Api设计

{连贯用户与品牌的新形式} 在电商平台中，视频直播技术正在成为连贯用户与品牌的新形式。通过微吼直播的无代码API集成计划，商家能够轻松地将直播性能集成到本人的平台中，吸引更多顾客，进步用户的购物体验和品牌忠诚度。这种即时的互动形式不仅加强了用户的参与感，也为电商平台带来了更多的转化机会。 {优化客服效率的集成计划} 电商平台的客服零碎是保护顾客关系的重要环节。通过集成微吼直播，客服人员能够通过视频直播与顾客互动，更直观、更高效地展现产品和解答疑难。这种集成无需简单的API对接，大大简化了技术门槛，让客服零碎经营更加顺畅。 {无需API开发的优化策略} 对于电商平台而言，优化经营策略是晋升市场竞争力的要害。将微吼直播集成到电商平台和客服零碎中，能够无需API开发，即刻享受直播带来的各种益处。微吼的无代码集成计划不仅节俭了开发成本和工夫，还为用户提供了更加丰盛的内容和服务。 {简化操作流程的秘诀} 应用微吼直播的另一个劣势是简化了操作流程。商家能够轻松获取相干密钥，而后填入集简云进行受权，即可胜利连贯微吼直播服务。这个过程不须要编写任何代码，也无需深刻理解后端API的具体工作形式。此外，微吼直播还能与电商平台现有的工具无缝集成，实现数据的主动同步。 {集简云：打造无代码开发的连贯} 集简云是一款超级软件连接器，它使得无代码开发的连贯变得更加简略。通过集简云，商家能够轻松买通数百款软件之间的数据连贯，构建自动化与智能化的业务流程。这不仅节俭了大量的人工成本，也进步了工作效率和数据准确性。

Mock内置函数教程通过编写Javascript脚本设置响应内容，还能够间接应用内置函数设置“申请体触发条件”相干内容，设置的信息等同于在“申请体触发条件”输入框中的设置，如设置Header参数或者申请体参数等，设置实现后，在测试时填写对应的参数进行触发，相干函数应用办法如下： 示例：设置申请体参数，对触发条件进行判断输入符合条件的数值判断触发条件“a”是否等于“eo_test”若等于则输入“胜利”，否则输入“失败” 发动mock测试，当触发条件“a”等于“eo_test”,返回后果返回“胜利” 1.申请地址eo.mock.apiUrl 2.Header 参数eo.mock.headerParam 3.申请体变量[对象：表单/JSON/XML]eo.mock.bodyParseParam 4.申请体变量[文本：Raw]eo.mock.bodyParam 5.Query 参数eo.mock.queryParam 1、申请地址，该办法用于获取API文档中设置的url 通过点击“在测试界面预览”测试后能够看到返回后果，输入API文档中设置的url 2、申请头部参数，该办法用于获取“申请体触发条件” 的申请头部的信息 点击"预览"查看心愿成果 3、申请体变量[对象：表单/JSON/XML]，该办法用于获取“申请体触发条件” 表单、JSON、XML格局的申请体 编写实现后能够点击“预览”查看成果 发动mock测试，当触发条件“a”等于“eo_test”,返回后果返回“胜利” 4、申请体变量[文本：Raw]，该办法用于获取“申请体触发条件” Raw格局的申请体 编写实现后能够点击“预览”查看成果 5、Query 参数，该办法用于获取“申请体触发条件”Query参数 编写实现后能够点击“预览”查看成果

以DUBBO接口为例，进入某个DUBBO协定的API文档详情页，点击文档上方 测试 标签，即可进入 API 测试页，零碎会依据API文档的定义的申请报文主动生成测试界面并且填充测试数据。 对RPC/DUBBO接口发动测试 填写申请报文参数值此测试Demo接口作用是将传入参数名和参数值输入 发送申请查看返回后果填写申请参数值，点击 发送 即可发送申请并查看返回后果。

在 Eolink ApiKit之前，定义 API 用 Swagger，生成文档用 YAPI，前端自测用 Mock，接口测试用 Postman，性能测试用 JMeter。 有了 Eolink ApiKit之 之后，Apikit = Postman + Swagger + Mock + JMeter，团队API 治理老本大幅升高。 Apikit 是联合 API 设计、文档治理、自动化测试、监控、研发治理和团队合作的一站式 API 生产平台，从集体开发者到跨国企业用户，Apikit 帮忙寰球超过50万开发者和10万家企业更快、更好且更平安地开发和应用 API。 体验链接：https://www.eolink.com/?utm_source=cpsf&utm_content=cpy106 外围性能1.1 API文档Eolink Apikit反对弱小的API文档治理性能，包含多种创立文档的形式，导入导出，版本治理，查重等。 1.2 API调试当咱们创立好 API 文档之后，能够立即对该 API 进行测试，API 研发治理平台 提供了以下次要个性来帮忙测试人员疾速发动 API 测试： 反对本地测试、局域网测试、在线测试等；反对一键切换测试环境，应用全局变量、减少额定申请参数、扭转申请地址等；反对间接在界面编辑 JSON、XML 申请数据，不再须要手写 JSON、XML 等数据结构；反对将测试数据保留为测试用例，当前能够间接应用测试用例进行测试；反对批量测试 API，比方测试登录接口的多种状况并且返回实时测试数据；反对在测试过程中编写代码进行签名、加解密、生成随机数据等操作； 1.3 Mock API通过 Mock API，您能够当时编写好 API 的数据生成规定，由 Apikit 动静生成 API 的返回数据。开发人员通过拜访 Mock API 来取得页面所须要的数据，实现对接工作。Mock API 反对依据不同的申请参数返回不同的 HTTP Status Code、Header、Body 等数据。您能够在一个 API 文档里创立多个 Mock API ，模仿前端发动的各种申请，不便对前端逻辑进行校验。当我的项目正式公布时，只需将 Mock API 的地址前缀替换为理论的拜访地址即可。 ...

联合我多年在 API 行业摸爬滚打的教训，我总结了一下，API 接口设计准则有这几条： 接口设计应该简略易用，易于了解和应用；接口设计应该反对多种格局，如JSON、XML等；接口设计应该反对多种申请形式，如GET、POST等；接口设计应该反对多种版本，以便于前期的扩大和降级；接口设计应该思考安全性，如采纳https协定；接口设计应该思考性能，如采纳缓存技术；接口设计应该思考可扩展性，如采纳分布式架构；接口设计应该思考可维护性，如采纳模块化的形式；接口设计应该思考可测试性，如采纳单元测试的形式。如果你日常会用到 api 管理工具的话，无妨看看我目前参加的这个开源我的项目，Postcat 开源的 API 管理工具，纯国产，收费的，主打插件生态，适宜中小团队以及集体开发者应用，有 API 相干的外围性能。 目前在 Github 上 3k star,如果你感觉这个我的项目还不错的话，无妨点个 star 反对一下~ Github：https://github.com/Postcatlab/postcatDemo:https://postcat.com/zh/?utm_source=sf&utm_campaign=xh&utm_con... Postcat 外围性能：API 文档治理：可视化 API 设计，生成 API 文档API 测试：主动生成测试参数，主动生成测试用例，可视化数据编辑插件拓展：泛滥插件扩大产品性能，打造属于你和团队的 API 开发平台Mock：依据文档主动生成 Mock,或创立自定义 Mock 满足简单场景团队合作：既能实现 API 分享也能能够创立云空间独特合作Postcat 劣势：免登录即可测试：省去繁琐的验证登录的操作界面简洁：没有冗余的性能与简单选项收费：中小团队以及集体应用丰盛的插件：反对数据迁徙(postman\apifox\apipost等)、主题、API 平安等高达 30 款插件国产：能更好的了解国内用户的需要，与开发团队沟通无障碍欠缺的用户文档：跟着操作就能疾速上手

背景在做接口设计时，对于一些异样的响应如何解决始终是开发者们头疼的问题，不同的团队有不同的规定。有的团队会利用http状态码去示意各种状况的异样。有的团队会针对异样对立的返回200，而后在数据中减少一个code参数，用于示意各种异样的错误码，message参数中示意具体的错误信息。如下图所示：那么到底两种计划有什么区别呢？我试着问了问ChatGPT。 ChatGPT这么说问：在做接口设计时，能够用 http 状态码示意一些异常情况。也能够对立设置 http 状态码为 200，而后在返回的数据中增加自定义的 code 码。这两种形式各有什么劣势和劣势呢？另外请提供一个抉择上的倡议答： 在做接口设计时，能够用 http 状态码示意一些异常情况。也能够对立设置 http 状态码为 200，而后在返回的数据中增加自定义的 code 码。这两种形式各有优劣，具体如下： 应用 http 状态码的长处是合乎 HTTP 协定的标准，能够让客户端和服务器之间更容易地替换信息和处理错误。HTTP 状态码曾经定义了很多常见的状况，比方 200 示意胜利，404 示意找不到资源，500 示意服务器外部谬误等。应用 http 状态码的毛病是有些状况可能不太适宜用规范的状态码来示意，比方业务逻辑上的谬误或者非凡的需要。尽管能够创立自定义的状态码，然而这可能会导致与其余零碎或框架不兼容或者引起混同。应用自定义的 code 码的长处是能够更灵便地示意各种业务逻辑上的谬误或者非凡的需要，比方用户未登录、余额有余、验证码谬误等。应用自定义的 code 码的毛病是不合乎 HTTP 协定的标准，可能会让客户端和服务器之间更难以替换信息和处理错误。比方，如果客户端收到一个 200 的状态码，然而实际上接口返回了一个业务逻辑上的谬误，那么客户端就须要解析返回数据中的 code 码来判断是否胜利，并且依据不同的 code 码做出相应的解决。综上所述，在抉择应用 http 状态码还是自定义 code 码时，须要思考以下几个因素： 是否须要恪守 HTTP 协定的标准是否须要与其余零碎或框架兼容是否须要表白非标准或简单的业务逻辑是否须要简化客户端和服务器之间的通信和错误处理一般来说，倡议应用 http 状态码作为次要的响应形式，并且尽量应用规范定义好的状态码。如果有非凡需要或者无奈用标准状态码示意，则能够思考应用自定义 code 码作为补充，并且在文档中分明地阐明每个 code 的含意和对应操作。 不得不说，ChatGPT果然弱小，齐全的解答了笔者的纳闷。总而言之，就是说咱们在设计接口响应时，如果是失常响应，那么就返回200和本来的数据就好了。如果是有异样的状况，则能够status code 和自定义code配合应用。一个最佳的实际倡议是联合两种形式，即应用 HTTP 状态码示意根本的谬误类型和语义，同时在返回数据中增加自定义 code 码示意具体的业务谬误。例如： { "code": 1001, "message": "用户名或明码谬误", "data": null } 这样既能够恪守 HTTP 标准，又能够提供更多的错误信息。既然要恪守HTTP标准，那么咱们就得晓得HTTP标准如何规定咱们怎么定义状态码的，于是我又问了ChatGPT。问：HTTP状态码设置的标准是什么？答： ...

作者：Nicolas Fränkel翻译：Sylviahttps://blog.frankel.ch/poor-man-api/在 API 日渐风行的年代，越来越多的非技术人员也心愿能从 API 的应用中获利，而创立一套成熟的 API 计划须要工夫老本和金钱两方面的资源加持。在这个过程中，你须要思考模型、设计、REST 准则等，而不仅仅是编写一行代码。 如何打造一个具备高性价比且能继续迭代的产品，成为越来越多技术团队的指标。本文将展现如何在不编写任何代码的状况下，简略实现一个 API 实际。 计划初试该解决方案次要应用的是 PostgreSQL 数据库，PostgreSQL 是一个开源 SQL 数据库。同时咱们没有编写 REST API，而是应用了 PostgREST 组件。 PostgREST 是一个独立的 Web 服务器，它能够将 PostgreSQL 数据库间接转换为 RESTful API。如果你想理解 PostgREST 的应用办法，能够参考入门指南文档，内容十分全面且开箱即用。 接下来，咱们将它利用到一个简略的示例中。 具体步骤以下过程你能够在 GitHub 上找到残缺源代码。下方展现了一个通过 CRUD API 公开的 product 表。 因为我没有找到任何现成的 Docker 镜像，所以我独自创立了一份新的 Dockerfile。其中次要波及依赖项的装置和参数化数据生成。 Dockerfile FROM debian:bookworm-slim                                                   ARG POSTGREST_VERSION=v10.1.1                                               ARG POSTGREST_FILE=postgrest-$POSTGREST_VERSION-linux-static-x64.tar.xz     RUN mkdir postgrestWORKDIR postgrestADD https://github.com/PostgREST/postgrest/releases/download/$POSTGREST_VERSION/$POSTGREST_FILE \    .                                                                       RUN apt-get update && \    apt-get install -y libpq-dev xz-utils && \    tar xvf $POSTGREST_FILE && \    rm $POSTGREST_FILE之后，Docker 镜像在 /postgrest 文件夹中会蕴含一个名为 postgrest 的可执行文件。这里能够通过 Docker Compose 来部署： docker-compose.yml version: "3"services:  postgrest:    build: ./postgrest                                       volumes:      - ./postgrest/product.conf:/etc/product.conf:ro        ports:      - "3000:3000"    entrypoint: ["/postgrest/postgrest"]                     command: ["/etc/product.conf"]                           depends_on:      - postgres  postgres:    image: postgres:15-alpine    environment:      POSTGRES_PASSWORD: "root"    volumes:      - ./postgres:/docker-entrypoint-initdb.d:ro接下来能够执行以下命令，查问前文提到的 product 表： curl localhost:3000/product失去如下后果反馈： [{"id":1,"name":"Stickers pack","description":"A pack of rad stickers to display on your laptop or wherever you feel like. Show your love for Apache APISIX","price":0.49,"hero":false}, {"id":2,"name":"Lapel pin","description":"With this \"Powered by Apache APISIX\" lapel pin, support your favorite API Gateway and let everybody know about it.","price":1.49,"hero":false}, {"id":3,"name":"Tee-Shirt","description":"The classic geek product! At a conference, at home, at work, this tee-shirt will be your best friend.","price":9.99,"hero":true}]计划优化只管上文提到的这套解决方案无效，但仍存在很大的改良空间。比方数据库用户不能更改数据、实际操作中每个人都能够拜访相干数据等。这对于与产品相干的数据来说，可能不是一个大问题，但如果是医疗数据呢？ PostgREST 的官网应用文档中提到了这一点，并明确提出：倡议用户应用反向代理。 提到反向代理，就不得不将眼光转向到 API 网关行列。与 NGINX 不同，这里我选取了开源畛域十分沉闷的 API 网关产品 — Apache APISIX。APISIX 是一个动静、实时、高性能的 API 网关，提供了负载平衡、动静上游、灰度公布、精细化路由、限流限速、服务降级、服务熔断、身份认证、可观测性等数百项性能。 ...

议定的格局如下：{"code":0,"message":"message","data ":"returnData","status":200}字典阐明：status http状态码code 业务码(错误码)message 提示信息data 数据体服务端个别有两种状况返回：以httpStatusCode来标记响应状态，比方2xx,400,500 前端顶层依据状态码解决响应体不应用http状态码，间接以业务码code标记，状态码始终200,。返回响应体：以状态码响应后果状态时，谬误时，依照以上响应体返回，正确间接返回数据体；不论正确与否都依照以上响应体返回；前端辨认格局体的时候，倡议查看存在 code、status 两个字典，以辨别偶合的数据体。

**#### 工夫都去哪里了**麻利迭代和团队合作，前后端拆散的工作模式简直是每个互联网公司的惯例工作模式。 前后端拆散，各自开发的长处很多，其中一项是它只须要提供一个对立的API接口，即可被web，iOS，Android等多个客户端应用，效率大大提高。 但生于麻利，死于迭代，困于团队合作经常是这种软件研发模式的一大弊病。 随着我的项目一直推动、变更，我的项目越来越大，保护老本也越来越高。 因为某些公司接口文档治理形式采纳wiki及html，openapi模式，版本迭代较快，接口经常变更，成员间update和文档保护却经常跟不上。 在API治理方面越到前期越存在着可观且隐形的“人力资源”节约： 1)文档老旧不可用，新人上手工作、相熟我的项目靠“老人”的口口相传，造成人力双重节约，团队成员本人的工作进度碰壁，新人胜任工作的进度缓慢。2)接口因为初期设计问题/性能扩大/需要变更问题而批改，但批改后往往难以及时同步到前端和测试等上游环节3）接口在设计初期不标准，造成前端，测试在调试和测试了解上的艰难，甚至局部接口须要从新返工这些状况越到我的项目倒退前期会越重大。以至于不少研发人员总是埋怨：写代码不累，沟通对接心累；工作不辛苦，就是命苦。如何优雅地进行API治理 为了解决研发人员的问题，咱们须要解决API治理中的各个痛点，换言之，一个完满的API管理工具应满足如下特色： **在接口设计阶段，能标准研发人员的接口设计在接口调试阶段，提供多种性能充沛调试，高度仿真理论工作情境在接口保护过程中，保护成本低，且各项变更能及时update到上游工作环节的团队共事一站式服务，一个工具就可实现接口的设计、调试、保护，测试过程，不须要重复导入导出，各个软件来回切换，提高效率。**最终的解决方案 笔者在网上找了很长时间，发现一款简直能满足以上需要的解决方案软件--Apifox. 这个软件的次要个性： 可视化接口设计界面，反对 https 和 https 协定，遵循openApi和 Json Schema标准，各项http申请参数与接口形容间接填写即可。反对构建数据模型，可供多个申请参数复用。 媲美postman的接口调试性能，除此之外，还反对“零配置”mock高度仿真的业务数据，反对读取数据库 零碎主动生成代码 依据接口及数据数据模型定义，零碎主动生成接口申请代码、前端业务代码及后端业务代码 实时更新云端变更的数据到各个团队成员，防止数据不统一导致的反复工作和返工；代码更新和文档更新在同一软件全副实现，缩小保护工作量 项目管理 为不同的我的项目角色调配不同执行权限，无效爱护我的项目数据安全;反对openapi，postman格局的旧有我的项目导入apifox，实现我的项目无痛迁徙，反对html格局，openapi等多种格局的接口数据导出。接下来笔者再针对一些性能进行具体的介绍 接口设计界面可视化，能够对接口信息进行编辑治理，get，post等惯例的接口申请办法间接下拉框抉择； query，body，header参数间接对应填写，返回参数反对JSON,XML格局导入，并能间接进行格局校验。 接口形容局部反对Markdown格局的文本。 接口调试接口调试有两种模式，一种是不须要创立我的项目的快捷调试，间接校验接口申请 和返回参数， 一种是在我的项目里对单个接口调试， 这部分的性能根本等同于postman。 可增加多种前后置操作：校验返回response，查看返回状态和数据结构是否合乎预期。 接口保护 当变更接口时间接在apifox内批改并生成新代码，同时阐明文档就寄存在同一个地位，棘手批改文档阐明就变得十分不便。接口变更之后，合作成员能及时同步云端变更。项目管理 反对数据导入导出，主动生成接口代码针对不同角色的成员，设置不同的数据权限。如后端研发能够批改接口数据，而前端和测试成员只有只读权限，我的项目外人员则只有访客权限只能查看到接口信息而无奈查看数据类型。 可针对开发调试，测试验证，线上应用配置不同的服务器： 此外 Apifox不仅是一款针对研发人员的API管理工具，还能为测试人员提供接口测试，接口自动化测试，测试治理等一系列性能。能够说是一款研发团队一站式晋升效率的神器。————————————————版权申明：本文为CSDN博主「FishInDesert」的原创文章，遵循CC 4.0 BY-SA版权协定，转载请附上原文出处链接及本申明。原文链接：https://blog.csdn.net/yuexias...

数据仓库侧作为泛滥数据的汇合，除了提供报表和数据分析以外，还会以各种api的形式向外提供数据服务，供后端各种零碎应用。api平台的实现形式多种多样，开源的api平台也有多种版本，简略梳理一下接口平台的性能和实现形式。 数据生产各种接口的数据都不是凭空来的，api平台的数据源能够简略的分为离线数据和实时数据，离线数据的存储有mysql，postgresql，hive，presto等，这部分的数据大都是有调度零碎通过定时工作写进去。实时的数据存储形式有redis，hbase，ES等，实时的数据大多数是由spark，flink或者其余生产实时音讯队列的零碎写入。尽管从存储上能够简略的依照上述的办法去划分，然而在应用上各种存储的介质提供的数据能力上却没有那么显著的界线，例如对一些实时性能要求没那么高的外部零碎，能够通过presto提供一些近实时的接口。 接口实现无论各种数据源的解决其实都一个逻辑，前端抉择数据源，写入须要的sql，sql中能够抉择对应表字段的子集，sql的限度局部能够用变量去标识，变量通过前端传入，后端的adpter拿到sql当前去将变量替换成要替换的值即可。对不同的数据源初始化不同的client去查问数据，将查问到的后果通过分页，纯文本等形式返回。存储在mysql，postgresql中的数据个别是一些离线数据，这部分数据应用方会每天定时的拉取，数据到应用方后做缓存解决，接着再去应用，同时对小数据集会提供实时查问，在须要的字段上加上索引即可。hive中的数据个别有两种解决逻辑，第一是将hive数据同步到mysql和postgresql中，通过mysql和postgresql向外提供数据，第二是通过presto查问引擎去查问数据，presto的这种形式适宜低频的离线批次查问，高频查问会受到presto集群的影响，在查问顶峰时段接口会超时。对上述的一部分key value类型的接口数据，提供了redis查问的性能，接口零碎会有定时工作将数据刷进redis中，查问的时候间接走redis查问。 数据应用提供http和dubbo的形式供调用方拉取数据。离线局部的数据数据产出当前，定时工作会发消息进来，应用方可通过承受到的零碎来拉取数据。 权限治理对窃密级别高的接口做了权限的限度，只有特定的内网ip能够拜访。同时整个零碎还有一层白名单和黑名单的限度，治理所有接口的权限。

API（应用程序编程接口）经济的飞速增长导致对API治理平台的需要相应减少。 这些解决方案可在整个生命周期内帮忙创立，施行，监控，剖析，爱护和治理API。 据一些预计，寰球API治理市场预计在2018年至2023年的预测期内将以每年32.9％的速度增长，到2023年价值将从2018年的12亿美元增长至51亿美元。 因为API治理的重要性正在回升，许多提供商已开始提供这些服务。因而，在抉择适宜您须要的解决方案之前，必须做功课。 在本文中，我将探讨以下五个重要因素，以便抉择一个用于治理外部API和内部API订阅的平台： 使用方便可管理性治理平安宽度让我更具体地解决这些问题。 1.易于应用 在寻找API管理工具时，易用性应该是次要思考因素，尤其是在可能须要管制和治理多个API的企业环境中。 如果您评估应用该解决方案启动和运行有如许容易，这将有所帮忙。无论采纳哪种部署办法（例如云或本地部署），都应确保所选工具的安装简单。提供者是否提供反对，教程或其余资源以使平台易于部署？ 此外，您应该评估平台性能的易用性。例如，开发人员执行搜寻以发现API容易吗？它是否提供对代码段的反对，以便将API轻松集成到应用程序中？ 是否有一个直观的仪表板，能够为团队应用的所有API提供剖析和疾速见解？该平台是否容许管理员轻松地治理一组开发人员？ 此外，能够依据您的组织的品牌轻松自定义平台，这是您寻求的一项杰出性能。它能够帮忙您的API程序怀才不遇，并丰盛您的企业品牌形象。 2.可管理性 大多数企业具备多样化的开发，测试和生产环境。例如，企业可能具备应用各种技术，天文上扩散的开发人员团队或横跨寰球数据中心的部署环境创立的不同类型的API。 因而，可管理性将是抉择决定之前的重要因素。借助杰出的API管理工具，您能够取得集中的平台来治理各种环境之间的抵触，并充分利用您的API。 您须要一个无效的解决方案，该解决方案将充当单个组织范畴内的核心，以便从一个地位治理您的API。这样，您将防止资源重复，并确保各种技术的顺利集成。 您应该思考的一些因素包含解决各种团队治理流动的效率，例如在团队中增加或删除用户，依据性能或用例的相似性从多个环境中整顿API的能力以及用于治理API应用状况的报告工具的可用性。 3.治理 治理是一个总体术语，通常用于指代宽泛的API治理，监控和可见性要求。它规定了向各种使用者公开API数据和性能的条款和条件。 正确的API治理解决方案应该使您可能简化和管制API的采纳，而不论组织的规模如何。它应该容许您编写策略，使组织外部和内部的不同角色能够完满地拜访API。 您应该在API解决方案中寻找的一些包含以下根本治理的性能：强制执行拜访治理以避免未经受权的入侵；执行审计跟踪以跟踪歹意应用模式；进行剖析和监控以与API性能放弃同步。 一个好的平台还能够让您理解API应用状况，并通过将API列入黑名单或白名单来管制采纳状况。 4.安全性 抉择API治理平台时，安全性是另一个至关重要的思考因素。随着API的宽泛采纳，黑客仿佛将注意力从传统的指标转移到了尚未被详尽利用的新畛域：API。 因为API提供了对数据和服务的编程拜访，因而API文档提供了这种高度通明的反对，使其成为歹意利用的软指标。 实际上，驰名的钻研和征询公司Gartner预测，到2022年，API破绽将是大多数企业Web零碎中蒙受的攻打次数最多的起因。 因而，在抉择API治理提供程序时，不应将安全性放在首位。例如，您能够评估平台是否容许您利用弱小的身份验证和受权措施来爱护对API程序的拜访。 5.广度 最初，您应该思考平台性能的广度；也就是说，它的全面水平。它涵盖了从开发到部署的整个API生命周期胜利的所有根本方面吗？这些方面包含两个阶段-API使用者和API发布者。 对于API使用者，您应该评估该工具是否解决了以下方面：API的开发，集成，监控和治理。 另一方面，对于API发布者，API治理服务应解决以下方面：API的设计，创立，测试，安全性和治理。 有了一个全面的API治理平台，该平台能够解决大部分残缺的API生命周期治理模型，则能够实现API程序最后构想的收益。 论断 您可能曾经意识到，抉择API治理提供程序并不容易。因而，花点工夫对平台进行适当评估并确保其满足您的需要和偏好至关重要。 翻译：https://datayi.cn/w/noqw7LdR