Header Ads Widget

Ticker

6/recent/ticker-posts

Descubrimiento de API: las claves del castillo

 


Revisamos API Discovery, un nuevo directorio de API que se centra en la seguridad y el cumplimiento legal, y lo comparamos con otros puntos de referencia de API.

En un artículo anterior , escribimos sobre algunas de las interesantes implicaciones de API.Expert . La aplicación ofrece una manera fácil de obtener una instantánea del rendimiento de una API y fomenta una mayor responsabilidad en el espacio.

Una limitación que destacamos fue la falta de opciones para el descubrimiento dentro de ese servicio, y solo se evaluaron las API de "nombre familiar" más grandes. API Discovery de TeejLab tiene como objetivo abordar esta brecha en el mercado.

Al recopilar datos de cerca de 16.000 API en 24 categorías diferentes, API Discovery fomenta un consumo más amplio al tiempo que permite a los usuarios obtener información sobre las API y su documentación, así como ejecutar solicitudes en puntos finales y ejecutar pruebas de seguridad.

La gran pregunta es, como servicio freemium , ¿vale la pena gastar dinero en funciones adicionales? A continuación, echamos un vistazo más de cerca a lo que API Discovery tiene para ofrecer.

Qué API Discovery hace bien

Una gran parte del valor de API Discovery es que le permite hacer cosas como ver respuestas de muestra a puntos finales desde API en el catálogo sin tener que generar una clave usted mismo, aunque puede usar sus claves si lo prefiere:

El resultado es una instantánea de los resultados de la ejecución que incluye información sobre el tamaño de la respuesta, los errores, la ubicación del servidor host y los metadatos. Lo único que falta es un poco más de información sobre cuánto tiempo tardó en procesarse la solicitud junto a esa marca de tiempo ...

Para los fanáticos de las API (y sí, nos colocamos directamente en esa categoría), la aplicación es un campo de juego absoluto. Una vez que haya terminado de profundizar en cómo las API comparables se comparan entre sí, puede divertirse durante horas buscando similitudes entre los puntos finales en cosas como Twitter y mapas meteorológicos ...

Volviendo al lado más útil de las cosas, puede usar API Discovery para una verificación de seguridad de su propia API, o una que pueda estar interesado en usar. No todas estas cosas funcionan de inmediato, supongo que es una vista previa de la sección de limitaciones a continuación, pero, una vez que se ha configurado una vez, es fácil de ejecutar de vez en cuando.

Para algunos, la inclusión de OWASP y el análisis de PCI por sí sola podría hacer que el desembolso de API Discovery valga la pena el precio de admisión. Sin embargo, una cuenta freemium ofrece muchas cosas para que los usuarios puedan hincar el diente: hay toneladas de categorías para explorar, que incluyen inteligencia artificial, negocios y tecnología, clima, finanzas, salud, gobierno, seguridad, redes sociales y otras.

API Discovery es bastante directo sobre lo que cada tipo de cuenta puede y no puede hacer, por lo que no podemos imaginar a nadie que se registre en un plan determinado y luego sienta que se les ha quitado la alfombra debido a la ausencia de característica. Más sobre eso a continuación.

Libre vs. Planes pagados

Aunque es bastante transparente en su sitio web, probablemente valga la pena que cubramos qué hace este servicio y dónde se encuentran sus muros de pago. Hay una vista más detallada de todo esto en la página de Precios de la aplicación , pero estos son los titulares:

Freemium

  • Descubrimiento de API, incluida la documentación y los términos y condiciones
  • Pruebe las API con datos de muestra y en vivo
  • Cumplimiento, es decir, descubrir API integradas y análisis de información de identificación personal

Individual

Todo lo anterior más:

  • Compare el rendimiento de diferentes API
  • Funciones de seguridad que incluyen clave API común, clave API personal y análisis de fragmentos de código

Académico

Todo lo anterior más:

  • Colaboración en equipo habilitada

Corporativo

Todo lo anterior más:

  • Análisis OWASP
  •  Análisis PCI

Desafortunadamente, las funciones de análisis de seguridad de OWASP y de comparación se pagan en la cuenta freemium, pero es fácil entender por qué es así; un modelo más tradicional, como una prueba gratuita de dos semanas, facilitaría a una organización ejecutar todas las pruebas que quisieran y desaparecer para siempre al final de la prueba ... pero, de nuevo, ¿no es así en la mayoría de las pruebas gratuitas? ?

En su mayor parte, esto se siente como problemas iniciales que probablemente se resolverán a medida que los creadores de API Discovery descubran su lugar en el mercado.

Curiosamente, API Discovery en realidad tiene su propia API , y consultar su documentación completa es un buen lugar para comenzar a investigar lo que API Discovery tiene para ofrecer.

Limitaciones del descubrimiento de API

En nuestro artículo sobre API.expert , sugerimos que "establecer puntos de referencia de rendimiento de API universales podría resultar sofocante para los desarrolladores de API que están construyendo proyectos paralelos como un trabajo de amor al que no pueden permitirse dedicar mucho tiempo".

Sin embargo, en última instancia, el punto de referencia CASC de ese sitio ofrece una forma útil de obtener una imagen "de un vistazo" del rendimiento de una API. Aunque API Discovery permite a los usuarios comparar diferentes API, carece de una métrica basada en el rendimiento que funcione como lo hace el índice de referencia CASC.

API Discovery es una herramienta útil, pero es una que puede tomar un poco de investigación para aprovechar al máximo. Oportunamente, dado su nombre, prioriza la alegría del descubrimiento, y probablemente te encuentres pensando: "Oh, eso es genial, no me di cuenta de que podía hacer eso con él" mientras juegas. Le recomendamos que reserve un poco de tiempo para experimentar antes de comenzar a configurar algo en serio.

Finalmente, un pequeño problema es que la interfaz de usuario podría necesitar un poco de refinamiento para desarrollar coherencia en todo momento. Por ejemplo, a veces la carga de ilustraciones zumbará durante un tiempo sin que nada se vea diferente cuando estén listas. Y pasar el cursor sobre ciertos símbolos proporciona más información en algunos casos, pero no en otros. Sin embargo, estos son problemas menores, y nos imaginamos que se resolverán a medida que se repita el servicio con el lanzamiento completo inminente.

¿Se ha solucionado el problema de descubrimiento de API?

En una palabra, no. Cualquier plataforma relacionada con la clasificación o el descubrimiento de API se enfrenta a una batalla cuesta arriba, ya que la mayoría de las personas interesadas en las API ya han realizado ajustes para adaptarse al hecho de que no hay demasiados servicios de catálogo en el mercado. ¿Qué te parece eso de una trampa 22…?

Las excepciones incluyen catálogos como APItracker.io , RapidAPI o ProgrammableWeb's API Directory . Catalogando casi 24,000 API, el directorio de PW se ha vuelto popular a pesar de (o quizás debido a) un enfoque neutral que no evalúa las API individuales.

Los servicios como API.expert y API Discovery podrían cambiar ese status quo porque están haciendo las cosas de la manera correcta. No hay favoritos de juego, ninguna promoción paga incompleta ni API cuestionables u obsoletas. Están utilizando puntos de referencia y puntuaciones de seguridad, aunque de formas ligeramente diferentes, para recomendar API por sus propios méritos.

A pesar del dominio que actualmente disfruta ProgrammableWeb como directorio de API, no hay señales de que se agregue información relacionada con la seguridad o métricas al servicio en el corto plazo. En ese sentido, ambos servicios anteriores tienen su lugar en la evaluación de la idoneidad y el rendimiento de las API internas y de terceros.

Publicar un comentario

0 Comentarios