随着更多的信息跨系统共享, 应用程序编程接口(api)已经成为所有类型和规模的组织的战略关键. 可用的公共api的数量从2006年的不到400个增加到20多个,000 in 2019, 根据… 2021德勤报告. A 2022年报告 75%的开发人员使用内部api，近54%的开发人员使用第三方api. 该报告还发现，组织维护的api数量随着组织规模的增长而增长:32%的公司拥有201个api,000名员工使用11到50个api, 而在拥有10个以上员工的公司中，几乎有38%,000名员工使用超过250.

即使管理一个API也是一项复杂的任务, 涉及来自许多技术和业务功能的多个涉众. 如果出了问题，损失可能是巨大的. 这就是为什么有一个战略性和整体性的方法来管理api是很重要的. 实现这一目标的一种方法是将API视为产品，这是一个称为AaaP的概念. 以帮助您浏览API景观, 我从我作为数字产品专家的十年工作中收集了这些顶级API管理最佳实践.

API类型:概述

简单地说, API是一组规则和协议，允许不同的系统进行通信和共享数据和功能. api由不同的系统和应用程序使用, 所以最终客户是开发人员, 架构师, 产品经理，以及管理这些系统和应用程序的其他专业人员. 有许多类型的api和多种组织它们的方法. 在开发和管理API时，请考虑它所属的类别(或多个类别). 以下是最常见的三种.

1. 访问:内部、合作伙伴和公共

顾名思义, 内部api在组织内部使用，任何外部系统都不可用. 它们在大型组织中更为常见, 它们在哪里被用来提高生产力, 分享功能, 改进流程. 这些大规模的api是最具挑战性的, 但它们也为企业和产品提供了令人兴奋的前景.

合作伙伴api可用于选择必须注册才能使用它们的各方. 它们是公司在保留访问控制的同时共享某些数据或功能的好方法, 设定使用要求, 并保留随时撤销权限的能力. 其中一个最著名的例子是 亚马逊销售合作伙伴API——成熟, 成千上万的供应商使用的成功API，它提供了订单处理功能的目录, 支付, 航运, 和报告.

公共API对所有人开放，尽管它们通常需要注册才能获得API密钥. 这些api可以刺激创新和建立生态系统, 它们通常被视为一种公共产品, 提供便捷的基础设施. 一个例子是 美国国家航空航天局API 门户网站, 谁提供公众访问月球等数据的途径, 地球, 火星图像和近地天体网络服务. IMDb、雅虎财经、Shazam和谷歌地图也都有公共api.

2. 目标用户组

这些api按照它们支持的商业实体进行分类:企业对企业(B2B), business-to-business-to-consumer (B2B2C), government-to-business (G2B), government-to-business-to-consumer (G2B2C), government-to-consumer (G2C), 还有更多. 亚马逊销售合作伙伴API将属于B2B2C组, 因为它被以消费者为最终用户的企业所使用. NASA api是G2B或G2C，因为它们是由美国政府机构提供的.

3. 技术

由于api交换数据和命令，它们需要明确的体系结构和协议. 基于用于构建API的技术，有不同类型的API, 比如REST(表示状态传输), 远程过程调用, 和SOAP(简单对象访问协议).

REST，通常称为 宁静的是设计网络应用程序时最广泛使用的体系结构风格. 它基于一组促进可伸缩性、简单性和互操作性的原则. REST api 主要用于构建web服务并且与语言无关, 允许不同的客户端与相同的API交互. 它们为构建分布式系统提供了一种灵活的方法, 使用唯一的统一资源标识符，并通过GET等标准HTTP方法提供访问, 帖子, 把, 补丁, 和删除.

将api作为产品进行管理

没有单一的方法来划分或列出管理API的关键方面，因为它们中的许多方面相互交织或重叠, 但在这里，我将分解各种元素，以帮助您应用产品开发方法来管理api.

API产品策略

产品策略 for api类似于 数字化产品战略. 它是双面的，包括“为什么”和“如何”.“为什么是你正在解决的需求或问题——API的最终目标. 方法集中在技术执行上——您将如何解决问题.

和任何产品一样, API产品策略必须与组织的整体策略和业务模型保持一致，这一点非常重要. 例如，一款健身应用的战略目标是增加用户数量和用户数量 用户保留 利率. 支持这一点的方法之一是连接到用户的健康数据，使他们的体验变得无缝. 为此，您可以使用 苹果HealthKit 和 Android Health Connect.

对于一些公司来说，API是业务的核心. 以Stripe为例, 允许商家接受借记卡的支付服务提供商, 信用卡, 以及其他付款. 在这个例子中, 公司策略实际上就是API策略, API的成败直接关系到整个业务.

其他组织可能拥有API将直接支持的业务模型. 一个很好的例子是传统银行提供合作伙伴API来支持开放银行计划. 开放银行业务使消费者和中小企业能够与为他们提供应用程序的可信第三方安全地共享他们的银行和信用卡交易数据, 特性, 以及节省时间和金钱的服务.

API是否是业务的核心, 和Stripe一样, 或者是支柱, 比如开放银行支持, 战略一致性至关重要.

API设计和开发经验

设计是决定某物如何工作、外观和使用的过程. 构建API 需要对接口做出决策, 这将对用户交互产生影响, 安全, 还有其他因素. 好的设计支持策略, 提高集成的便利性, 安全, 和可扩展性，以获得更多的用户.

在设计api时，用户体验(UX)被称为开发人员体验(DX)。. 一般的开发人员都会对API有一定的期望和需求, 包括简单易用, 清晰和全面的文档, 一致性, 错误处理和调试支持, 性能可靠. 这些都应该为API设计提供信息.

改进DX的一个好方法是建立一个开发人员门户，其中API的所有资源都可以随时获得并整齐地组织起来. 此类门户的示例包括 贝宝开发人员, 面向开发者的Spotify, Stripe开发工具, 为什么Twilio文档. 另外, 开发者重视社区和支持, 比如社区驱动的路线图, 开发者, 反馈渠道, 论坛也是有益的.

API健壮性和安全性

健壮性和安全性通常是API设计的一部分，它们同样重要. 健壮性是指API处理意外情况和错误的能力——确保API能够承受大量请求, 从故障中恢复, 并处理各种数据格式. 如果API不健壮, 在负荷较大的情况下，它可能会变得反应迟钝, 导致依赖它的应用程序停机或性能下降. 这可能会对应用程序(失去用户)和API提供者(违反服务水平协议和由此造成的损害)造成严重后果。.

安全性是指保护API及其处理的数据不受破坏, 未经授权的访问, 以及恶意攻击. 如果API不安全, 其结果可能与上述类似, 数据泄露的额外风险是巨额罚款.

API开发、测试和部署

发展, 测试, 和部署是向用户提供API并确保其质量的关键步骤, 功能, 成功的整合. 在 开发阶段，团队设计和 实现API 通过创建必要的端点, 定义数据结构, 建立预期行为, 等等......。. 需要通过测试来验证性能和兼容性. 单位, 集成, 端到端测试(以及其他测试)用于评估API在实际场景中的行为.

一旦开发和测试完成，API就被部署到生产环境中. 这涉及到配置和确保适当的基础设施和 安全措施 都就位了. 持续集成和部署实践通常用于简化此过程.

API发现、评估和集成

在消费者方面, 发现, 评价, 和集成是连接和利用API的主要步骤. 就像你作为一个产品经理，作为一个 API产品经理, 你应该站在顾客的角度考虑问题, 考虑到这些不同的阶段, 思考如何以最好的方式满足客户的需求. 客户如何发现您的API? 他们如何学习更多并参与评估? 集成过程是如何设计的? 这些考虑与DX、设计和策略有关.

API治理和持续开发

API治理指的是一组流程, 政策, 并实施控制以确保有效管理, 使用, 和遵从性. API是一个动态的、不断发展的系统，这意味着它永远不会完全完成. 随着新客户使用API，可能会出现不同的用例，并添加新功能. 为了观察和管理这一点，良好的治理至关重要. 在他们的书中 持续的API管理，作者Mehdi Medjaoui等人.，描述三个例子以及治理模式的实际用例:

• 设计权威: 贝宝的中央设计团队验证所有新的API设计.
• 嵌入式集中式专家: 汇丰银行有一个API冠军网络来支持本地项目团队.
• 自治的影响: Spotify采用了一种名为“黄金路径”(Golden Path)的方法, 向设计权威机构认可的工程团队提供推荐的工具和服务目录.

API标准

度量对于管理和衡量API的成功是必不可少的, 因为它们提供了对性能的洞察, 使用, 和健康. API的主要成功因素反映了对最终客户重要的东西. 在她的书中 产品经理API分析, Deepa Goyal, 邮差公司的产品策略主管，PayPal的前API体验主管, 将API指标分为三类:

1. 基础架构度量，包括产品性能、使用和可靠性
2. 业务指标，包括收入、采用和运营
3. 产品指标, 跨越几个不同的阶段, 包括发现, 订婚, 收购, 激活, 保留, 和经验

Goyal还提供了这些指标的例子，如下表所示:

This is just one way to categorize API metrics; how you choose to track 和 utilize metrics will depend on your business context. 这与像Stripe这样的商业api有很大的不同, 像采用指标这样的东西在哪里会得到高度重视, 市场份额, 每用户收益, 和内部api, 目标不是征服市场，而是共享功能或改进流程.

将API视为一种产品

随着api对业务操作变得越来越普遍和重要, 你必须实现一个强大的API管理解决方案. 将API作为产品进行管理意味着始终牢记最终用户，并确保与组织目标保持一致. 这意味着要考虑DX、治理、健壮性、安全性、测试和部署. 这也意味着使用相关的指标来衡量API的成功.

如果您还没有在您的组织中创建API, 将上述框架视为开发和实现的蓝图. 如果你已经有了一个API, 或多个api, 考虑使用这些最佳实践来加强和改进质量和性能. 虽然您以前可能没有将API视为产品, 采用这种观点可以给你更好的控制和更好的洞察力, 允许您利用产品管理专业知识，以便每个API更好地为您的业务服务.