2024年API发展六大趋势

数字化浪潮下，应用与数据量激增，如何建立高效API管理策略势在必行。让我们盘点2024年API建设需要哪些准备。

译自 6 API Trends and Practices to Know for 2024，作者 Mike Thompson 领导着 IBM API Connect 产品管理团队，属于 IBM 集成组合的一部分。他对客户的成功和客户参与有着强烈的热情。在之前的角色中，Mike 在 WebSphere 产品组合产品管理、架构等方面工作过。

应用程序接口(API)对企业来说至关重要，因为所有不同规模的组织和所有行业都依赖于 API 集成来连接应用程序和数据源。最近数字化转型计划的大幅增加，伴随着应用程序和数据的激增，只会进一步增加有效的 API 管理和充足的 API 策略的重要性。

API 生态系统的最新趋势和进步为 API 开发、API 管理、API 安全等方面带来了创新和价值。我最近有机会与 Gartner 就不断发展的 API 格局进行了交谈——以下是需要了解的六大关键 API 趋势和实践。

趋势#1：来自多个来源的 API

公司越来越依赖于从第三方提供商获得的 API，包括开放 API。这是因为某些功能或数据可以通过外部开发的 API 更有效地提供，而不是通过内部构建的 API。

因此，公司需要确保其 API 策略和技术包括管理 API 经济中所有内部和外部 API 的能力，以确保适当的安全性和治理。

趋势#2：多种 API 标准和格式

虽然 RESTful API 仍然是最流行的 API 架构风格之一，但其他 API 格式超越了典型的请求-响应模型。例如 AsyncAPI(用于事件驱动架构)和 GraphQL 是两个具有不同规则和结构的新的格式，可解决不同的用例。

这就是为什么需要一个可靠的 API 管理解决方案，它能够治理和管理所有 API 规范的重要性。

趋势#3：解耦 API 技术

许多组织使用的 API 管理平台可以提供管理整个 API 生命周期所需的所有功能，从 API 设计到测试再到安全性到发布等。

如今，有一些供应商只提供了这些功能的一个子集，而不是全部。一个组织可以从一个捆绑套件开始，或者是一个提供它几乎需要的所有东西的供应商，但会添加另一个专门从事其 API 生命周期某个特定阶段的不同供应商。最常见的可解耦 API 技术是开发者门户和 API 网关。

趋势#4：API 技术扩张

解耦 API 管理技术的一个潜在的负面结果就是所谓的 API 技术扩张。使用来自多个供应商的没有战略关联的 API 技术可能会导致缺乏集中化治理、对 API 生态系统可见性差以及安全漏洞。

趋势#5：API 网关演变

网关往往被认为是 API 管理解决方案的一个主要区别点。它们的功能和安全性越强，就越好。现在，随着公司接受多云环境和微服务，API 网关的需求已经发生了变化，包括它所服务的角色以及整体架构。许多组织现在正在在其架构的更深层添加轻量级网关。

这些轻量级网关体积小、易于部署，并且功能明确定义。它们变得像通用商品并解决了一个特定问题。虽然许多公司仍然需要更强大的企业级网关，但市场上正在涌现出越来越多的更小的轻量级网关。

趋势#6：高级 API 安全

API 安全策略不仅需要解决当前的威胁，还需要解决新兴的威胁。然而，随着对 API 的更高级攻击以及需要保护的大量 API 的爆炸式增长，API 安全正成为一个超人类问题。

高级 API 安全利用自动化、人工智能和机器学习更好地保护 API 免受漏洞、错误配置和攻击的侵害。常见的高级 API 安全功能包括识别未受管理和潜在不安全的 API、评估 API 的错误配置和漏洞以及实时检测异常 API 流量以拦截恶意流量的能力。