API-Management als zentraler Erfolgsfaktor
Was API-Management leisten soll
von Thomas Hafen - 29.04.2019
Prinzipiell sollte eine API-Management-Lösung die folgenden sieben Funktionen bieten:
Bereitstellung: Die Lösung sollte eine Plattform enthalten, auf der API-Anbieter ihre Schnittstellen publizieren und auf die Entwickler zugreifen können. Häufig wird das über ein Selfservice-Portal realisiert. Die Bereitstellung umfasst außerdem die Dokumentation der Schnittstellen und deren Versionen. Auch Informationen über APIs, die nicht mehr verwendet werden sollen, gehören in diesen Bereich.
Kontrolle: Für die Weiterentwicklung des API-Programms, die Einhaltung von Compliance-Richtlinien und gegebenenfalls die Vermarktung ist es wichtig zu wissen, wer welche Schnittstellen einsetzt und wie er diese verwendet. Die Registrierung erfolgt dabei meist über API-Keys, die in der Managementumgebung erzeugt und verwaltet werden.
Kommunikation: API-Management-Lösungen dienen auch als Kommunikationsplattform, über die Entwickler sich austauschen können und sich gegenseitig bei der Lösung von Problemen unterstützen. Eine leistungsfähige Kommunikationsplattform ist besonders dann wichtig, wenn APIs nach außen publiziert und von einer großen Anzahl unabhängiger Entwickler genutzt werden.
Support: Bei Fragen und Problemen sollten die API-Nutzer über die Plattform Zugriff auf FAQs und andere Dokumente haben, in schwerwiegenden Fällen aber auch direkt die API-Anbieter kontaktieren können. Vor allem bei kostenpflichtigen APIs oder wenn geschäftskritische Applikationen intern oder über strategische Partner angebunden werden, ist eine reibungslose Unterstützung besonders wichtig.
Vermarktung: Sind kostenpflichtige API-Angebote geplant, sollte die Management-Lösung Funktionen für Nutzungskontrolle und -analyse, Preiskonfiguration und Abrechnungsmodelle bieten. Auch Schnittstellen zu Bezahlsystemen sind in diesem Fall vonnöten.
Sicherheit: Management-Plattformen stellen in der Regel ein API-Gateway zur Verfügung, das die sichere Verwendung der APIs ermöglicht und überwacht. Die Kommunikation sollte über verschlüsselte Netzwerkverbindungen per SSL oder TLS erfolgen, digitale Signaturen und Authentifizierungsverfahren wie OAuth2 helfen, Missbrauch zu verhindern.
Skalierung: Schließlich sollte ein gutes API-Management die Hauptlast des API-Verkehrs tragen können und Backend-Systeme vor Überlastung durch zu viele Anfragen schützen. Ein modularer Aufbau sowie Caching-Systeme können helfen, Lastspitzen abzufangen.