Header Ads Widget

Ticker

6/recent/ticker-posts

Principales expectativas para los productos API en 2021



Con más API que llegan a la web todos los días, los propietarios de API siempre están buscando nuevas formas de mantener una ventaja. Afortunadamente, no hay ningún secreto sobre lo que las organizaciones y sus desarrolladores esperan en estos días. En este artículo, resumiremos 15 de las expectativas de los consumidores más importantes para los productos API en 2021 en cinco temas generales:

  • Documentación
  • Seguridad y cumplimiento
  • Fiabilidad y rendimiento
  • Estampación
  • Diseño

Documentación

Según el informe State of API 2020 de Smartbear , la "documentación precisa y detallada" es la segunda característica más importante de la API para los consumidores, superada únicamente por la "facilidad de uso". La parte precisa se explica por sí misma, pero los ejemplos, los errores y la autenticación son algunos de los detalles que describe el informe.

Ejemplos de

Los ejemplos, incluidos los ejemplos de código, son una parte esencial de la documentación de la API. Los consumidores esperan poder ver cómo funciona una API en los documentos, no solo leer sobre ella. Para obtener la mejor experiencia de desarrollador posible, incluya ejemplos en la guía de inicio rápido, la guía de autenticación / autorización y cada punto final.

Errores

Los errores y los mensajes de error pueden pasarse por alto en las primeras iteraciones de su documentación, pero el informe de Smartbear revela que son imprescindibles para los consumidores. Si desea mejorar la retención de desarrolladores en situaciones en las que surgen problemas, describa qué significan los errores y por qué se incluyen en sus documentos.

Autenticación

Los nuevos estándares de autenticación mejoran significativamente la seguridad de la API, pero a veces pueden resultar confusos. Como tal, el status quo ahora es documentar explícitamente su proceso de autenticación , a menudo en una página dedicada en su documentación. Sí, ¡incluye errores y ejemplos aquí también!

Seguridad y cumplimiento

Hablando de seguridad, esta es también un área donde las expectativas de los consumidores están aumentando, como informa Postman . Los consumidores quieren autenticación basada en tokens, seguridad interna impecable, así como el cumplimiento de regulaciones y estándares.

Autenticación basada en token

Los desarrolladores se están familiarizando cada vez más con los esquemas de autenticación basados ​​en tokens como OAuth 2.0 y JSON Web Tokens . Es seguro decir que se están convirtiendo en imprescindibles cuando se trata de datos confidenciales; La autenticación basada en claves ya no es suficiente.

Seguridad interna

Aunque no pueda enfrentarlos directamente, la seguridad interna hermética es una necesidad para los consumidores. Es esencial que los propietarios de API con el mejor historial revisen sus políticas de seguridad, ya que es probable que las brechas de seguridad sigan creciendo en 2021. Una buena estrategia es pensar como un sombrero negro y revisar las 10 principales vulnerabilidades de API de OWASP para mitigar los problemas antes son explotados.

Cumplimiento

Junto con la seguridad, el cumplimiento es un tema cada vez más relevante en la industria de las API. Por ejemplo, los consumidores que buscan ofrecer sus servicios en la Unión Europea necesitan tener confianza en que los propietarios de API se adhieren al GDPR cuando manejan los datos del usuario final. Incluso en áreas aún no reguladas, el cumplimiento de estándares de la industria como FHIR hace que las API sean cada vez más atractivas. Frente a regulaciones de datos como HIPPA, GDPR y PSD2, los directores de seguridad de la información deben confirmar el cumplimiento antes de la integración, lo que influye en el proceso de compra. Esta es una iniciativa que los catálogos de API como API Discovery y otros están comenzando a implementar.

Fiabilidad y rendimiento

Como lo demuestran los datos de Smartbear y Postman, la fiabilidad y el rendimiento es otra área de gran importancia para los consumidores. De hecho, los agregadores de API como API.expert y API Tracker ya están incorporando calificaciones de confiabilidad. Los consumidores esperan un tiempo de inactividad mínimo; cuando ocurre, las notificaciones y las correcciones inmediatas son imprescindibles para permitir la continuidad del negocio y aliviar la frustración.

100% de tiempo de actividad, latencia de 300 ms

El tiempo de actividad cercano al 100% se está convirtiendo en un estándar de la industria. Un vistazo rápido a API.expert muestra que muchos líderes de la industria mantienen con éxito cinco nueves (99,999%) o más; los que no lo hacen suelen estar muy cerca con un tiempo de actividad del 99,99%, 99,98% o 99,97%. En términos de rendimiento, una latencia mundial media de menos de 300 ms parece lo suficientemente rápida para la mayoría de los consumidores.

Comunicación

Cuando las cosas se rompen, los consumidores han dejado una cosa muy clara: quieren que se les notifique lo antes posible. Todo lo que necesita es un breve correo electrónico y, a su vez, estos consumidores pueden notificar a los usuarios finales sobre la funcionalidad defectuosa y realizar cambios cuando sea posible. Los datos de Smartbear también revelan que la comunicación continua es imprescindible a medida que se toman medidas para resolver el problema, así como cuando finalmente se soluciona.

Soluciones inmediatas

No basta con decirles a los consumidores acerca de los problemas. Hoy en día, Smartbear informa que más del 50% de los consumidores esperan soluciones inmediatas o al menos soluciones alternativas (como API de respaldo). No hay ninguna sorpresa aquí: las API se utilizan a menudo para impulsar procesos esenciales para el negocio .

Estampación

La documentación no es la única forma en que puede facilitar la vida de los consumidores. Proporcionar muchas herramientas es una gran estrategia para mejorar la experiencia de los desarrolladores , y la mayoría de las organizaciones ya lo están haciendo con SDK, especificaciones y sandboxes .

SDK

Los SDK son quizás la "herramienta" más útil que puede ofrecer un propietario de API. No es raro ver a los principales proveedores de API que cuentan con entre tres y diez SDK, con entornos móviles (es decir, iOS y Android) que a menudo se incluyen. Los proveedores de API ahora están considerando formas de mejorar la usabilidad del SDK y métodos para generar SDK automáticamente mediante el uso de especificaciones de API .

Especificación

Puede que no sea una herramienta en sí, pero comparten una API abierta especificaciones o GraphQL para su API abre la puerta para que los consumidores utilizan una amplia gama de herramientas de terceros como cartero. Tenga en cuenta: cuanto más les dé a los consumidores con qué jugar, menos necesitarán experimentar con sus puntos finales de producción.

Cajas de arena

Las cajas de arena, también conocidas como API simuladas, también son una expectativa de herramientas cada vez más frecuente en el espacio de las API. Son especialmente comunes para las API financieras (consulte PayPal o Square ), lo que permite a los consumidores probar sus aplicaciones sin arriesgar dinero real.

Diseño

El diseño de API también es de suma importancia, especialmente para una experiencia de desarrollador de calidad . Los consumidores quieren ver el uso de arquitecturas y estilos de diseño modernos y apropiados, así como la coherencia dentro y entre las API.

Estilos modernos

Cuando corresponda, los consumidores esperan ver estilos de diseño de API modernos como REST y GraphQL. Si bien REST es en gran medida el estándar de la industria (con Postman informando su uso entre más del 90% de los consumidores), la popularidad de GraphQL aumenta constantemente gracias a su eficiente búsqueda de datos.

Popularidad de búsqueda GraphQL según las tendencias de Google

Arquitecturas alternativas

Las arquitecturas de API alternativas, como las arquitecturas de transmisión y basadas en eventos, también están ganando popularidad. De hecho, Postman informa que los webhooks son ahora el segundo estilo de diseño de API más popular, utilizado por uno de cada tres consumidores de API. ¡Eso sin mencionar la gran cantidad de otros protocolos basados ​​en eventos !

Consistencia

Los consumidores quieren ver la coherencia dentro y entre las API. Mantener la coherencia dentro de una API es solo una buena práctica, pero mantener la coherencia en toda una cartera de API significa implementar estrategias de gobernanza, como guías de estilo (consulte nuestro artículo reciente sobre propuestas de mejora de API ).

La barra de API aumenta en 2021

Los consumidores tienen estándares más altos para las API que nunca. En cinco temas, hemos recopilado 15 de las expectativas más importantes para los productos API para 2021, como lo demuestran los datos de Smartbear, Postman y Google. Entonces, ¿qué cambios realizará en su cartera de API?

Publicar un comentario

0 Comentarios