“API 优先” 方法是一种开发模型,其中应用的设计从 API 开始,然后再编写代码。API 不是事后的补充,而是必需的、确定的产品。整个开发过程从 API 规范开始,应用首先被概念化为 API。这与传统的“代码优先”方法形成了鲜明对比。在传统的“编码优先”方法中,单体代码优先,而 API 设计则要晚一些。
API 优先策略特别适合于微服务架构,因为它可确保应用生态系统以模块化、可复用的系统形式开始搭建。及早关注 API 能够引起对于 API 请求和数据的结构的重视,便于 API 提供开发人员最需要的功能,避免将开发人员的时间浪费在后被证实为不必要的功能上。
为何采用 API 优先模型?
当一家公司采用 API 优先模型(进而成为“API 优先公司”)时,它会优先考虑 API(包括内部和外部),并认识到 API 生命周期对其业务的影响。对于企业来说,API 优先通常意味着更快的上市速度,因为更易于更新和更改后端服务。
除了提高工作效率之外,采用 API 优先方法还有助于开发出更强大的软件。开发人员可以专注于设计,因为团队不必从零开始,能够跨项目重复使用其 API 和代码。由于在编写代码之前就已经解决了大部分问题,因此减轻了工作,进而节省成本。
API 优先模型还能够简化 API 治理,为运维团队提供更高的控制力和可观测性。对 API 具有更高的控制力和可视性有助于团队了解 API 的当前状态和未来潜力。
API 优先的安全风险
API 通常是开放的,这赋予了它们强大的功能,但也意味着任何开发人员都能访问 API。遗憾的是,并非每个开发人员都心思纯正。
在创建成功的 API 优先模型时,必须集中定义 API 安全防护策略,并将安全防护融入整个 API 生命周期中。API 优先模型强调以安全防护为中心的理念,因此比以前以代码为中心的模型具有更强大的安全防护边界。
API 优先不应导致安全防护方面的风险和弱势,更多内容请参阅 F5 博文《问题的根源:随“API 优先”而来的忽视安全防护的开发策略》。
NGINX 如何助一臂之力?
API Connectivity Manager 是 F5 NGINX Management Suite 的一部分,在设计时充分考虑了 API 开发人员体验。 借助 API Connectivity Manager,基础架构团队可以部署高性能的 API 网关和开发人员门户。开发人员可以快速发布和管理 API 和文档,或快速发现 API 并将其集成到应用中。
API Connectivity Manager 还可通过以下方式启用 API 优先模型:
- 使用 OpenAPI 规范 发布并自动生成文档
- 为团队提供独立的工作区来发布并管理其服务
- 助力开发人员管理其 API 和服务的生命周期
API Connectivity Manager 是 NGINX “ API 互联套件 ”的关键组成部分,该解决方案提供了以下优势:
- 可扩展性 – NGINX Plus(作为 API 网关)可提供卓越的性能、可靠性和安全防护
- 可观测性 – 跨团队和环境监控 API 流量,以识别配置错误和安全威胁
- API 治理 – 确保一致的监控,同时支持 API 开发人员使用细粒度控制管理其 API
- 安全防护 – 通过针对 OWASP 十大 API 安全风险的开箱即用的防护,保护 API 免受常见威胁和高级威胁
立即开启 NGINX Management Suite 30 天免费试用,其中包含 API Connectivity Manager 和 NGINX Instance Manager。
