Рынок API продолжает расширяться. За последние годы количество разработчиков, использующих такие интерфейсы, выросло на 61 %. Продолжается тенденция, которую мы наблюдали годами.

Экосистема вокруг API растёт и благодаря появлению новых инструментов для разработки. Например, для построения документации выходят всё новые средства, наиболее известными, конечно, остаются Postman, SwaggerHub, Swagger UI.

Чтобы понять, куда мы движемся, давайте рассмотрим некоторые ключевые тенденции API и их влияние на бизнес сегодня и его будущее. Бизнес-модель на основе API — это уже не просто выбор, а растущая необходимость, если вы хотите оставаться конкурентоспособными. Углубимся в ряд прогнозов, которые определят будущее этого рынка.

1. API-First

Больше платформ будет построено на базе API. Многие команды и организации уже придерживаются философии «API-first» — две трети участников опроса Postman State of the API Report поставили себя на пятерку или выше по шкале до десяти с точки зрения использования API-first. В будущем API-first станет еще более популярным, поскольку стандартизированные API станут выбором по умолчанию для бизнеса.

Создание API в первую очередь дает разработчикам возможность с самого начала разработать масштабируемую и согласованную платформу. Например, для совершения Callback-вызовов или настройки других коммуникаций с помощью Telecom API. Чтобы через год или два бизнесу не пришлось перестраивать процессы, а сразу начать с правильного подхода.

Это также помогает создать стандарт API, который затем можно внедрить во всей организации. С ростом таких фреймворков, как ReactJS, NodeJS и Express, все больше и больше платформ переходят на использование API в качестве своей основы.

2. API как продукт

«API-as-a-product» — новый тренд, набирающий популярность. Этот подход предполагает отношение к API как к продукту, а не просто как к средству связи между приложениями. Например, компания, которая предоставляет API с данными о погоде, может предлагать различные «API-продукты», такие как прогноз погоды в реальном времени, исторические данные о погоде и так далее.

Достаточно вспомнить Pitney Bowes. После почти 100-летней истории решений для почтовых рассылок и доставки компания Pitney Bowes превратилась в поставщика решений для цифровой логистики и e-commerce. Компания использует свою платформу API, которая включает более 160 общедоступных API и 400 внутренних API, чтобы позволить партнерам и разработчикам использовать основные услуги компании, такие как решения для определения местоположения и доставки, и ускорить внутреннюю разработку, сократив время выполнения проекта с 18 до 3-4 месяцев.

Ещё примеры:

  • Netflix ведёт потоковую передачу на более чем 200 различных типов устройств благодаря своему API

  • 60 % листингов eBay создаются через их API

  • 50 % транзакций Salesforce выполняются через их API

  • Twitter ежедневно получает более 13 млрд вызовов API

3. Развитие безопасности API

Быстрая адаптация и рост API открыли новые лазейки для злоумышленников. Исследование Salt Labs 2022 показало, что 94 % компаний столкнулись с инцидентами безопасности в API. Слабые конечные точки API могут привести к сбоям сервера, утечке данных и другим угрозам. Таким образом, безопасность API — серьезная проблема для всех компаний.

Почти половина (47 %) сказали, что обнаружили уязвимости в API, 38 % столкнулись с проблемами аутентификации, а 31 % стали свидетелями раскрытия конфиденциальных данных. Почти 20 % респондентов говорят, что их компании столкнулись с нарушением безопасности из-за небезопасных API.
Почти половина (47 %) сказали, что обнаружили уязвимости в API, 38 % столкнулись с проблемами аутентификации, а 31 % стали свидетелями раскрытия конфиденциальных данных. Почти 20 % респондентов говорят, что их компании столкнулись с нарушением безопасности из-за небезопасных API.

Традиционно всегда говорили о правах доступа к базе данных. Теперь все говорят о разрешениях API. Теперь данные выдаются на основе разрешений, а не через прямой доступ. Это огромное изменение по сравнению с тем, что было 5 лет назад.

И, поскольку API-интерфейсы часто используются для передачи ценных данных, их взлом может привести к катастрофическим последствиям. Чтобы избежать этих угроз, разработчики ежедневно работают над устранением уязвимостей и повышением отказоустойчивости API. В этом году можно ожидать появления новых методов и стандартов для повышения безопасности. Уже сейчас начинают применять, например, FIDO2 в качестве дополнительной ступени многофакторной идентификации.

4. Культура API в компаниях

Компании будут развивать свою культуру API. Очевидно, пока организации внедряют стандарты API, они также улучшают свою культуру API. Создание API в первую очередь дает возможность создать стандартизированный API, а формирование культуры вокруг этой практики разработки поможет улучшить качество обслуживания клиентов по всем своим каналам. В этом помогают платформы вроде Telecom API.

Поощрение культуры API поможет бизнесу следовать внутренним рекомендациям и повысить осведомленность о безопасности и опыте разработчиков. Зрелая культура API также может помочь исключить многие проблемы при разрастании API.

5. Гибридные архитектуры API

Еще один важный тренд: рост числа гибридных архитектур API. Это связано с тем фактом, что большинство компаний используют гибридные мультиоблачные среды. Благодаря гибридным архитектурам бизнес может воспользоваться преимуществами обоих миров — гибкостью и динамичностью облака, используя существующую локальную инфраструктуру. Google Cloud тоже следят за этой темой. Это позволит компаниям получить лучшее из обоих миров с точки зрения производительности, безопасности и экономической эффективности.

6. Гиперсвязка между API

Этот тренд рождается из-за роста популярности микросервисов и потребности в большей маневренности и гибкости в том, как создаются и развертываются приложения.

Все больше компаний переходят на архитектуру микросервисов. В компаниях число используемых API растет в геометрической прогрессии. Это приводит к ситуации, когда API становятся гиперсвязанными, когда каждый API взаимодействует с десятками или даже сотнями других API.

Эта взаимосвязанность оказывает большое влияние. Во-первых, это усложняет управление API. Во-вторых, это приводит к появлению новых инструментов и сервисов управления API — например, Apigee, 3scale, Akana. Они призваны помочь бизнесу справиться с этой сложностью. Наконец, это ведёт к тому, что нужно больше совместимости между различными решениями по управлению API.

7. Совместная работа API и ИИ

Уже хорошо заметно, как различные API тесно взаимодействуют с машинным обучением. Это начинает происходить в инструментах разработки ПО. В ближайшие годы это станет более распространенным явлением. Примеров хватает.

Создание API и управление им — тяжелая работа, которая требует времени, навыков и знаний. Многим компаниям трудно найти специалистов по этой части. Здесь может помочь машинное обучение. Чем больше у вас данных, тем активнее вы можете использовать машинное обучение. Таким образом, компании продолжат внедрять модели на основе ИИ во всех аспектах своего бизнеса, включая разработку.

8. Новые архитектуры API

Популярность архитектуры, основанной на событиях, продолжает расти. Возможно, что-то в конечном итоге заменит её в качестве стандарта для разработки и реализации API.

Сейчас же службы на основе REST и HTTP по-прежнему остаются наиболее популярными архитектурами API. Их стали использовать несколько реже по мере роста популярности новых, таких как GraphQL и gRPC.

Этот рост можно объяснить гибкостью GraphQL для обработки синхронных и асинхронных взаимодействий.

Shopify, Facebook и eBay начинают внедрять новейшие форматы API, такие как GraphQL, AsyncAPI и gRPC. Может, в будущем REST API полностью не заменят, а скорее объединят с другими новыми архитектурами для улучшения подключения и обмена данными.

Важно понимать, что нужно в разработке. Это непрерывный поток данных в режиме реального времени: разработчикам не нужно ждать, пока произойдет событие, прежде чем они смогут получить доступ к данным. Надеемся, новые архитектуры упростят масштабирование, чтобы справиться с резкими скачками объема трафика. Это важно, поскольку спрос на API и предоставляемые ими услуги продолжит расти.

9. Нишевые API всё доступнее

Наблюдаем тренд к созданию более нишевых продуктов на основе API, что дает разработчикам больше возможностей для выбора при создании своих приложений. Например, API-First Index отслеживает более 70 компаний со специализированными продуктами API-first и финансированием в размере 50 млн долларов и больше. Для экосистемы в целом тренд хороший, поскольку появляются более специализированные и целевые инструменты, которые можно использовать для решения конкретных задач.

Мы также видим тенденцию к более широкому использованию этих API в корпоративном пространстве. Тех же GraphQL, AsyncAPI и gRPC. Все больше и больше компаний осознают потенциал сторонних API для стимулирования инноваций и роста.

Этот повышенный спрос приводит к росту инвестиций в разработку и управление API, от этого выиграет вся экосистема в целом. В отчете Postman о состоянии API прогнозируется, что «инвестиции в API увеличатся или останутся на прежнем уровне в течение следующих 12 месяцев».

10. Рост разговорных API

Как мы видели на примере нашего разбора ChatGPT, API разрабатываются для работы с естественным языком, а не просто для обмена данными. Этот тренд поддерживают и голосовые помощники, такие как Amazon Alexa и Google Assistant. Все больше людей в ожидании продвинутых диалоговых интерфейсов, растет спрос на API, которые могут понимать человеческую речь и реагировать на нее.

Подобные API все еще находятся на ранней стадии, но они могут изменить тот механизм взаимодействия с ПО, к которому мы привыкли. В будущем мы можем увидеть, как всё больше компаний будут использовать эту технологию для улучшения удобства и эффективности своих сервисов.

Заключение

Поскольку рынок API расширяется и развивается, компании должны понимать последствия этих трендов. Прогнозы родились всё-таки как результат роста популярности моделей на основе API. Все больше компаний будут внедрять API, а значит им потребуются новые способы управления и масштабирования постоянно растущего объема трафика и запросов.

Комментарии (0)