com!-Academy-Banner

API-Management als zentraler Erfolgsfaktor

Was API-Management leisten soll

von - 29.04.2019
Prinzipiell sollte eine API-Management-Lösung die folgenden sieben Funktionen bieten:
Bereitstellung: Die Lösung sollte eine Plattform enthalten, auf der API-Anbieter ihre Schnittstellen publizieren und auf die Entwickler zugreifen können. Häufig wird das über ein Selfservice-Portal realisiert. Die Bereitstellung umfasst außerdem die Dokumentation der Schnittstellen und deren Versionen. Auch Informationen über APIs, die nicht mehr verwendet werden sollen, gehören in diesen Bereich.
Kontrolle: Für die Weiterentwicklung des API-Programms, die Einhaltung von Compliance-Richtlinien und gegebenenfalls die Vermarktung ist es wichtig zu wissen, wer welche Schnittstellen einsetzt und wie er diese verwendet. Die Registrierung erfolgt dabei meist über API-Keys, die in der Managementumgebung erzeugt und verwaltet werden.
Kommunikation: API-Management-Lösungen dienen auch als Kommunikationsplattform, über die Entwickler sich austauschen können und sich gegenseitig bei der Lösung von Problemen unterstützen. Eine leistungsfähige Kommunika­tionsplattform ist besonders dann wichtig, wenn APIs nach außen publiziert und von einer großen Anzahl unabhängiger Entwickler genutzt werden.
Paolo Malinverno
Paolo Malinverno
Research Vice President bei Gartner
www.gartner.com
Foto: Gartner
„Unternehmen unterscheiden sich nicht durch den Aufbau einer eigenen API-Management-Plattform vom Wettbewerb, sondern durch die publizierten APIs.“
Support: Bei Fragen und Problemen sollten die API-Nutzer über die Plattform Zugriff auf FAQs und andere Dokumente haben, in schwerwiegenden Fällen aber auch direkt die API-Anbieter kontaktieren können. Vor allem bei kostenpflichtigen APIs oder wenn geschäftskritische Applikationen intern oder über strategische Partner angebunden werden, ist eine reibungslose Unterstützung besonders wichtig.
Vermarktung: Sind kostenpflichtige API-Angebote geplant, sollte die Management-Lösung Funktionen für Nutzungskontrolle und -analyse, Preiskonfiguration und Abrechnungs­modelle bieten. Auch Schnittstellen zu Bezahlsystemen sind in diesem Fall vonnöten.
Sicherheit: Management-Plattformen stellen in der Regel ein API-Gateway zur Verfügung, das die sichere Verwendung der APIs ermöglicht und überwacht. Die Kommunika­tion sollte über verschlüsselte Netzwerkverbindungen per SSL oder TLS erfolgen, digitale Signaturen und Authenti­fizierungsverfahren wie OAuth2 helfen, Missbrauch zu verhindern.
Skalierung: Schließlich sollte ein gutes API-Management die Hauptlast des API-Verkehrs tragen können und Backend-Systeme vor Überlastung durch zu viele Anfragen schützen. Ein modularer Aufbau sowie Caching-Systeme können helfen, Lastspitzen abzufangen.
Verwandte Themen