开放 API（公共 API）

开放 API（也称为公共 API）是网站开发者的接口，对公众开放，没有任何隐藏的限制。这些 API 在互联网上随处可见，任何感兴趣的人都可以利用它们开发业务应用程序。在本文中，我们将深入探讨开放 API（公共 API）的概念，详细研究它们的优点、缺点和应用。

尽管对某些人来说，开放 API 和公共 API 被认为是基本可互换的术语，但它们之间存在区别：开放 API 可以无限制地共享，而公共 API 在共享其资源方面可能仍有限制。例如，一个私人组织可以决定发布 API 和后端数据，但这些信息仍然可以由公众审查，并且安全条款不能被超越。例如，公司可以提供一套 API，以促进专门针对某些行业的开发者的努力，从而可以尝试利用公司的软件产品创造新事物。

无论开放 API 如何实现，最重要的是能够为广泛的客户群提供易用性和可访问性。因此，坚持普遍的观点，即应使用开源技术和社区开发方法，而不是针对 API 使用单独的数据格式和专有协议，是最合乎逻辑的。

REST API 与 SOAP API

REST API 和 SOAP API 是两种流行的开放 API 架构，每种都提供不同的调用 Web 服务的方法。

SOAP API 使用 XML 作为主要数据交换格式，而 RESTful API 主要使用 JSON 进行数据传输。这两种方法都有支持者和反对者。

在行业中，普遍的趋势是偏向 REST API 而非基于 SOAP 的 API。虽然一些较旧的开放 API 可能同时支持 SOAP 和 REST 以适应遗留客户端，但较新的实现通常只优先考虑基于 REST 的访问。

开放 API 管理

一旦组织允许公众使用其 API，防止其资源被滥用就变得具有挑战性。高效的 API 管理对于使系统平稳运行并赢得客户信任至关重要。

例如，组织在淘汰旧 API、将方法调用语法从 RESTful 命令更改为 DOM 驱动命令、用新数据替换现有无状态 XML 或 JSON，以及停止使用特定功能时必须谨慎。内部 API 具有程序和控制机制，而公共 API 则没有这些控制。因此，公司在推出任何更改之前必须进行周密的规划。

从道德层面来看，处理不当的 API 修改可能会导致服务质量下降，从而导致用户不满意和组织信任度下降。因此，健全的 API 管理对于提供一流服务和留住忠实客户至关重要。

开放 API 安全

符合开放标准的 API 可以提供多种工具来限制访问、确保数据在不同介质之间传输时的安全，并实施强大的安全协议或原则。

例如，TLS（传输层安全）可用于加密通过网络传输的数据，从而实现机密性和完整性。SSL 证书最常用于识别调用者，而后端身份验证机制最常用于验证用户本身，并根据其用户原则提供对私有资源的访问。

开放 API 与封闭 API

GitLab API 是最著名的两个 API，而其余的 API 则保持封闭或私有。虽然封闭 API 的隐私可能不像开放 API 提供的访问控制机制那样简单，但封闭 API 确实提供了更强大的访问控制。开放 API 建议使用 API 密钥，以使其对任何在网上打开和调用它们的人都无限制地可用。

开放 API（也称为公共 API）在互联网上具有访问和可见性，而封闭 API（即私有 API）则不对公众开放。受限制的 API 意味着必须在防火墙可能保护的高墙后面发出请求，或者在公司允许您访问其数据的情况下，使用 VPN 限制访问。

通常，封闭字符的 API 位于高度安全的环境中，并且没有用户身份验证，因此所有从相对受信任域发送的请求都源自安全区域。

此外，封闭 API 倾向于用于具有微服务、容器管理系统和编排的内部服务，提供通信并保护受保护的系统。在这种情况下，开放 API 倾向于将对服务和工具的访问视为用户行为的驱动力，而不是通过自己的服务和功能构建可能性来约束用户。

开放 API 的优势

开放 API 的优势适用于通过发布 API 与 API 合作的组织以及使用 API 的程序员。

对于 API 发布者而言，开放 API 的优势包括：

• 用户群扩展：API 开放性提供了对不受与开发特定行业软件相关的费用阻碍的用户群的考虑。
• 创造收入来源：发布者可以通过许可包含 API 的新内容开发来获取收入机会。
• 保留专有源代码：这种基于解决方案的方法使组织能够保留其专有源代码的所有权，同时通过开放 API 提供此访问权限。

对于利用开放 API 的开发者而言，优势包括：

• 减少依赖：开放 API 通过减少开发团队与每个组件的特定应用程序之间的依赖关系，使页面保持静态，从而提高了灵活性和敏捷性。
• 时间效率：由于可移植应用程序接口向 API 提供了出色的接口，程序员无需花费大量资源来修复错误。
• 工具使用的灵活性：开发者可以利用自己喜欢的开发工具以及开放 API，这将大大提高生产力，并使集成过程变得更加容易。

开放 API 的缺点

开放 API，就像任何直接面向客户的产品一样，可能会根据开发者接收和使用 API 的方式对公司的声誉产生积极或消极的影响。然而，组织必须防止与开放 API 相关的潜在缺点。这些缺点可能包括：

• 软件错误：由于软件开发人员的操作，开放 API 在没有错误的情况下最小化运行，这将是一个糟糕的体验并影响功能；因此，开发人员应该做好准备。
• 性能问题：如果公司未能按时交付产品，或者性能不如开发人员和用户预期，这将导致失望，公司的声誉也可能受损。
• 安全漏洞：在开发过程中，必须保护开放 API 免受所有潜在威胁，以防止未经授权的访问、数据泄露以及其他可能损害信息安全的相关风险。
• 数据泄露：保护个人和企业保护以及数据所有权的基本组成部分是一个巨大的挑战。API 始终存在数据泄露的风险，并可能导致其他外部方可以利用的重大后果。

此外，由于 API 发布者和开发者之间的权力不平衡，开放 API 可能会给开发者带来挑战。

使用条款变更

如果发布者的 API 条款和条件发生变化，或者提供商将来开始收取 API 许可证费用，开发者可能会陷入困境。失去对情况的控制也可能打乱开发者的工作流程和计划。这种因素反过来可能导致给定业务项目的负面结果。

最后一句提醒我们，企业在创建开放 API 时，应注意软件质量、性能、安全可靠性和数据安全性。同样重要的一步是忠实于数据使用政策，并确保它们对开发者社区公平且易于理解。

开放 API 示例

连接不同行业和平台的开放 API（应用程序编程接口）广泛传播。以下是一些示例：

1. 社交媒体平台： Facebook 提供开放 API，帮助其他应用程序编写代码并使用它们创建照片专辑，这些专辑也可以添加到新闻源中。Facebook 的另一个显著特点是它与 Twitter 的集成，这项技术使用户能够通过 Twitter 的开放应用程序编程接口 (API) 从 Facebook 分享他们的内容。
2. 企业软件： SharePoint 作为配备 FAST Search 服务的协作平台，其 REST API 使开发人员能够进行编程访问。经过认证的用户可以查询 API 以获取已发布的 SharePoint 文档，这可以通过各种参数（如发布日期、标题和 ID）来实现。
3. 电子商务平台： Shopify 和 WooCommerce 等工具提供 API，开发人员可以使用它们构建集成、插件和许多能够管理在线商店、订单流程和访问产品数据的应用程序。
4. 地图和定位服务： Google Maps 的开放 API 允许在应用程序中集成地图功能。API 功能包括地理编码、路线和地点搜索。
5. 支付网关： 包括 Stripe 和 PayPal 在内的在线支付网关拥有开放应用程序编程接口，这将允许开发人员将安全支付处理功能直接集成到网络和移动应用程序中，从而增加在线交易。
6. 天气数据服务： OpenWeatherMap 和 Weatherstack 等天气 API 服务允许开发人员访问世界各地的天气预报、历史天气数据和当前天气状况。

参与现代互联世界的组织深知提供其平台作为开放 API 的重要性，这反过来又为创新提供了机会，并使开发人员能够创建组织可以使用的新的创意应用程序。

开放 API 在业务中的应用

开放 API 在公司接触众多自由职业开发者以及创建新应用程序的专家方面发挥着核心作用，这些应用程序能够改善业务的基本功能。它们在业务领域提供了多项优势：

促进创新： 开放 API 使开发者无需公司员工即可发明新产品，从而释放创新精神并产生创意。

1. 经济高效的解决方案： 采用开放 API 使公司能够以较少的开发工作来补充其现有服务组合，从而可以在核心竞争力上利用和加强其开发工作。
2. 有针对性的受众参与： 公司可以定制其 API 以匹配特定的用户或开发者社区，从而实现目标用户/开发者的需求与 API 目标之间的契合。

然而，保持 API 的余地并且不要让它们功能过于拥挤尤其重要，这最终可能会使应用程序的目的无效。

采用 API 开放搜索可以被视为一个明确的示例，因为它使开发人员能够利用 Yahoo 搜索功能在软件应用程序中，从而增强搜索功能并增加 Yahoo 搜索引擎的流量。

就像 Facebook 和 Twitter 一样，通过开放 API 允许第三方开发者访问，其他社交网络平台也在持续发展。例如，Facebook 凭据可用于其他网站的初始注册过程，或者 Facebook API 允许扩展公司的生态系统并增加用户群。

Twitter、LinkedIn 和 Facebook 等许多高科技公司都展示了允许第三方开发者使用其 API 的趋势，因为它们认识到开放 API 提供的协作和增长潜力。通过这种交流，这些平台提供了创新蓬勃发展的环境，这些平台在整个数字世界中的影响力也得到了极大提升。

开放 API 案例研究

与 Twitter 相关的社会事件是 API 优点和缺点的生动例子。

最初，Twitter 只是一个简单的、字面上相互关联的平台。然而，有了开放 API，就可以进行编程访问。这导致了围绕 Twitter 的大量工具和插件的有机增长。API 开发使这些数字翻了一番。TwitPic 提供了照片共享功能；另一方面，TweedDeck 和 FalconPro 等更多桌面界面充分利用了自定义功能，这让厌倦了 Twitter 内置界面的用户非常兴奋。第三方软件呈爆炸式增长，这使 Twitter 的增长和受欢迎程度达到了一个很高的水平。

然而，Twitter API 的扁平化性质无意中带来了一些问题。一系列第三方客户端以某种方式绕过了 Twitter 的广告方案，从而减少了公司的收入来源。据此，Twitter 采取了 API 限制、提起商标诉讼以及收购与其直接竞争的服务等措施，以维护其商业利益。

这种方法受到了开发者社区某些部分的强烈抵制。开发者认为 Twitter 的成功是因为它激励开发者使用公共访问接口进行构建。他们认为 Twitter 的 API 限制和商标诉讼是背叛。被牵连的开发者是其增长故事的一部分，因此这些行动损害了网络的健康。

相反，Twitter 辩称要保护其代码不被复制，并保护其商标和知识产权，以确保其平台的安全。虽然有些人认为为了正常的业务运作，这些措施是必要的，但另一些人则认为这些措施对自由和合作产生了负面影响，而自由和合作正是该网站最初阶段的动力。

特别是，Twitter 案例研究反映了一个事实：企业主应仔细考虑在技术发展过程中和之后使用官方发布的应用程序编程接口 (API) 的适当性。

Web 中的开放 API

HTML5 和 Web 2.0 的发展已将网络浏览活动塑造成一种交互式动态活动，几乎所有 API 集成都已开放。其中，网站上的 API 对于响应从数据库获取网络数据的请求以及帮助网络上的数据交换至关重要。

例如，Google 的 YouTube API 为开发人员提供了通过无缝集成 YouTube 功能来简化音乐收听或视频流媒体播放过程的机会。这些功能包括视频搜索、简单地获取常见提要和互动内容，这些对于趋势的多样性和丰富性是不可或缺的。

通过 Web API，实现了双向信息共享，从而完全恢复了信息，因为它允许应用程序获取和创建数据。当 Web API 终止从网站获取数据时，网站的服务器会将 HTTP 请求发送回应用程序。首先，服务器接收发送的数据并以所需的格式呈现，或者因为它已被发送，所以它会在同一站点上执行所需的更改。

作为现代 Web 开发的核心，Web API 充当骨干，提供数据交换的桥梁，以在网站上构建令人惊叹且功能强大的应用程序。

结论

最后，开放 API 已经成为驱动数字环境变革的飞轮，帮助组织和系统开发者进行创新、协作并改善客户可用性。一方面，开放 API 能够同时部署多重优势，包括创新思想的出现、经济高效的解决方案的开发以及定位目标受众的能力。另一方面，API 可能会带来安全问题、潜在的缺点以及在商业利益和开发者需求之间取得平衡的必要性。Twitter 的案例是开放 API 具有争议性质的最佳例证，也说明了综合架构方法与透明度和协作的重要性。随着网络的不断发展，作为创新、数据交换和新可能性的工具的开放 API 将始终是数字世界的中心。企业应将开放 API 方法作为其战略，不仅要抓住开放 API 在业务管理中的机遇和弹性，还要仔细规划并使开放 API 战略与其业务目标保持一致。