Få succes med API Management

af Ulrik Andersen - Senior Software Engineer
| Læsetid: minutter

Når du skal have dit IT-system til at fungere og kommunikere såvel internt som eksternt, er det afgørende med en effektivt API Management strategi. Her får du nogle gode råd til, hvordan du skaber det rette set-up for jeres organisation, og hvilke faldgruber du bør styre uden om.

Et API (Application Programming Interface) udstiller dele af et system, og gør det muligt for andre systemer at kommunikere med det. Når vi taler om API Management, handler det konkret om udvikling, dokumentation, test og opsætning af sådanne interfaces for systemer, der skal kommunikere med hinanden – på lige netop den ønskede måde og helst ingen anden.

Har du et lukket system, som skal udføre afgrænsede opgaver, står du med en overskuelig opgave i forhold til API Management, men så snart dit system åbner sig op for omverdenen, bliver det meget vigtigt, at dit set-up er skruet godt sammen.

Det altoverskyggende mantra: Det skal være let

Som ansvarlig for API Management har du ét succeskriterium, der kommer før alt andet: Du skal gøre det let for andre at anvende dine API-metoder, så de kan bruge deres kræfter på at udvikle gode løsninger, der understøtter brugernes behov bedst muligt. Det er bedre, hvis det kun tager en udvikler tre timer frem for to dage at få interaktionen til at fungere. Der er selvfølgelig en undtagelse til ’gør det let’ mantraet, nemlig i forhold til sikkerhed og beskyttelse af data, så uvedkommende ikke får frit spil. Sikkerhed er et emne for sig, som man er nødt til, fra start, at tænke ind i både infrastruktur, men også i design og implementering af API-metoder. Der skal som minimum være styr på autentifikation og autorisation af API-klienten og slutbrugere, samt beskyttelse mod utilsigtede eller ondsindede API-anmodninger.

”Fint nok”, sidder du måske og tænker nu: ”Hvordan gør vi det så let?”. Som udgangspunkt skal du stille dig selv den opgave at fokusere på, hvilke opgaver API’erne skal løse for udviklere og i sidste ende slutbrugerne. Det er deres hverdag, der skal gøres så let som muligt. Her støder jeg i øvrigt ofte på en fælde, der er nem at gå i, men som du for alt i verden skal undgå: Man lader sig begrænse eller lige frem styre af den gamle system-logik fremfor at fokusere på behovene hos udviklere og slutbrugere.

Når det er sagt, skal der naturligvis være en høj grad af kompatibilitet over for tidligere API-versioner såvel som det nuværende situationsbillede samt fremtidige (forventede) behov. Det er en balancegang.

Best practice og microservices

Det er ikke kun for andres skyld, at det skal være let – det er i høj grad også for din egen. Derfor skal du etablere en API-politik med retningslinjer for best practice, der skal følges af alle, der arbejder med API’ere i jeres organisation. Det sikrer kontinuerlighed og konsistens, hvilket fremadrettet gør det lettere at videreudvikle på hele systemet, men også at finde fejl nu og her, hvis der opstår problemer på den korte bane. Hvor restriktiv en sådan API-politik skal være, er en smagssag, og graden af kontrol skal vægtes i forhold til graden af frihed – begge dele er vigtige, når de bedste løsninger skal udvikles.

Du skal også være bevidst om størrelsen på og kompleksiteten af dine API’ere. Det kan være fristende at udvikle et ’super-API’, der dækker alle behov. Men her løber du altså en risiko for at have gjort dig selv, og dem der anvender API’et, en bjørnetjeneste.  Når super-API’et skal justeres, fordi der er opstået nye eller ændrede behov, kan det vise sig at blive meget vanskeligt at gøre uden, at det får negative konsekvenser for andre dele af API’ets funktioner. Derudover er et super-API typisk også vanskeligere at bruge, og så kommer du i konflikt med ’Det skal være let’-mantraet.

Lav hellere små uafhængige API’ere, små byggeklodser, der tilsammen bliver til et super-API. Det øger fleksibiliteten i systemet, og gør det også markant lettere at vedligeholde – hvis du vel at mærke har indført den føromtalte API-politik.

Eksterne specialister gør det ikke alene

Som konsulent er jeg meget interesseret i at blive inddraget i jeres overvejelser så tidligt i forløbet som muligt, for herigennem at give jer den bedste sparring og rådgivning, så I kan træffe de valg, der passer bedst til jeres organisation. Sammen med mine kollegaer, påtager jeg mig gerne opgaven med at skabe en fornuftig API strategi og udvikle veldesignede API’er. Vi har en solid og alsidig ressourcepulje med 2.000+ ansatte i Skandinavien.

Vi løfter gerne opgaven, men det er vores erfaring, at API Management lykkes bedst, når teamet er sammensat med en fornuftig balance af interne og eksterne ressourcer. Herved opnås en solid intern forankring, og vi sørger for at discipliner som overvågning, developer experience, sikkerhed og ikke mindst lifecycle management implementeres efter best practices.

Search