成功的 API 管理平台是一个推动业务目标的平台：提供基于 API 的服务，同时让内部和外部开发人员尽可能轻松地快速采用这些服务并将其集成到应用程序中。有关管理成功 API 计划的细节可能会变得相当复杂、相当快速，但可以通过首先关注三个 “S” 来简化：可扩展性、安全性和支持性。

可扩展性

随着 API 程序的采用和成功，由于后端系统难以满足需求，性能可能会受到影响。API 管理解决方案可以通过为不经常更改的数据提供边缘缓存来缓解其中一些问题。它还对个体开发人员或按类型分组的开发人员设置了流量限制。

安全性

API 安全性始于开发人员和系统架构师，他们必须努力识别系统中对安全敏感或包含私人化可识别信息的数据。应实施严格的控制以确保只有经批准的人员才能在任何时候访问这些数据，但必须将这些控制与一个流程结合起来，使开发人员能够轻松地请求和获取这些完成分配给他们的工作所需的数据。API 身份验证通常使用 API 密钥完成，这是确保身份的快速可靠方法。但是，API 密钥只是整体 API 安全计划中的一个步骤。

支持

良好的 API 管理平台可以通过多种方式帮助提供积极的开发人员体验，包括交互式文档、内置静态文档、自助式密钥注册和开发人员特定报告。开发人员体验涵盖使用 API 的整个开发生命周期。它从可靠的文档和服务发现开始，延伸到注册和引导流程，并在开发人员不再使用 API 的时候结束。这些工具必须与良好的流程一起实施，才能取得成功。

API 的关键使用案例

内部 API

连接到数据和后端资源以进行集成或应用程序开发。内部 API 不会暴露给公司以外的任何人。

• API 主导的集成 -例如，用于集成后端系统的 API，作为移动应用程序提供，使驾驶舱飞行程序自动化，从而消除了对纸质系统的需求。
• 基础架构现代化 -现有 SOAP 支付服务重构为微服务，使用 REST API 公开，提供更高的应用程序敏捷性和更好的扩展性，以支持数字化转型计划。
• 应用程序开发 -使用微服务和 事件驱动型 API 构建的新应用程序样式，可支持复杂的数据流、交付实时操作和无服务器计算模型，甚至可以融入内部 API 和来自外部 API 的混合使用。

公共 API

通过开放的 API 公开内部数据和功能，供外部开发人员使用。有时这些 API 是货币化的，但通常情况下不是。

• 嵌入式服务 -信用卡公司和航运公司发布 API，允许任何人在其应用程序中嵌入信用卡处理或运费报价功能。
• 扩大销售渠道 -零售商将产品目录和购买能力添加到第三方网站。例如，在链接到Macy目录的Pinterest上进行图像搜索以进行购买。
• 扩大合作伙伴网络 -航空公司在使用 API 来扩大合作伙伴网络，为乘客提供与其旅行目的地相关的增值服务及促销活动。例如，纽约的百老汇剧或波士顿的体育赛事。

合作伙伴 API

内部开发并与一组有限的外部公司共享，通常是 B2B 或渠道合作伙伴

• 合作伙伴引导 -通过公开减少自定义编码需求的 API 来减少新合作伙伴引导的时间成本，使他们更轻松地与您的环境融合。
• 供应链速度 -允许合作伙伴自定义信息交换、简化合作伙伴引导并简化运营。公共网络上的 API 通常被用来代替专有的 EDI 网络。

API 管理的组成部分

创建 API

开发和设计 API 是 API 管理生命周期的第一步。良好的 API 管理解决方案使用户能够通过同一工具快速轻松地对 API 进行建模、开发、测试和部署。REST API 设计是一个非常受欢迎的选择。REST API 可以处理来自所有语言的多种类型的调用，包括 XML、JSON、YAML 或任何其他格式。

API 门户

API 开发之后，API 门户 使用户可以轻松公布自己的 API 并发现其他 API。API 门户基本上是 API 提供商和 API 使用者之间的桥梁。一个良好的 API 门户使您能够将 API 作为产品进行打包和管理并参与其中，使开发人员参与并对其授权，并告知用户API已退役。

API 网关

API 网关 是您控制访问后端系统和服务的方式。API 网关在您的数据和 API 之间维护安全连接，并管理公司内外的 API 流量。

API 分析

API 分析是监控和管理 API 程序所有运营方面的方法。借助 API 分析，您可以更深入地了解 API 的持续业务和技术影响。

API 管理的功能

为我们使用的网站、移动应用程序和设备提供动力

API 能够向网站、移动应用程序和物联网设备提供数据、内容和其他数字信息。这使任何人都能够策划内容。随着移动应用程序的兴起，API 可用于发送和接收我们通过个人和商业世界使用的小规模的数字资源，例如消息、图像和视频。

不只是针对开发人员

虽然 API 是一个技术概念，但任何可以使用网页的人都可以使用 API。事实上，API 提供商将关注非开发人员用户作为优先事项，例如数据记者、分析师和许多其他非编程用户类型。当访问时，API 提供商可以帮助非开发人员用户了解 API 提供的价值和潜在的商业用途。

使公司变得敏捷、灵活、可观察且具有竞争力

API 驱动型企业是未来的道路。许多已经在使用 API 的组织发现，他们可以通过精心设计、简单的模块化 API 来更好地与公众互动。API 使组织能够从许多不同的数据源广泛访问整个组织的资源。此外，API 为使用通过 API 公开的微服务进行企业应用程序开发提供了一定程度的简单性。这消除了重复的开发活动，并允许再次使用服务。

赋予个人控制权

API 使普通个体能够在线控制自己的数据。由于 API 可以访问我们在线生成的数据和内容，用户需要了解谁可以访问数据和内容。话虽如此，用户需要了解 API。API 知识就像金融知识；您不必了解 API 是如何工作的，但是您只应使用具有 API 的在线服务，这样您就可以控制数据访问，同时也能下载和带走自己的宝贵信息。