当对外开放API、API变成服务概念的时候,API被调用的数量是海量的,这就意味着对API的管理势在必行。API的身份要统一管理、单点登录,API的能力,API的计费全部都要管理起来。
“API管理是很大的课题,它很重要,包括权限、标准、收费,企业是自己开发还是购买第三方管理工具?这值得做更多更深的研究。目前,很多企业还处在初步阶段,以开源为主,开放合作,构建生态。但当API多达一定量的时候,应该还是得选择购买商业工具或平台的。”方发和告诉记者,“做API这块,企业得先投入,回收周期会比较长,不像以前上线个什么OA或其他系统,就是开发、实施、见效益,API得考虑‘细水长流的模式。”
胡冕告诉记者,CA可以帮助客户用最新的技术去实现API的创建、发布、使用和管理,让程序调用和数据可见、可控、可分析,从而发现新的、更灵活的业务模式。他介绍,CA的API特点是:第一,安全性高,身份认证和安全的整合非常好。他举例说,给企业级用户的某品牌手机内置的KMOX应用,就整合了CA API技术,可以解决企业用户单点认证、手机端APP的安全管理。第二,还整合了性能监控。现在手机应用响应时间是6秒,一有延迟用户就会弃之不用。那么延迟是发生在手机上面还是网络、后台Webserver、中间件还是数据库上。这一通道上面如果发生延迟的话,整合了APM的API就可以分析出问题到底处出在哪里,API能有哪些改进,性能数据、业务数据都能提供。
CA通过最佳实践给客户典型应用场景为客户带来价值,比如针对视频监控公司,CA会针对其视频监控提供给停车厂的业务场景,知道它需要多个用户看、分级、时间等,API方案可以帮助该公司减少开发量连接到各种移动设备。帮助客户做两三个场景,以后200个场景客户可以自己实现,没有天花板。
但在刘鑫看来,传统软件更多可能做几个方面的事情。第一是API标准化,不同来源的API包括Webservice接口、restful接口或者数据库接口,不同格式API都能用统一格式,实现API的标准化输出;第二是身份认证和安全的问题,因为不同后台系统,不同用户,需要做统一身份认证和单点登录(SSO)保障安全;第三是API计费的问题,哪个API访问多,哪个少,哪个用户用了哪个API,需要一些数据统计分析。刘鑫认为这些方面有一定的市场需求,但没有打中用户的痛点,今天用户核心第一个问题是怎么用API,后续才是如何管好API,API管理目前还没有迫切需求。
而APICloud在做的事情是让用户接触到更多的API,知道怎么使用API。让用户快速接触和使用API。“APICloud提供聚合API服务,提供模块商店,包括推送、分享、地图、支付等企业所需要的功能,企业在APICloud平台点击一个按钮就可以将这样功能模块绑定到自己的业务逻辑里面,然后再写一些简单代码,企业业务功能就能快速实现了。”刘鑫说。
