La gestión de APIs es el proceso mediante el cual una organización crea, supervisa y controla las interfaces de programas de aplicaciones (API) en un entorno seguro y escalable. Las necesidades de administración de APIs abarcan, principalmente, la seguridad, la supervisión y el control de versiones.
La mayoría de las herramientas de gestión de APIs incluye características como documentación de API, seguridad, entornos de espacio aislado, alta disponibilidad y compatibilidad con versiones anteriores.
Mientras que algunas organizaciones unen varias herramientas de administración de APIs para satisfacer sus necesidades de administración, otras organizaciones usan una plataforma de gestión de APIs que normalmente se empaqueta dentro de un entorno estandarizado de creación, implementación y administración de APIs. El software de administración de APIs puede construirse internamente o comprarse como un servicio a través de un proveedor externo.
Al elegir una plataforma de gestión de APIs, el objetivo principal es respaldar la interoperabilidad de las APIs distribuidas en una plataforma de TI. Por ello se recomienda buscar proveedores que ofrezcan métodos listos para usar para interrogar, evaluar y controlar rápidamente las integraciones de APIs existentes. Después de esta evaluación inicial, será más fácil introducir nuevas APIs en el entorno de TI general, con la plataforma de gestión de APIs controlando las integraciones.
Busquen herramientas que puedan ayudar a identificar y remediar cualquier ataque potencial realizado contra una API, como un ataque de denegación de servicio realizado a través de sobrecargas de llamadas. Estas herramientas deben monitorear e informar en tiempo real. Algunos productos de la plataforma incluso recomendarán un curso de acción que pueda minimizar los efectos de un incidente en particular. Una herramienta de calidad también debe mantener una pista de auditoría sólida basada en datos de monitoreo, lo que ayuda a los administradores de TI a realizar investigaciones forenses completas sobre problemas de APIs.
Finalmente, la simplicidad debería ser otro enfoque principal de cualquier evaluación de herramientas de administración de API. El enfoque del "menor código posible", por ejemplo, significa que las conexiones API están disponibles de fábrica o proporcionan amplias capacidades de arrastrar y soltar. Este tipo de simplicidad puede ayudar a los equipos de TI con personal o experiencia limitados.