对于那些打算将其(物理)服务当作软件开放的企业而言,Web API很快成了关乎成败的决定性因素。Google、Twitter和Facebook已经极大地普及了这种新型的整合企业活动的方法。然而,要想为开发者开放API,供他们消费甚至更新企业数据,若无法跟踪正在使用API的应用(更多的是用户)是不行的。这正是为什么需要在HTTP之上设计诸如OAuth之类的新协议来支持这种三角关系(译注:API消费者应用程序,API提供者,用户)的原因。无论如何,对正在访问API的应用进行认证,明确用户(或企业)授予该应用哪些权限,是极为重要的。这就解释了为什么越多越多的API提供者派发开发者密钥:不仅为了加强这些访问规则或度量访问量,还关系到对整合生态系统的管理。
\Layer 7科技公司近日开通的门户支持API管理流程、SOA网关和访问规则的集成,使企业可开放API供任何第三方开发者使用。Lay 7的产品经理Dana Crane解释:
\当前日益发展的由API驱动的经济为企业和服务提供者带来了重大的安全问题、业务机会和管理挑战。\
例如,在法国电信公开的案例中,一些Senegal的开发者开放了一个连接Facebook的电话接口:Kisaitoo。通过法国电信的API,终端用户可向系统拨打电话,系统记录下用户的问题,并将该问题发布到Facebook上,当有人回答了该问题,应用就会向发起问题的终端用户发送一条短信。Savvis是Layer 7另一用户,通过Layer 7的解决方案,它可以向其F500用户自动供应云端资源。
\该门户支持多种开发者套餐(铜卡、银卡和金卡)的定义,支持API访问的流量控制(由网关实现)。
\Layer 7科技公司的产品副总裁补充:
\该门户实时监控API使用,提供企业级安全控制和自动化工具,使开发者帐户和API的管理工作非常简单。\
该门户也可在本地部署;它还提供了许多报表选项可供开发者和API提供者配置,并且支持API的版本管理。
\Layer 7声称,当门户与API网关一起部署时,单台API代理每月可处理250亿次交易,这一数字在几年前还是不敢想象的。
\你打算将Web API开放出来,加速第三方开发者的开发吗?你现在如何管理开发者,策略控制,出具报表?
\