不要浪费开发人员的时间在基础设施和安全方面追赶。
译自 Here’s Why a Hosted API Gateway Is Always Better Than Building Your Own,作者 Josh Twist。
当您准备启动 API 时,自己构建 API 网关 似乎是个好主意——更多控制权、定制化,甚至更多成本节约。有什么不喜欢的呢?
很多。一旦您深入 内部 API 管理 的深渊,您会发现很多不值得喜欢的东西。
构建很有趣,但维护很糟糕。您构建的 API 越多,维护工作就会越让您的团队感到厌烦,从而阻止构建工作。您需要考虑限速、授权、测试和基础设施等问题,所有这些都会让您的团队无法构建用户想要的东西。
托管 API 网关消除了所有这些负担,并将从各个方面改善您的 API、团队和用户。以下是具体方法。
成本是 API 团队不愿转向云托管解决方案的首要原因之一。他们会看到一个明确的价格,知道它会出现在他们的信用卡账单上,然后会想,“我们可以通过自己动手来节省 X 元。这有多难?”
这是典型的“最后的遗言”。这显然是虚假经济,表面上的 节省掩盖了隐藏的成本,但:
托管 API 网关可以节省资金,这意味着您的开发人员可以继续开发,您的基础设施可以继续成为一个简单的后端,因此您不需要一个全新的运维团队。
API 会受到攻击——很多。世界上充斥着 API 被 泄露 数据 的故事。API 是攻击者攻击的重要目标。Salt Security 的 API 安全状况报告 发现 94% 的受访者在其 生产 API 中遇到了安全问题。
如果您认为自己可以在内部抵御这些攻击,那您就是在自欺欺人。您也在欺骗您的客户,让他们认为您的 API 是安全的。就像支付、合规性或准备 Fugu 一样,API 安全 应该外包给专业人士。当我们说安全时,我们的意思是:
这似乎违反直觉。实际上,内部构建为您提供了无限的定制——毕竟,内部构建是定制的缩影!
在某种程度上。内部构建将为您提供一个完全定制的解决方案,但方向错误。您最终将获得针对例如 OAuth 2.0 集成的定制解决方案(仅供说明:这很糟糕),但无法访问可能对您的 API 有用的定制。
例如:降级。降级是一种技术,用于在完全弃用功能之前优雅地降低 API 性能。与其让 API 崩溃或变得无响应,不如暂时禁用特定功能,以便为用户做好即将下降的准备。实施降级需要仔细规划、监控和根据实时条件调整 API 行为。
另一个例子:A/B 测试。您应该测试不同的 API 功能或性能版本,以确定哪个版本提供最佳的用户体验或实现特定的业务目标。A/B 测试涉及将一部分 API 流量路由到 API 的变体版本,而其余流量则发送到原始版本。
这些只是 API 网关提供的定制选项的两个示例。主要优势是这些定制建立在平台强大的、安全的和可扩展的基础之上。这意味着您可以专注于根据自己的需求和用户要求定制 API,而不是为基本功能重新发明轮子。
API 网关通常提供各种预构建的策略、模板和集成,这些策略、模板和集成可以轻松定制和扩展以适应您的独特用例。这使您能够利用最佳实践,同时仍然具有灵活性,可以根据您的业务目标调整 API。
云托管 API 网关 是管理 API 的最佳选择。通过将基础设施、安全性和定制的繁重工作外包给专家,您可以腾出团队的时间专注于重要的事情:构建和创新 API。
总而言之,云托管 API 管理解决方案 的优势显而易见:
因此,不要让您的开发人员浪费时间追赶基础设施和安全问题。让他们发挥自己的优势:构建出色的 API,以取悦您的用户并推动您的业务发展。