编者按:这是两年前的文章了。作者系前CATECH中国区技术总监。他在文章中阐述的问题今天读起来仍然震耳欲聋。但遗憾的是,在API成为服务的概念上,国人似乎还停留在遥远的PC时代。说白了就是一些低端的数据库查询,根本不是服务。把自己的核心业务开放成API,就更丢人了。说到底还是对技术分享没有信心,对自己的核心业务更没有信心……原文转发如下。我们不介意帮CA做宣传,因为我们对自己的技术很有信心。作者刘国强最近,没有什么比“互联网思维”和“移动互联网”更受关注和嘲讽的了。有人断定粉丝经济等是互联网思维的基石,但在传统IT管理公司眼里,每一个新思维的背后,技术才是真正的基石。科技的进步催生了互联网经济,并将这种变化投射到人们的脑海中,形成新的思维。以应用为中心,以软件为中心,是未来所有企业都将面临的问题。所有的企业,无论是制造业、航空业、金融业,还是服务业,最终都会演变成IT企业,因为所有的服务和产品都必须通过软件来交付,比如银行、制造业、实体店等。在汽车行业等制造业,其4S店必须提供多种贴身服务才能留住顾客。而且车内40%的功能是由软件来服务的,如何为终端客户和合作伙伴提供更好、更便捷的服务是企业发展的核心。API来了,你注意到了吗?API是随着互联网和云计算的兴起而诞生的产物。API是三个英文字母ApplicationProgramInterface的首字母缩写,即应用程序编程接口。像云提供商亚马逊、互联网巨头谷歌、社交媒体推特,它们的服务都是通过API提供的。AmazonCEOJeffBezos要求所有Amazon开发人员:?数据和功能只能通过API提供给用户?API必须设计成易于被外部开发人员调用?如果不遵守此规定,您将被开除APIHeat出现早些时候在西方。早在2012年,API就为国际互联网巨头带来了可观的经济利益:?Salesforce超过一半的收入:Salesforce23亿美元的年收入中超过一半来自API。?50亿笔交易:Google通过API每天处理50亿笔交易?130亿笔交易:Twitter通过API每天处理130亿笔交易?1万亿笔交易:亚马逊通过API每天处理1万亿笔交易造型在国内,虽然没有引起太多关注。在国内,微信、QQ、人人网等都有开发平台,开发平台上有API管理。如果API用于商业用途,将收取费用。根据功能的多少、调用的次数、优先级的不同,可以分为不同的收费模式。因此,API计费不仅是互联网公司的专利,所有银行、企业甚至政府都可以使用,就像银联在不同银行之间的转账都是API积分一样。过去,大多数企业都是内部系统之间调用。现在,系统可以提供的所有服务都以API的形式开放,形成一个API管理入口,分为企业开放者和个人开发者。可以用,付费越高可以调用的服务越多,比如百度地图、高德地图、定位GPS等。API的本质是一种服务,无处不在的服务。手机其实是一种载体,是一种表现形式;移动的本质是随时随地提供服务。手机上的各种APP其实就是一个服务的入口和访问端口。如何提供这种服务?即后端与API相关,使用API??是安全的。服务可以分为两种,一种是内部服务,一种是外部服务。如果是终端客户,则无需单独注册账号,只要有QQ账号即可登录,如手机APP“百词斩”、“欧陆词典”等,即可有微信公众号的可以联系“滴滴打车”。.我们把它定义为社会化中的统一身份,只要在互联网上有一个身份,就可以通过相互认证。但这种模式更适合个人,并不完全适合传统企业。由于这种模式是为个人消费者提供的,其安全级别相对较低。企业不同。企业的核心数据不想用社会身份进行认证和管理。这是一个矛盾。上面提到的API涉及到这一点。API管理需要对开发者和用户的身份进行管理。第一点是身份问题。您是个人用户还是企业用户?如果是企业用户,就不太社交了。微信帐号不能也不允许登录CATechnologies的应用程序。API,如何使用?CATechnologies的API管理平台已经有很多客户,多家航空公司已经使用CATechnologies的产品制作API网关。但国内企业对原料药经济化的关注度还比较低。以航空公司为例,他们需要这样一个网关来管理API,因为手机用户必须在线购买机票或办理登机手续,需要输入信用卡和各种信息。那么如何保证访问者安全,不被黑客攻击而导致后台信用数据泄露呢?前段时间,某知名旅游网站发生安全门事件,其实是API泄露。因为它的系统虽然不对外开放,但其他系统通过API调用核心系统,黑客攻击其中一个小应用软件访问API,所以本质上是API泄露的信息。在讨论中,大家并没有意识到这其实是一个技术问题。我们以航空公司服务为例来分析一个API平台的使用场景:系统首先会包含内部的票务系统,会显示剩余的票数、乘客信息、座位状态等信息。其次,系统会与银行沟通,核实旅客是否付款,使用何种付款方式。第三,系统还需要与政府打交道,核实乘客的身份。比如身份证的信息是否真实,需要和公安部的信息进行比对。公安部也通过API进行管理。一旦系统被攻破,所有信息都将面临泄露的危险。其实我们会发现,企业是通过API连接起来的,这已经成为了物联网的概念。物联网中的通信不需要人工干预,我们称之为机器对机器、系统对系统的通信。系统与系统之间的通信也要管理,不管理就会出问题。系统与系统之间的通信是通过API。以前大家都是整包购买服务,现在拆分的很清楚,因为后端有很多系统,会分别收费,计费是API。API本质上就是很多功能。一般小功能比较多,也就是有很多功能并排列出来供选择。选择越多,收取的费用就越多。这是API的费用。微信也是一样,是按量计费的。API有两种收费标准,第一种是按量计费,第二种是按功能计费。API提供了许多功能。您选择具有不同功能的包。范围越大,费用越高。API不再是简单的开放一个功能,而是涉及到开放给谁,如何计费。这也是API需要一个入口(Portal)来管理的原因。我不仅要告诉你能不能参观,能参观什么,还要告诉你要付多少钱,这跟成本和经济挂钩。以前的API一般都是少量访问,在系统与系统之间调用,或者强制调用。当API突然变成一个服务概念的时候,你会发现API的调用量是海量的,这就意味着对API的管理势在必行。API的身份要统一管理,API的单点登录要统一管理,API的能力和API的计费要单点管理。API经济的概念由此诞生。我刚刚谈到了新API的概念,即API安全性。有不同类型的API,并且有很多标准。有旧的和遗留的API模型,也有互联网行业新的和比较标准的API。CATechnologies可以实现API的转换和封装,无论企业使用何种模式的API,都可以转换为业界最标准、最流行、最好用、最易用的API。比如我要做一个API映射,技术难度比较大。我们需要了解很多。从业界早期的API知识、模型、接口,到用户选择的API标准接口,这个过程中需要的成本和专业知识会更多。在与互联网的结合上,都是在应用层面,跟编程的关系是非常密切的。编程虽然不难,但是编程知识变化很快,很多新的编程环境、语言,更新速度也很快,所以要适应这种变化,我们也要带动它快速适应和变化。API,如何管理呢?越来越多的企业正在向合作伙伴、开发人员、移动应用程序和云服务开放他们的数据和应用程序。API提供了一种标准化方法,用于在Web、移动设备、面向服务的架构(SOA)和云中公开信息资产。企业需要以低成本的方式实现安全可靠的API信息共享,从而积极应对安全、性能管理和数据调整等方面的严峻挑战。一套完整的API管理方法论应该包括后端集成、移动优化、云端协同、开发者管理等高级功能,以满足企业面临的各种API管理挑战。笔者认为API管理至少涉及三个部分:1.API网关,作为服务消费者和服务提供者之间的桥梁,但是身份管理和转换、API访问控制和流量管理、API权限管理也可以跟踪API性能并生成所有服务交互的审计跟踪。2、API服务管理,可以将企业内部旧的API格式转换为新的API格式,管理从开发、测试到生产的整个API生命周期。3.API开发者门户管理。在门户中,可为API开发者提供以下管理功能:?开发者注册:分为个人用户、企业用户、免费用户或付费用户。?开发人员资源:为开发人员提供:讨论和支持社区、集成消息、API文档、API资源管理器、API状态、应用程序报告等。?API报告和分析:用于跟踪和衡量API使用情况、成功和错误、延迟的API报告等,应用程序报告显示延迟、使用情况、成功和错误等。?API门户的内容管理:它可以定义门户界面的外观、风格、品牌和内容,并支持登台和生产环境作为内容批准、发布和回滚流程,从而简化变更管理。不管称其为API还是应用程序编程接口,这两个略带冷冰冰的机器名词不再只是开发者和IT从业者关心的东西。正如我在文章开头所说的,未来所有的企业都会成为软件企业,而软件在很大程度上定义了一个企业的愿景和未来。正因如此,API才从枯燥的代码中跳脱出来,生动地向世人展示它的价值。推潮流还是被潮流所迫,选择权永远在自己手中!欢迎来到www.apemesh.com体验!
