开发者社区> 晚来风急> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

云计算火爆难掩API失落 这事其实也不难

简介:
+关注继续查看

SaaS火了,API虚了

随着越来越多的企业选择采用云服务,云计算面临的内外部的压力都与日俱增。而相应的,作为云与企业的桥梁,API接口的任务也在变得更重,云服务提供商也开始考虑为其增加一些必要的控制。

云计算火爆难掩API失落 这事其实也不难
SaaS火了,API虚了

而作为转变的一部分,传统的企业级应用程序正在增加与云计算的联系。2015年甚至被称为SaaS元年,更多的传统软件提供商都变为云应用提供商,平台和软件的配合度进一步提升,但是相应的,一些新的问题也随之而来。

而这些问题中,一个显而易见的问题便在于如何改变。企业业务基础设施的核心元素的最初设计组件中并没有考虑到云计算的崛起,而相应的变化也不在企业的考虑范畴之内。但是这种变化却是真的来了,这些问题要如何解决呢?

目前来看,由于公有云和私有云各有千秋,不少企业选择了混合云来兼容二者之长。可是无论采取了哪种云,最终企业之间接触的依然是云应用。云计算虽然已经成功部署并嵌入到企业之中,可依然存在很多的应用程序和服务对云计算存在抗拒,兼容效果不佳。

云计算火爆难掩API失落 这事其实也不难
API越用越多,越用越虚

企业中会用到的API有很多,但是云计算方案实施后,API是否依然能够保持之前的服务水平呢?作为连接起核心应用与部门需求的重要构建组成部分,API承载了着非常重的任务,甚至有人称其为“功能性PaaS”。可也正是由于其重要性,API需要进行一定的控制,比如付费管理。

而目前的问题在于,太多的应用程序需要依靠付费来控制API访问。问题也随之而来,比如在代码开发过程中大量的API秘钥请求悔带来昂贵的代价;而且在开发者离职的时候,API秘钥的处理或者会不会被用以其他用途?

以这一点来看,我们就不难理解几天前谷歌收购Apigee的这笔买卖了。谷歌云需要有工具来控制和管理API的发布和消费,方便跨企业使用。Apigee无疑是一个非常适合谷歌的企业,这次将帮助企业获得更多应用的使用。

类似的,微软大概在一年前也曾收购一个类似的企业,并将其整合到了微软Azure服务中,效果一直很好。可是,API的管理也只是解决办法中的一部分,只有采用一个更好的方法对API用户进行身份验证,才能一劳永逸的解决掉API秘钥的困扰。

说他难,也不难

API管理没那么难

目前,我们所采用的API验证方法多为嵌入代码的方式,予以用户一个身份领跑,借此可以帮助访问控制和计费。但是这种方式只是一个单向的身份认证,其存在无限访问远程服务的风险。

云计算火爆难掩API失落 这事其实也不难
飘起来的云,带来了太多变化

以知名的身份管理平台Okta为例,这家可能是全球最知名的云单点登录服务提供者,在提供有效的身份管理和目录方面十分有经验。近日,其推出了一项新的服务工具来填补空白的API管理。

这项新的API访问管理工具OAuth 2.0对企业IT部门有很大帮助,基于企业现有的身份服务和API访问策略,OAuth 2.0可以连接API和API管理方案,也就是类似Apigee和MuleSoft等。

显然,这是一种可以避开API秘钥的方式,通过捆绑访问用户的身份,并且引入环境安全模型对用户身份进行确定。当用户构建的应用程序只能适用于企业内部网络时,那么通过用户的访问环境便可以确保他们只能在企业IP登陆个人账户。

在不使用更多的云控制面板的情况下,管理访问规则是每个云用户的意愿。这不代表使用相同的策略来控制访问SaaS系统和本地应用,这仅仅只是控制API的访问。一旦用户登录到应用程序,用户账户将会作为访问API的基础,相应的这段期间用户不能使用隐藏服务。

云计算火爆难掩API失落 这事其实也不难
太多太乱,要控制

另外的一种控制方式则有所区别,它将会允许监视用户API的使用。当然,在此前会先和用户签署合同,为用户提供管理部署和许可声明,这同事也便于保障计费周期。从支出成本转化为云服务运营移动花费,用户在管理预算和部门缴纳成本方面更有效率。

随着云计算的产业链条变得逐步稳定,云服务在消费者基础和企业特性中不断探索发展。当然,云的规模越大,管理就越复杂,涉及需要管理的部分就越多,正如谷歌收购Apigee,大型云服务提供商也在寻求工具平台的帮助。

API服务在云时代产生新的变化是时代发展的必然。而相应的,共有供应商也意识到了二者间的关系并非“大鱼吃小鱼”。相互适应,相辅相成,这才是未来的发展方向。

本文作者:佚名

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SAP 电商云 Spartacus UI 的 CORS 设置
CORS 是 Web 上的一种标准机制,它使来自 Web 应用程序的跨域请求能够到达不同域上的服务器。
8 0
uni-app 计算属性 computed
uni-app 计算属性 computed
170 0
redis分布式锁,无须设置有效期,自动检测hold锁的节点是否存活
基于redis实现分布式锁,无需设置有效期,自动检测hold锁的节点是否存活。
2011 0
iOS - UIStepper
前言 NS_CLASS_AVAILABLE_IOS(5_0) __TVOS_PROHIBITED @interface UIStepper : UIControl @available(iOS 5.
891 0
springMVC教程中级(四)Controller中级篇1(回传、批量)
一、前言      回顾上一章,我们讲解了Controller的几种返回类型:String(逻辑视图)、ModelAndView(渲染视图)、void(HttpServletRequest)、redirect(重定向)、forward(页面转发),以及Controller的四种参数转换方法:@InitBinder属性编辑器java文件与配置的方法、参数转换器关于没有没标签的两种配置方式。
1041 0
+关注
9363
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载