Header Ads Widget

Ticker

6/recent/ticker-posts

¿Debería controlar cómo se usa su API pública?

 

Cuanto más abierta sea su API pública, más desarrolladores implementarán diferentes tipos de aplicaciones. Sin embargo, algunos de estos pueden ser los que preferiría no asociar con su marca. ¿Cuál es el equilibrio adecuado entre apertura y gobernanza? ¿Debería ceder algún control para conseguir más usuarios? ¿Debería preocuparse por cómo se consume su API? ¿Cuánto puede controlar el acceso sin perder el interés de los innovadores externos con talento? ¡Siga leyendo para encontrar respuestas a estas y otras preguntas!

Considere las implicaciones comerciales de las aplicaciones

En primer lugar, debe determinar los factores de éxito importantes para la API de su empresa. Debe considerar cómo estos pueden verse afectados, tanto positiva como negativamente, por las aplicaciones de terceros y su comportamiento. Estos factores abarcan una amplia gama y debe sopesar cosas como:

  • Competencia directa de aplicaciones de terceros
  • Disputas de derechos de autor y marcas registradas
  • Funciones que entran en conflicto con sus términos y condiciones

Para determinar si debe controlar el acceso a su API pública y cómo, debe considerar las implicaciones de estos factores desde la perspectiva de la empresa. Para obtener este punto de vista, analicemos un par de estos temas más de cerca. Luego, volveremos a la pregunta de si debe o no gobernar el consumo de API.

Aplicaciones de terceros que compiten directamente

Tener un competidor directo que use su API es una amenaza difícil de mitigar. Hay dos escenarios posibles (dependiendo de si esto se maneja en los términos y condiciones de su API):

Si el uso de su API de manera competitiva está estrictamente prohibido en los términos y condiciones de su API, es posible que pueda actuar legalmente contra un consumidor infractor. Por lo general, una carta de cese y desista será suficiente para evitar la amenaza. Sin embargo, si usa este método, recuerde que el desarrollador podría reemplazar su API por otra o podría crear su propia alternativa. Si este es el caso, es posible que su API solo haya sido necesaria cuando su competidor aumentó el uso de su aplicación. Asegúrese de pensar en cómo se puede rechazar y evitar este escenario al elaborar sus términos y condiciones.

Si su acuerdo de uso no tiene en cuenta los escenarios de uso competitivos, por otro lado, actualícelo de inmediato para no permitir que los competidores usen sus propios recursos en su contra. Luego, informe a los desarrolladores que sus términos de uso han cambiado y que ya no se tolerará el uso competitivo. De lo contrario, será difícil controlar este comportamiento no deseado.

Uso incorrecto de la marca comercial

Otro peligro a considerar al exponer datos a consumidores de API de terceros es la posibilidad de que puedan hacer un mal uso de su marca comercial. Esto puede suceder por varias razones:

  • Los desarrolladores pueden usar su marca comercial o logotipo sin seguir sus pautas. Esto puede dañar su marca porque crea connotaciones negativas o percepciones incorrectas para los usuarios finales.
  • El desarrollador quiere que parezca que ha respaldado su aplicación. Si no lo ha hecho, esto es un problema porque los usuarios finales pueden comunicarse con usted si la aplicación de terceros no funciona como se esperaba. Los usuarios finales también pueden dañar su marca al quejarse abiertamente de usted si una aplicación que creen que usted admite no funciona correctamente.
  • El nombre de la aplicación de terceros se deriva de su propia marca comercial o logotipo, lo que hace que parezca que está respaldada o creada por usted. Una vez más, esto crea percepciones incorrectas para los usuarios finales.

Esto ha sucedido con algunas aplicaciones de Twitter de terceros que usaban la palabra “twitter” y “tweet” como parte de su nombre. Esto creó confusión en el mercado porque los usuarios finales no sabían si las aplicaciones estaban respaldadas o creadas por Twitter. La red social ha tomado medidas drásticas contra esto en un esfuerzo por corregir la percepción del mercado y evitar confusiones futuras.

Aplicación de terceros que entra en conflicto con sus términos y condiciones

Esto es algo que ocurre con más frecuencia de lo esperado. Los desarrolladores descubren que pueden usar su API para acceder a cierta información o realizar una acción, pero lo hacen sin tener en cuenta sus términos y condiciones. Un ejemplo de este comportamiento es cuando una API le permite acceder a información relacionada con el usuario y claramente indica que no puede almacenarla o usarla para un propósito diferente. Algunos desarrolladores usarán esto para obtener información sobre una gran cantidad de usuarios, almacenarla y reutilizarla más adelante en otra aplicación.

Comprender si un desarrollador no cumple con sus términos y condiciones no es sencillo a menos que publiquen una aplicación y exista una función expuesta que le permite identificar este comportamiento no permitido. Si este es el caso, debería poder ponerse en contacto con el desarrollador y pedirle que cambie esa característica específica. Si este no es el caso, existen otras formas de detectar la mala conducta. Al capturar el uso de API para clientes individuales, podrá comprender qué puntos finales se consumen y con qué frecuencia. Si un solo desarrollador está llamando a una API que le permite obtener información específica y a un ritmo muy alto, podría indicar que está haciendo estas llamadas con un final inadecuado. Encontrar este tipo de pistas de mal uso es otra razón por la que necesita explorar la administración de API .

Controlar o no controlar el acceso

Habiendo profundizado en algunas de las consecuencias del acceso a la API abierta, volvemos a nuestra pregunta: ¿Debería controlar el acceso a su API? Para la mayoría, la respuesta es sí, al menos en la medida en que los criterios de éxito del negocio para la API se refuercen y no se obstaculicen. Entonces, ¿qué debe hacer para evitar la competencia, las violaciones de sus términos de uso, las infracciones de su derecho de propiedad intelectual y otros efectos secundarios negativos de la apertura de su núcleo ? Para empezar, debe asegurarse de que su API esté acompañada de términos y condiciones completos. También debe proporcionar pautas claras y concisas sobre la marca y la experiencia del usuario (UX).

Términos y condiciones estrictos de la API

Para proteger adecuadamente su negocio contra el uso indebido y los daños potenciales, debe prestar especial atención a los términos y condiciones de su API. Si es posible, contrate a un abogado para que le ayude en esto. Sin embargo, incluso con la ayuda de un abogado, le recomendamos que consulte primero la Licencia API sueca ; le permitirá generar una licencia API respondiendo algunas preguntas. El asistente lo guiará a través de temas como derechos de propiedad intelectual, marcas comerciales, limitaciones técnicas, pagos y uso comercial. Al final, tendrá una licencia de API que se puede personalizar fácilmente según sus propias necesidades. Este es un excelente punto de partida para acudir a un abogado y obtener ayuda para adaptarlo de manera más precisa a su situación y a las leyes de su país.

Un buen ejemplo de un documento de términos de servicio estrictos es el proporcionado por OpenFDA . OpenFDA es una iniciativa de la Oficina de Informática e Innovación Tecnológica de la Administración de Alimentos y Medicamentos de EE. UU. Que ofrece un fácil acceso a los datos públicos de la FDA. Proporcionan API que le permiten acceder a información estructurada sobre eventos adversos, etiquetado de productos farmacéuticos e informes de cumplimiento del retiro del mercado.

A pesar de que son muy abiertos sobre los derechos y el uso de los datos, afirman claramente que pueden limitar el acceso a la API, la cantidad de llamadas o el uso para evitar abusos. Otro punto interesante de sus términos es cómo se protegen contra posibles daños a terceros; afirman claramente que "no ofrecen ninguna garantía sobre el trabajo y renuncian a toda responsabilidad por todos los usos del trabajo, en la máxima medida permitida por la ley aplicable".

Directrices relacionadas con la experiencia del usuario

Incluso si los desarrolladores siguen todo lo que se encuentra en su contrato de licencia, no hay garantía de que el usuario final experimente la aplicación de terceros de la mejor manera posible. Entonces, ¿cómo controlas la experiencia del usuario final? No puede del todo, pero ciertamente puede influir en la forma en que los desarrolladores externos crean sus aplicaciones guiándolos.

Así es exactamente como Apple ha estado tratando con los consumidores de API de terceros. Nitin Ganatra, que solía trabajar para Apple, dice que "incluso en el caso de que un desarrollador no esté haciendo lo correcto por uno de sus propios clientes, a sabiendas, ese cliente lo verá como un problema de Apple". Este enfoque hace que Apple mire las API con una mentalidad diferente, proporcionando pautas relacionadas con UX a los desarrolladores para que puedan ofrecer la mejor experiencia posible a los usuarios de su aplicación.

Fomento de la innovación

Después de todas estas acciones relacionadas con el control, ¿qué puede hacer para promover formas interesantes e innovadoras de usar su API? Si toma medidas drásticas, los desarrolladores no podrán innovar. Sin embargo, si abre demasiado, podría exponer a la empresa a riesgos no deseados.

Una forma de controlar su API y abrirla al mismo tiempo es proporcionar dos versiones de API diferentes, una que es la versión oficial de producción y otra que es la versión de vanguardia. Los desarrolladores que consuman el primero deben seguir los términos y condiciones oficiales. Aquellos que consuman su versión beta seguirán una licencia diferente que les permitirá experimentar de una manera más abierta. Con este enfoque, podrá mantener felices a sus usuarios y desarrolladores de producción mientras fomenta la innovación y obtiene conocimiento de los usos inesperados de su API de vanguardia. Podrá aprender de estos usos innovadores y eventualmente incorporar nuevas funciones en el lanzamiento oficial.

Conclusión

Desde el uso incorrecto de la marca comercial hasta la competencia directa de los consumidores de API de terceros y las otras amenazas que hemos discutido, existen varios riesgos que debe tener en cuenta al exponer una API pública. Debería poder controlar algunos de estos con una licencia API estricta que protege su negocio y sus derechos de propiedad intelectual. Sin embargo, incluso con los mejores términos y condiciones, no podrá controlar directamente cómo los usuarios finales experimentarán las aplicaciones creadas por terceros. Para influir en esto tanto como sea posible, debe proporcionar pautas de UX concisas y promoverlas en gran medida. Incluso con estos controles implementados, los desarrolladores externos podrán utilizar su API de formas innovadoras. Podrán crear en conjunto con usted y ofrecer valor sobre su API.

¿Ya estás siguiendo algunas de estas pautas? ¿Cómo les está yendo? ¿Alguna crítica o pensamiento que dejamos? Agregue un comentario a continuación, en Twitter o en Facebook . A la comunidad le encantaría escuchar sus opiniones.

Publicar un comentario

0 Comentarios