Τα API είναι παντού και συνδέουν τον κόσμο. Πώς όμως τα βρίσκεις και αποκαλύπτεις τι κάνουν; Εδώ έρχεται η ανακάλυψη API…
Τι είναι η ανακάλυψη API;
Η ανακάλυψη API είναι η διαδικασία αναζήτησης και εύρεσης πόρων API και μπορεί να αναφέρεται στην ανακάλυψη τόσο εσωτερικών όσο και εξωτερικών API. Και θα πρέπει να αναλάβετε αυτήν την ανακάλυψη της υπηρεσίας API για πολλούς λόγους.
Ορισμένες επιχειρήσεις χρησιμοποιούν την ανακάλυψη API, για παράδειγμα, για να βρουν API απατεώνων και ζόμπι – όλες εκείνες οι παλιές εκδόσεις που θα έπρεπε να είχαν αποσυνδεθεί και παροπλιστεί, αλλά, για τον έναν ή τον άλλον λόγο (αλλαγές προσωπικού ή λήθη, συνήθως), παραμένουν λειτουργικές. Η ανακάλυψη API μπορεί να βοηθήσει στον εντοπισμό τέτοιων API, ώστε ο οργανισμός να μπορεί να τα αντιμετωπίσει κατάλληλα.
Άλλες επιχειρήσεις χρησιμοποιούν την ανακάλυψη API για την αποτελεσματικότητα του έργου για να αποφύγουν τις διαφορετικές ομάδες να εφευρίσκουν εκ νέου τον τροχό όταν εργάζονται σε εταιρικά έργα. Σε μεγάλες επιχειρήσεις, συμβαίνει συχνά διαφορετικές ομάδες να αναπτύσσουν API. Η ανακάλυψη API μπορεί να βοηθήσει αυτές τις ομάδες να ανακαλύψουν τι υπάρχει ήδη στην επιχείρηση όσον αφορά τα API που μπορεί να χρησιμοποιηθούν από πολλά τμήματα.
Στη συνέχεια, υπάρχει εξωτερικός εντοπισμός API. Ας υποθέσουμε ότι μια επιχείρηση θέλει να παρέχει έναν διαδραστικό χάρτη και μια λειτουργικότητα σχεδιασμού διαδρομής στον ιστότοπό της ή στην εφαρμογή της. Έχει το επιλογή για την ανάπτυξη αυτής της λειτουργικότητας εσωτερικά ή για αναζήτηση ενός API που μπορεί να την παρέχει. Η ανακάλυψη του τελευταίου μπορεί να σημαίνει εξοικονόμηση πολύ χρόνου και προσπάθειας.
Η σημασία της ανακάλυψης API
Υπάρχουν σημαντικοί λόγοι για τη χρήση της ανακάλυψης API σε καθένα από τα παραπάνω παραδείγματα.
Ας πάρουμε την πρώτη περίπτωση – αυτή μιας εταιρείας που επιδιώκει να ανακαλύψει τυχόν API σκιών, απατεώνων ή ζόμπι που μπορεί να είναι λειτουργικά. Τέτοια API αποτελούν διάφορες απειλές. Θα μπορούσαν να σημαίνουν ότι τα δεδομένα της εταιρείας είναι προσβάσιμα όταν δεν θα έπρεπε, πράγμα που σημαίνει ότι η ασφάλεια των δεδομένων θα μπορούσε να τεθεί σε κίνδυνο. Θα μπορούσαν επίσης να προσφέρουν μια κακή εμπειρία χρήστη, χωρίς κανείς να τα διατηρεί ή να τα παρακολουθεί.
Από την άλλη πλευρά, οι εταιρείες που χρησιμοποιούν εσωτερική ανακάλυψη API για την αποτελεσματικότητα του έργου μπορούν να επωφεληθούν με διάφορους τρόπους. Η καλύτερη χρήση των πόρων και η βελτιωμένη συνεργασία που διευκολύνει η ανακάλυψη API σημαίνει ότι η επιχείρηση μπορεί να εξοικονομήσει χρήματα σε χρόνο και πόρους προγραμματιστή και να φτάσει στην αγορά πιο γρήγορα.
Αυτό ισχύει και για επιχειρήσεις που χρησιμοποιούν εξωτερικό εντοπισμό API. Με την εύρεση και τη χρήση ενός υπάρχοντος API για την ενσωμάτωση ορισμένων λειτουργιών, μια επιχείρηση μπορεί να εξοικονομήσει χρήματα και να αναπτύξει τα προϊόντα της πιο γρήγορα, να βγει στην αγορά νωρίτερα και να απολαύσει τις οικονομικές ανταμοιβές που προκύπτουν από αυτό.
Γιατί είναι σημαντική η ανακάλυψη API για έναν ελεγκτή λογισμικού;
Μια άλλη σημαντική περίπτωση χρήσης για την ανακάλυψη API είναι αυτή της δοκιμής λογισμικού. Η εύρεση των κατάλληλων API που θα βοηθήσουν στην εργασία τους σημαίνει ότι οι ελεγκτές λογισμικού μπορούν να αναλάβουν τις εργασίες τους πιο γρήγορα και πιο αποτελεσματικά. Αυτό μπορεί να επιταχύνει τη διαδικασία δοκιμών, που σημαίνει ταχύτερο χρόνο διάθεσης στην αγορά, διασφαλίζοντας παράλληλα την ίδια αυστηρή ποιότητα δοκιμών. Η ανακάλυψη API μπορεί επίσης να βοηθήσει τους δοκιμαστές λογισμικού να διασφαλίσουν ότι χρησιμοποιούν την πιο πρόσφατη έκδοση ενός API όταν αναλαμβάνουν την εργασία τους. Μπορεί επίσης να επισημάνει τυχόν νέα API που ενδέχεται να εισάγουν περαιτέρω αποτελεσματικότητες στις διαδικασίες τους.
Φυσικά, οι ελεγκτές λογισμικού μπορούν να δοκιμάσουν οι ίδιοι τα API, καθώς και άλλα κομμάτια λογισμικού. Σε αυτήν την περίπτωση, τα αυτοματοποιημένα εργαλεία εντοπισμού API μπορεί να τους βοηθήσουν, καθώς ορισμένοι μπορούν να προσδιορίσουν σε ποιες μορφές ευαίσθητων δεδομένων μπορεί να έχει πρόσβαση ένα API. Αυτό μπορεί βοηθήστε τον ελεγκτή λογισμικού να εντοπίσει τυχόν τρωτά σημεία και ανησυχίες σχετικά με την ασφάλεια ως μέρος της εργασίας του.
Τι είναι η ανακάλυψη υπηρεσιών στις μικροϋπηρεσίες;
Η ανακάλυψη υπηρεσίας και η ανακάλυψη API δεν είναι τα ίδια πράγματα. Η ανακάλυψη υπηρεσιών στις μικροϋπηρεσίες αφορά τον εντοπισμό των διαθέσιμων υπηρεσιών μέσα σε ένα αρχιτεκτονική μικροϋπηρεσιών. Αυτό σημαίνει ότι αντιμετωπίζουμε μια δυναμικά μεταβαλλόμενη υπηρεσία ανάντη σε ανεξάρτητες μικροϋπηρεσίες. Ένας πελάτης χρησιμοποιεί τη λειτουργία εντοπισμού υπηρεσίας για να βρει την υπηρεσία που χρειάζεται σε περιβάλλοντα με κοντέινερ όπου διάφοροι παράγοντες (όπως ο αριθμός των παρουσιών υπηρεσίας) μπορούν να αλλάξουν δυναμικά.
Με ένα Πύλη API για μικροϋπηρεσίες Προστιθέμενη στο μείγμα, η ανακάλυψη υπηρεσιών μπορεί να συνδυαστεί με άλλες λειτουργίες για να προσφέρει μια πιο ισχυρή υπηρεσία. Για παράδειγμα, ο συνδυασμός της ανακάλυψης υπηρεσίας με έναν διακόπτη κυκλώματος καθιστά δυνατό τον εύκολο εντοπισμό και την ανακάλυψη αστοχιών σε επίπεδο πύλης κατά την εξισορρόπηση φορτίου μεταξύ πολλαπλών δοχείων Docker. Όταν ένα κοντέινερ αποτυγχάνει και μια νέα υπηρεσία εμφανίζεται σε διαφορετική διεύθυνση IP, η λειτουργία εντοπισμού υπηρεσίας μπορεί να εντοπίσει την αποτυχία και να διαμορφωθεί εκ νέου χωρίς την ανάγκη χειροκίνητης παρέμβασης.
Είναι μια πύλη API ίδια με την ανακάλυψη υπηρεσίας;
Έχουμε αναφέρει ένα Πύλη API στο πλαίσιο των μικροϋπηρεσιών, καθώς η χρήση μιας πύλης API για μικροϋπηρεσίες μπορεί να προσφέρει πολλά οφέλη. Αλλά μια πύλη API δεν είναι το ίδιο με την ανακάλυψη υπηρεσίας. Μια πύλη μπορεί να διευκολύνει την ανακάλυψη υπηρεσίας, σίγουρα. Το Tyk API Gateway, για παράδειγμα, σας επιτρέπει να διαμορφώσετε την ανακάλυψη υπηρεσίας χρησιμοποιώντας τον Πίνακα ελέγχου, όπου μπορείτε να την ενεργοποιήσετε χρησιμοποιώντας οποιαδήποτε υπηρεσία που επιστρέφει ένα αντικείμενο JSON.
Ωστόσο, υπάρχουν πολύ περισσότερα στη χρήση μιας πύλης API παρά μόνο στην ανακάλυψη υπηρεσίας, καθώς γίνεται γρήγορα εμφανές όταν ξεκινάτε την εξερεύνηση του οφέλη του Tyk. Αυτή η προσέγγιση ανοιχτού κώδικα διαχείρισης API προσφέρει ασφάλεια, ακρίβεια κώδικα, επεκτασιμότητα, ταχύτερο χρόνο στην αγορά και πολλά άλλα, θέτοντας γρήγορα τη συζήτηση για την ανακάλυψη υπηρεσίας έναντι της πύλης API.
Τύποι ανακάλυψης API
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να προσεγγίσετε την ανακάλυψη API, με μια σειρά εργαλείων στην αγορά για να σας υποστηρίξουν στις προσπάθειές σας. Σε γενικές γραμμές, ωστόσο, η ανακάλυψη API μπορεί να χωριστεί σε δύο βασικούς τύπους: μη αυτόματη ανακάλυψη και αυτόματη ανακάλυψη. Ο τύπος που θα επιλέξετε θα εξαρτηθεί από τις επιχειρηματικές ανάγκες και τον προϋπολογισμό σας.
Χειροκίνητη έναντι αυτόματης ανακάλυψης API
Η μη αυτόματη ανακάλυψη API, όπως υποδηλώνει το όνομα, περιλαμβάνει προγραμματιστές που αναζητούν μη αυτόματα API. Μπορούν να το κάνουν κάνοντας αναζήτηση στο διαδίκτυο μέσω καταλόγων και τεκμηρίωσης API. Οι κοινότητες προγραμματιστών μπορούν επίσης να διευκολύνουν τη μη αυτόματη ανακάλυψη παρέχοντας συστάσεις από στόμα σε στόμα.
Ενώ η μη αυτόματη ανακάλυψη API μπορεί να είναι ιδανική για επιχειρήσεις που αναζητούν ένα μόνο API προκειμένου να επιτύχουν μια συγκεκριμένη εργασία, η χρονοβόρα φύση της εργασίας σημαίνει ότι όσοι έχουν πιο σύνθετες ανάγκες είναι πιθανό να επιλέξουν την αυτόματη ανακάλυψη.
Η αυτόματη ανακάλυψη API περιλαμβάνει τη χρήση εργαλείων που σαρώνουν και ευρετηριάζουν API. Αυτά τα εργαλεία είναι πιο γρήγορα από τις χειροκίνητες μεθόδους. Ένα Ανακάλυψη API είναι ένα τέτοιο παράδειγμα. Μπορεί να επιτρέψει στους προγραμματιστές να αναζητήσουν API με βάση κριτήρια όπως η λειτουργικότητα, οι ετικέτες και οι λέξεις-κλειδιά. Τα εργαλεία ανακάλυψης API όπως αυτά μπορούν να μεγιστοποιήσουν την αποτελεσματικότητα όταν πρόκειται για την εύρεση του τέλειου API.
Πώς να κάνετε το API σας ανιχνεύσιμο
Η ανακάλυψη API δεν ωφελεί μόνο εκείνες τις επιχειρήσεις που αναζητούν API αλλά και αυτές που τα πωλούν. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να κάνετε το API σας ανιχνεύσιμο. Εξάλλου, εάν οι άνθρωποι δεν μπορούν να το βρουν εύκολα, είναι απίθανο να το χρησιμοποιήσουν – τουλάχιστον όχι χωρίς εκτεταμένο χρόνο και προσπάθεια από την ομάδα μάρκετινγκ.
Η τεκμηρίωση είναι κρίσιμη για να γίνει ένα API ανιχνεύσιμο, είτε από εξωτερικά μέρη είτε από άλλες ομάδες της επιχείρησής σας. Η σωστή τεκμηρίωση του API σας διευκολύνει τους χρήστες να ανακαλύψουν τι κάνει και πώς. Η δημιουργία με χρήση προτύπων OpenAPI είναι μια καλή ιδέα από αυτή την άποψη, καθώς η σαφής μορφή τεκμηρίωσης στηρίζει αυτήν την προσέγγιση για μέγιστη ανιχνευσιμότητα.
Η καταχώριση του API σας με καταλόγους είναι, φυσικά, απαραίτητη. Το ίδιο ισχύει και για τη διασφάλιση ότι το API σας είναι αναγνώσιμο από μηχανή. Σε τελική ανάλυση, μπορεί να είναι ένας υπολογιστής που προσπαθεί να ανακαλύψει τι είναι το API σας και όχι ένας άνθρωπος. Αν και το να κάνετε τον ιστότοπό σας φιλικό προς το SEO θα διασφαλίσει επίσης ότι καλύπτονται όλες οι βάσεις.
Τελικά, εάν διευκολύνετε τους χρήστες να βρουν το API σας και ακολουθήσουν μια προσέγγιση αυτοεξυπηρέτησης στην κατανάλωση, έχετε κάνει πολλά στη μεγιστοποίηση των πιθανοτήτων επιτυχίας του προϊόντος API σας.
Το βιομηχανικό πρότυπο για την ανακάλυψη API
Υπάρχουν πολλά εργαλεία ανακάλυψης API στην αγορά. Ορισμένοι θα καθαρίσουν τους καταλόγους API με βάση συγκεκριμένα κριτήρια και λέξεις-κλειδιά για να βρουν το τέλειο API. Άλλοι θα σαρώσουν την επισκεψιμότητά σας για να εντοπίσουν περιπτώσεις κλήσεων API που διέρχονται από το δίκτυό σας και στη συνέχεια να καθορίσουν πού πηγαίνουν αυτές οι κλήσεις.
Το χρυσό πρότυπο για την ανακάλυψη API, ωστόσο, είναι ένα εργαλείο που δεν περιλαμβάνει μόνο την ανακάλυψη API, αλλά προσφέρει επίσης προστιθέμενη αξία. Στην περίπτωση ενός εργαλείου εντοπισμού που σαρώνει την κυκλοφορία του δικτύου σας, για παράδειγμα, ένα εργαλείο που μπορεί να αναγνωρίσει εάν έχει γίνει πρόσβαση σε ευαίσθητα δεδομένα παρέχει ένα σαφές πλεονέκτημα.
Εν τω μεταξύ, το βιομηχανικό πρότυπο για τη δυνατότητα εντοπισμού των API είναι η Προδιαγραφή OpenAPI. Αυτό ορίζει μια τυπική διασύνδεση με αγνωστική γλώσσα για τα HTTP API, που σημαίνει ότι οι άνθρωποι και οι υπολογιστές μπορούν να ανακαλύψουν και στη συνέχεια να κατανοήσουν και να αλληλεπιδράσουν με ελάχιστη μόνο λογική υλοποίησης.
Ενεργοποιήστε την ανιχνευσιμότητα του API στην προσέγγισή σας
Η εργασία με API εγείρει πολλά ερωτήματα, από τα οποία Αρχιτεκτονικά μοτίβα διαχείρισης και ανάπτυξης API για να χρησιμοποιήσετε τον τρόπο με τον οποίο μπορείτε να αξιοποιήσετε στο έπακρο την πλατφόρμα ασφαλείας API σας για να κρατάτε τους ρυθμιστές σας ευχαριστημένους και να διασφαλίζετε ότι έχετε επαρκή ψυχική ησυχία για να κοιμάστε τη νύχτα.
Λαμβάνοντας υπόψη την ανακάλυψη API στην προσέγγισή σας, μπορείτε να θέσετε τα θεμέλια για να προχωρήσετε τα έργα σας στο επόμενο επίπεδο. Η ανακάλυψη API μπορεί να διασφαλίσει ότι δεν θα έχετε κρυφές ευπάθειες ασφαλείας λόγω ζόμπι, απατεώνων ή σκιωδών API, ενώ παράλληλα βελτιώνει την αποτελεσματικότητα των εσωτερικών λειτουργιών σας. Χρησιμοποιώντας ένα πύλη API ανοιχτού κώδικα όπως το Tyk μπορεί επίσης να διασφαλίσει ότι θα σημειώσετε την ανακάλυψη υπηρεσίας από τη λίστα σας όταν εργάζεστε με μια αρχιτεκτονική microservices.
Τέλος, η ανακάλυψη API μπορεί να διασφαλίσει ότι θα εξερευνήσετε μια μεγάλη ποικιλία API, ώστε να μπορείτε να αναλάβετε κάθε έργο με τον πιο αποτελεσματικό δυνατό τρόπο. Με αυτόν τον τρόπο θα διασφαλίσετε ότι θα διατηρήσετε τους προγραμματιστές σας ευχαριστημένους, θα ελέγχετε τον προϋπολογισμό σας και θα έχετε χρόνο να εκτιμήσετε όσο το δυνατόν γρηγορότερα. Με όλα αυτά τα οφέλη που πρέπει να κερδίσετε, δεν είναι καιρός να εστιάσετε λίγο στο πώς να προσεγγίσετε την ανακάλυψη API για την επιχείρησή σας;
