程序的实践。因此,API 治理包含 API 管理。
## API 治理的目标是什么?
### 1. 从 API 混乱到一致性
API治理最显著的方面是定义设计标准,很多人认为这只是为了确保API之间具有一定程度的一致性,其实更重要的是评估它们的实际影响,我们来看看在没有有效标准时,设计师、开发者和提供商组织会遇到什么情况。
设计一个“搜索”的API操作可以有很多方法,如果没有共享的标准,两个设计师可能会花时间寻找如何设计“搜索客户”和“搜索产品”的操作方式,他们主要关注处理搜索过滤器、分页或如何对搜索结果列表进行建模。最后,在没有双方都能参考的标准下,这两个API操作将不具备相同的外观和行为特点,从而导致不一致。
当开发者使用“搜索客户”功能时,他们会分析该操作以弄清楚其工作原理。他们识别出诸如过滤器和分页处理方式或列表建模方式等设计模式,并据此编写代码。然后,在将调用“搜素产品”的功能集成到应用程序中时,由于尽管这两种操作都属于 “搜素”,但它们并未共享相同外观与行为特点, 因此需要再次执行以上步骤 。设计师之前学到的和编写的代码变得毫无用处,他们必须从头开始。这可能导致一些开发者选择不使用此类不一致的API,并寻找替代方案。
这种情况可能会出现在每个API的每个操作中。在提供商组织层面,交付并利用API将花费更多资金,阻碍组织推出新功能。如果API是公开的,那意味着收入减少。
因此,__缺乏标准不仅导致了__ __API__ __间存在不一致性问题, 还对 API 设计师、消费者以及提供商组织财务产生了负面影响。__
通过适当的API治理实施设计标准,其好处远不止于一致性,还包括:
– __预定义的设计方案使设计工作更轻松:__ 设计师可以专注于关键问题以及API需要解决的具体问题,而不是在常见功能上反复浪费精力和时间。
– __一致的设计模式使用户的工作更容易:__ 由于所有API调用都具有共同的外观和行为,因此将任何API调用集成到应用程序中变得简单快捷。这也让API更具吸引力。
– __有效的标准可以使提供商获益更多:__ 交付更多功能所需时间较短,愿意使用API 的客户数量增加,这都会带来更高收入。
真正了解 API 治理就是要让人们受益,并最大化 API 的价值。除了 [API 设计](https://www.explinks.com/wiki/api-design/)和标准之外,API 治理还可以涵盖很多其他事物, 如 API 产品定义、安全性和实现等。它可以采取不同形式,如自动化、研讨会或培训课程等。建立 API 治理时, 必须牢记所有这些内容, 否则可能效果欠佳、完全无效或甚至适得其反。
## 如何提高API治理成功率?
### 1. 提高 API 意识
如果人们不知道 API 是什么或不了解它们的重要性、认真对待它们的好处或忽视它们的可怕后果,那么试图帮助人们有效地利用 API 是没有用的。尽管 API 最初是一个 IT 主题,但 IT 团队并不总是完全理解它。必须让他们认识到,从纯粹的 IT 角度来看,API 如何帮助他们、减慢他们的速度,甚至使他们的系统面临风险。但让他们意识到 API(即使是私有 API)也会影响其组织的业务也很重要。说到业务,与业务人员和高管讨论 API 也很重要。让他们明白,有效利用 API 意味着更快的上市时间或更多的收入应该会产生良好的效果。
### 2. 揭开治理的神秘面纱并宣传它如何提供具体帮助
除了提高认识之外,与人们讨论通过有效利用 API 可以获得或失去什么,也是告诉他们您和 API 治理如何帮助他们的时机。现在是时候揭开他们的假设的神秘面纱,让他们熟悉 API 治理——向他们展示如何具体地帮助他们。告诉他们您提供哪些内部专业服务:例如 API 审查、设计研讨会或设计培训课程。告诉他们在哪里可以找到有关避免和解决常见问题的 [API 文档](https://www.explinks.com/wiki/api-docs/),或者在哪里可以找到完整的 API 指南。
### 3.寻找分享者
最后但并非最不重要的一点是,由于 API 治理的声誉,治理可能只在某些地方受到欢迎。选择你能赢得的战斗;这些是首先要关注的地方。您会发现那里的人可能是精通 API 的开发人员、技术主管或架构师,他们已经在应用或愿意应用更好的实践、分享他们的经验,甚至为治理做出贡献。所有这些人都将有助于提高人们对 API 的认识,并有助于展示有效利用 API 的价值。
## 参考资料:
*《[What is the purpose of API governance?](https://blog.postman.com/what-is-the-purpose-of-api-governance/)》,作者:[Arnaud Lauret](https://blog.postman.com/author/arnaud-lauret/)*