API-beheer is het proces waarbij een organisatie applicatieprogramma-interfaces creëert, overziet en controleert in een veilige en schaalbare omgeving.
Het doel van API-beheer is om ervoor te zorgen dat wordt voldaan aan de behoeften van ontwikkelaars en applicaties die de API kunnen gebruiken, met betrekking tot organisaties die API’s publiceren of gebruiken om de levenscyclus van een interface te bewaken. API-beheerbehoeften kunnen per organisatie verschillen, maar API-beheer zelf omvat een aantal basisfuncties, waaronder beveiliging, bewaking en versiebeheer.
API-beheer is belangrijk geworden door de groeiende afhankelijkheid van bedrijven van API’s, het toenemende aantal API’s waarvan ze afhankelijk zijn en de administratieve complexiteit die API’s met zich meebrengen. De vereisten en het proces van het bouwen en beheren van API’s zijn anders dan bij de meeste andere toepassingen.
Om goed gebruikt te kunnen worden, vereisen API’s sterke documentatie, verhoogde beveiligingsniveaus, uitgebreide tests, routinematig versiebeheer en een hoge betrouwbaarheid. Het gebruik van API-beheersoftware is ook toegenomen omdat deze vereisten vaak buiten het bereik vallen van de softwaregebaseerde projecten die organisaties gewoonlijk uitvoeren.
Waarom is API-beheer belangrijk voor organisaties?
API’s stellen de gegevens van een bedrijf bloot en maken bedrijfsmiddelen beschikbaar via applicaties. Organisaties gebruiken API’s ook om een digitale laag toe te voegen aan interacties met klanten, medewerkers en partners.
API-beheer is dus belangrijk omdat het ontwikkelaars en organisaties in staat stelt om deze API-programma’s te beveiligen, te schalen, te beheren, te analyseren en te gelde te maken.
Dit laatste aspect, monetisatie, verwijst naar het vermogen van een ondernemings-API om inkomsten te genereren. Het te gelde maken van API’s omvat het maken van aangepaste pakketten en plannen, het produceren van gegevens en het op de juiste manier licentiëren van producten.
De 3 belangrijkste elementen van API-beheer
API Beveiliging
API-beveiliging is het eerste vitale element van API-beheer; het is noodzakelijk voor de bescherming van API’s tegen ongeautoriseerde toegang en bedreigingen. API-beveiliging vereist meer dan het authenticeren en autoriseren van gebruikerstoegang tot de API. Er moeten normen en beleidsregels worden opgesteld om gevoelige gegevens te beschermen en ervoor te zorgen dat deze niet uitlekken of gecompromitteerd raken. API-beheerplatforms kunnen organisaties helpen bij het definiëren van een gestandaardiseerde reeks beleidsregels om API’s te beschermen. API-beheer kan ook worden gebruikt om ervoor te zorgen dat het verkeer naar back-end systemen succesvol wordt beheerd en gestopt.
API Governance
Een ander essentieel element van API-beheer is API-governance. Het primaire doel van API-governance is het creëren van een consistente ervaring voor eindgebruikers. Het omvat echter ook API-ontdekbaarheid, levenscyclusbeheer, documentatie en herbruikbaarheid. Bovendien stelt API-governance ontwikkelaars in staat om ervoor te zorgen dat elk API-programma proactief wordt gebouwd en een specifiek doel vervult dat waarde toevoegt aan het algehele bedrijf. Mobiele apparaten worden steeds populairder voor het gebruik van applicaties. Daarom is het nog belangrijker voor ontwikkelaars om API-governance te gebruiken om rijke en complexe API’s te maken die de mobiele gebruikerservaring verbeteren.
API Analytics
API-analyse, het derde element van API-beheer, richt zich op de gecentraliseerde verzameling en analyse van API-gegevens door middel van realtime monitoring en dashboards. API-analyse stelt ontwikkelaars en organisaties in staat om te zien en te begrijpen hoe hun API’s worden gebruikt en om hun prestaties te rangschikken. Deze component is nuttig voor ontwikkelaars, IT-operaties en bedrijfsteams.
Wat zijn de voordelen van API-management?
De verschillende voordelen van API-beheer zijn onder andere:
- Het vermogen om datagestuurde beslissingen te nemen door middel van zakelijke inzichten die zijn verkregen uit API-analyses;
- Bescherming van de organisatie tegen beveiligingsrisico’s die van invloed zijn op API’s;
- De mogelijkheid om gedetailleerde API-documentatie te produceren die kan worden gebruikt om ontwikkelaars aan te trekken en gebruikers te informeren;
- Gecentraliseerde zichtbaarheid waardoor organisaties al hun API-verbindingen op één plaats kunnen zien, waardoor beveiligingsrisico’s worden verminderd,
- Het aantal herhalende API’s verminderen en hiaten identificeren die ontwikkelaars moeten aanpakken;
- De mogelijkheid om API’s te gelde te maken, inkomsten te delen met partners en facturering in realtime te volgen.
- Het creëren van een positieve gebruikerservaring voor API-consumenten.
- Verbeteringen in de flexibiliteit van API’s en de mogelijkheid om snel nieuwe digitale middelen te creëren; en
- De mogelijkheid om een flexibel, wendbaar, aanpasbaar en innovatief ecosysteem te creëren waarin alle mensen, processen en technologie kunnen samenwerken.
API management software tools en platformen
API-beheersoftware is ontworpen en gebouwd om het ontwerp, de implementatie en het onderhoud van API’s eenvoudiger en efficiënter te maken. Hoewel elke individuele API-beheertool zijn eigen unieke set functies heeft, bevatten de meeste essentiële functies zoals API-documentatie, beveiliging, sandbox-omgevingen, hoge beschikbaarheid en achterwaartse compatibiliteit.
API-beheersoftwaretools bieden doorgaans de volgende functies:
- Automatiseer en beheer verbindingen tussen een API en de applicaties die deze gebruiken.
- Zorg voor consistentie tussen meerdere API-implementaties en -versies.
- Monitor verkeer van individuele apps.
- Zorg voor geheugenbeheer en caching-mechanismen om de prestaties van applicaties te verbeteren.
- Bescherm de API tegen misbruik door deze te verpakken in beveiligingsprocedures en -beleid.
- Configureer endpoints, load balancing en fouttolerantie.
Terwijl sommige organisaties meerdere API-beheertools samenvoegen om aan hun beheerbehoeften te voldoen, gebruiken andere organisaties een API-beheerplatform – een geprefabriceerde verzameling tools die doorgaans zijn verpakt in een gestandaardiseerde API-creatie-, implementatie- en beheeromgeving.
Een API-beheerplatform fungeert als een proxy voor API-verzoeken en beschermt de back-endservices tegen te veel vragen of inbreuken, opzettelijk of onopzettelijk. Dit wordt bereikt door middel van beleid, zoals een tarieflimiet.
API management platform architecture
API-beheerplatforms bieden doorgaans vijf belangrijke functies: een API-portal, een levenscyclusmanager, een beleidsmanager, analyse en een API-gateway.
Main API Management Platform Components
Het ideale API-beheerplatform bevat over het algemeen een gelaagde architectuur met verschillende op elkaar inwerkende componenten. Deze omvatten analyse en gebruiksrapportage, API-sleutel- en autorisatiebeheer, live bijgewerkte documentatie en beheer van de ontwikkelaarsgemeenschap. Het platform kan ook een portal bevatten voor ontwikkelaars om API’s te verkrijgen en te distribueren die nodig zijn om bepaalde applicaties te bouwen.
- De API-portal, ook wel bekend als de communitymanager, stelt API-ontwikkelaars en -eigenaren in staat om hun API’s met succes te implementeren en aan boord te krijgen, inclusief toegangscontrole van de API via plannen en contracten. Interne en externe ontwikkelaars gebruiken het API-portaal ook om API’s te testen en te documenteren, en hun beschikbaarheid te beoordelen.
- API Lifecycle management stelt een organisatie in staat om de status van de API op elk punt in zijn traject te beheren. Een typische API-levenscyclus gaat van ontwerp naar ontwikkeling en vervolgens naar testen, implementatie, afschaffing en ten slotte buiten gebruik stellen.
- De API-beleidsbeheerder beheert de levenscyclus van het beleid dat wordt gebruikt om de API te definiëren en te beheren. API-beleid volgt dezelfde reis als een API, van ontwerp tot buitengebruikstelling. Veel API-beheerplatforms bieden gebruikers kant-en-klare beleidsregels die het API-verkeer regelen, de beveiliging verbeteren, de prestaties verbeteren en de waarde van de API verhogen. Dit beleid kan worden geïmplementeerd zonder code te schrijven of back-endservices aan te passen.
- API-analyse biedt platformgebruikers tal van dashboards die verschillende operationele aspecten en bedrijfsstatistieken weergeven. Deze gegevens kunnen worden gebruikt om inzicht te krijgen in de fout- en prestatiebeperkingen van een API, evenals over API-gebruikspatronen en -trends. Deze informatie kan vervolgens worden gebruikt om zakelijke beslissingen te nemen, bijvoorbeeld om geld te verdienen met de API.
- De API-gateway is een softwarepatroon dat het verzoek en de presentatie van API’s aan een gebruiker of clientapparaat afhandelt. API-gateways kunnen ook worden gebruikt als beheertool binnen een microservice-architectuur en kunnen business-to-business (B2B)-integratie stroomlijnen als alternatief voor verouderde benaderingen zoals elektronische gegevensuitwisseling (EDI)-services.
De API-gateway is de cruciale tussenpersoon tussen API-consumenten en -aanbieders, en dat brengt unieke uitdagingen met zich mee. Als de functionaliteit van de API-gateway wordt aangetast, kan dat het falen van bijbehorende services veroorzaken – en als het wordt aangetast, is dat mogelijk een serieus beveiligingsprobleem. Ondernemingen moeten een sterke veerkracht inbouwen in de API-gateway, op hun hoede zijn voor het toevoegen van functies die de prestaties beïnvloeden, en extern gerichte interfaces scheiden van interne API’s en systemen.
API management platform voorbeelden
Er is een breed scala aan API-beheerplatforms beschikbaar, en vele zijn afgestemd op specifieke behoeften, variërend van die van kleine bedrijven tot die van grote ondernemingen. Een aantal grote softwarebedrijven, waaronder Red Hat, IBM, Oracle en Microsoft, hebben hun eigen aanbod voor API-beheer gecreëerd.
Examples of popular API management platforms include:
- Kong
- Google Apigee API Management Platform
- MuleSoft Anypoint Platform
- API Umbrella
