对于那些打算将其(物理)服务当作软件开放的企业而言,Web API 很快成了关乎成败的决定性因素。Google、Twitter 和 Facebook 已经极大地普及了这种新型的整合企业活动的方法。然而,要想为开发者开放API,供他们消费甚至更新企业数据,若无法跟踪正在使用API 的应用(更多的是用户)是不行的。这正是为什么需要在HTTP 之上设计诸如 OAuth 之类的新协议来支持这种三角关系(译注:API 消费者应用程序,API 提供者,用户)的原因。无论如何,对正在访问 API 的应用进行认证,明确用户(或企业)授予该应用哪些权限,是极为重要的。这就解释了为什么越多越多的 API 提供者派发开发者密钥:不仅为了加强这些访问规则或度量访问量,还关系到对整合生态系统的管理。
Layer 7 科技公司近日开通的门户支持 API 管理流程、SOA 网关和访问规则的集成,使企业可开放 API 供任何第三方开发者使用。Lay 7 的产品经理 Dana Crane 解释:
当前日益发展的由 API 驱动的经济为企业和服务提供者带来了重大的安全问题、业务机会和管理挑战。
例如,在法国电信公开的案例中,一些Senegal 的开发者开放了一个连接Facebook 的电话接口: Kisaitoo 。通过法国电信的 API,终端用户可向系统拨打电话,系统记录下用户的问题,并将该问题发布到 Facebook 上,当有人回答了该问题,应用就会向发起问题的终端用户发送一条短信。Savvis 是 Layer 7 另一用户,通过 Layer 7 的解决方案,它可以向其F500 用户自动供应云端资源。
该门户支持多种开发者套餐(铜卡、银卡和金卡)的定义,支持API 访问的流量控制(由网关实现)。
Layer 7 科技公司的产品副总裁补充:
该门户实时监控 API 使用,提供企业级安全控制和自动化工具,使开发者帐户和 API 的管理工作非常简单。
该门户也可在本地部署;它还提供了许多报表选项可供开发者和 API 提供者配置,并且支持 API 的版本管理。
Layer 7 声称,当门户与 API 网关一起部署时,单台 API 代理每月可处理 250 亿次交易,这一数字在几年前还是不敢想象的。
你打算将 Web API 开放出来,加速第三方开发者的开发吗?你现在如何管理开发者,策略控制,出具报表?
评论