Web APIsは、サービスをソフトウェアとして(services as a software)公開したい多くの企業にとって、急速に差別化要因となる。Google、Twitter、Facebookのような企業は、企業のアクティビティと統合する新しい方法を広める手助けをしてくれる。しかしながら、アプリケーション(すなわち開発者)とエンドユーザーがなにをするかを監視せずに、企業データの利用と、もしかするとの更新をするようなアプリケーションを書ようなAPIを開発者に公開することはできない。なぜならば、OAuthのような新しいプロトコルは、HTTP上のレイヤで3-leggedシナリオが可能なように設計されている。どのような場合でも認証は、エンドユーザーや企業がアプリケーションになににアクセスできて、どんな権限を持っているのかが不可欠になる。これが私たちがWeb APIが開発者キーが提供されるのをよく見る理由である。これは単純にルールを強要することや使い方を計上するだけではなく、エコシステム全体を管理することにもなる。
Layer 7 Technologiesは先週、彼らのSOAゲートウェイとともに、APIの管理プロセスと、そこへのアクセスルールをサポートするポータルをリリースした。ポータルでは企業が、サードパーティ開発者が利用可能なAPIを公開する手助けをしてくれる。Layer 7のプロダクトマネージャーであるDana Crane氏は次のように説明する。
API駆動による経済の向上は、企業とサービスプロバイダにとって、重要なセキュリティ問題、ビジネスチャンス、管理チャレンジを提示します。
実例として、セネガルの開発者たちがFacebookの電話用のインターフェイスを提供した、フランステレコムは、ケーススタディを公開した。Kisaitoo。FTのAPIを使って、エンドユーザーがフォンコールをシステムに作成すると、質問を登録し、質問はFacebookにポストされる。人々が答えるとアプリケーションは、もとのエンドユーザーにSMSを送信する。Layer 7のソリューションを使った他のカスタマであるSavvisは、彼らのF500カスタマに対して、プログラム的にクラウドベースのリソースを提供可能にした。
APIポータルでは、開発者パッケージ(ブロンズ、シルバー、ゴールド)を定義して、ゲートウェイによるRate Limitingルールを使い、サポートするAPIの実行を強制することができるようになっている。
Layer 7 Technologiesの製品バイスプレジデントであるPhil Walston氏は、次のように付け加える。
APIポータルでは、企業レベルのセキュリティ管理と開発者アカウントとAPIキーによって、どのようにAPIが使われているのかを、リアルタイムに分析することができます。
APIポータルは、オンプレミスに配置することができる。ポータルは、開発者にもAPIプロバイダにもいくつかのレポートオプションを提供する。また、別なAPIバージョンのコンセプトもサポートする。
Layer 7は、彼らのAPIゲートウェイと結合するように配置したとき、月に最大250億という2~3年前には想像もできなかったトランザクションを処理することができると主張する。
あなたは、Web APIを公開してサードパーティーのアプリケーション開発者の手助けをしたいと考えているだろうか?あなたはどうやって開発者管理プロセス、ポリシーの強制、レポートを行うだろうか?