- 综合排序
- 最热优先
- 最新优先
- 来自专栏京东技术
分拣平台API安全治理实战
Tech 导读 本文主要基于京东物流的分拣业务平台在生产环境遇到的一些安全类问题,进行定位并采取合适的解决方案进行安全治理,引出对行业内不同业务领域、不同类型系统的安全治理方案的探究,最后笔者也基于自己在金融领域的经验进行了关于 API网关治理方案的分享。 因此针对API的攻击变得越来越频繁和复杂,成为当今不少公司的头号安全威胁。 根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本API安全策略。 ),这种行为称之为Open API,提供开放API的企业/平台称之为开放平台。 5.5 小结 API网关不仅仅是针对安全方面的解决方案,更多的是对API治理的一种综合解决方案,集安全性、隔离性、可扩展性等多方面的综合考量,是一种企业级API治理的通用解决方案。
77720编辑于 2022-08-29 - 来自专栏Apikit
API 治理的目标是什么?
建立有效的API治理需要正确理解其目标,但它究竟是什么呢?是定义标准或规则并应用它们吗?都不是。虽然这些是治理的一个重要手段,但这并非其最终目的。 为了揭示API治理的真正目标,让我们探讨一下在适当地制定标准后能得到什么。 1. 从 API 混乱到一致性 API治理最显著的方面是定义设计标准,很多人认为这只是为了确保API之间具有一定程度的一致性,其实更重要的是评估它们的实际影响,我们来看看在没有有效标准时,设计师、开发者和提供商组织会遇到什么情况 有效的标准可以使提供商获益更多: 交付更多功能所需时间较短,愿意使用API 的客户数量增加,这都会带来更高收入。 真正了解 API 治理就是要让人们受益,并最大化 API 的价值。 除了 API 设计和标准之外,API 治理还可以涵盖很多其他事物, 如 API 产品定义、安全性和实现等。它可以采取不同形式,如自动化、研讨会或培训课程等。
46000编辑于 2023-07-19 - 来自专栏云云众生s
平台工程真的只是API治理吗?
平台工程或 API 治理,叫什么重要吗?绘制并标准化您的 API,以便在内部轻松访问和重复使用。 伦敦——“如果 API 治理 和 平台工程 有一个 Venn 图,它们将是一个圆圈,”Platformable 总监 Mark Boyd 在 4 月 10 日的 API 大会 主题演讲中争论道。 那么,轻量级的 API 治理策略是什么样的?你如何克服 API 复杂性?APICon 受众问道。以下是如何立即简化这种复杂性。 API 蔓延的挑战 API 生命周期如何开始?通常是孤立的。 由于 API 公开数据,因此 API 治理实际上也与数据治理有关,他认为。“我在很多企业中看到的是,API 治理和数据治理被视为完全不同的东西。” 他说,在转向 API 治理模型时,你不必返回并更新所有 API。但是,你可以在设计新 API 和更新旧 API 时遵循这些概述的步骤。
32610编辑于 2024-04-17 - 来自专栏E
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
30830编辑于 2023-08-21 - 来自专栏Apikit
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。. 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
27410编辑于 2023-08-22 - 来自专栏ThoughtWorks
数字化企业的API架构治理
在前文中我们说到,传统企业在逐步建设自己的数字平台过程中,需要抓住交付基础设施、API和架构治理、数据自服务、创新实验基础设施和监控体系、用户触点技术这五个支柱。 今天我们就来谈一谈API、架构治理这些听起来非常技术性的概念与企业的数字化战略之间有何关系。 ? ---- 企业资源服务化 从1990年代起,企业资源计划(ERP)一直是企业信息化的核心议题。 ---- API和架构治理解读 下面我们来近距离看看,在“API和架构治理”这顶帽子下面,有哪些具体的问题需要被考虑到。 ? 横切需求(例如安全)也可能在API网关实现。 当服务数量变多、API网关变大以后,维护一个通用的API网关会增加API网关层的复杂度,导致一个独立的“API团队”出现,协调和沟通的工作量加大。 ---- 小结 为了激活企业线下资源、打造行业线上生态,IT需要一套有效的服务API和架构治理方法。首先从领域驱动设计入手,划分出合理的限界上下文和服务边界,然后用异步消息机制来描述领域事件。
1.5K50发布于 2018-04-17 - 来自专栏Apikit
AI 与智能化 API 治理的探索实践
Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片.大规模团队:贯穿从开发到上线的 API 治理对于更大规模的团队来说,单纯的 API 管理和测试无法满足复杂系统和架构的 API 治理需求,此时范围就会延伸到运维,并且将内外部的调用方管理,以及公司内部的协作流程也结合进来 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。-API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 图片-API 治理的实践经验参考API 治理是一个跨团队长流程和深需求的挑战,一般我们会把治理的目标拆分成多个核心问题,并逐个解决,而最简单的拆分方式,就是按照 API 的生命周期划分成多个阶段,找到各个阶段中目前存在的问题并通过工具来解决
75020编辑于 2023-08-22 - 来自专栏E
AI 与智能化 API 治理的探索实践
Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片大规模团队:贯穿从开发到上线的 API 治理对于更大规模的团队来说,单纯的 API 管理和测试无法满足复杂系统和架构的 API 治理需求,此时范围就会延伸到运维,并且将内外部的调用方管理,以及公司内部的协作流程也结合进来 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 图片API 治理的实践经验参考API 治理是一个跨团队长流程和深需求的挑战,一般我们会把治理的目标拆分成多个核心问题,并逐个解决,而最简单的拆分方式,就是按照 API 的生命周期划分成多个阶段,找到各个阶段中目前存在的问题并通过工具来解决
66520编辑于 2023-08-21 - 来自专栏个人路线
鸿蒙 API 9工程转换为API 10工程
运行环境 DevEco Studio:4.0Release OpenHarmony SDK API10 开发板:润和DAYU200 目前我们能够看到的是鸿蒙已经到API10,甚至今天在看OpenHarmony 官网的时候,4.1beta的分支都已经有了,也就是API11马上就出来了。 这个时候,我们最起码要将API 9工程转换为API 10工程。然后再慢慢的迁移到未来的11上。 接下来我们说一下如何迁移。 , "compatibleSdkVersion": 10, "targetSdkVersion": 10, "runtimeOS": "OpenHarmony "targetSdkVersion": 10, //指定OpenHarmony应用/服务目标版本。
3.6K10编辑于 2023-12-21 - 来自专栏个人开发
服务治理治什么,10张图告诉你答案
今天我们聊的话题是服务治理,服务治理最终达到的结果就是系统 「7 * 24」 小时不间断服务。 1 监控告警 公司的这次生产告警很准确,找到系统的直接维护人,并且通知到是哪个跑批任务出了故障。 如下图: 10个请求,有9个延迟都是1秒,但有1个延迟是10秒,所以平均值参考意义并不大。 而服务治理就是对这些问题进行管理和预防,保证系统持续平稳地运行。 本文所讲的服务治理方案,也算是传统意义上的方案,有时会有一些代码的侵入,而框架的选择也会对编程语言有限制。 在云原生时代,Service Mesh的出现又把服务治理的话题带入一个新的阶段。后续再做分享。
58420编辑于 2022-08-23 - 来自专栏Apikit
DevOps 中 API 治理的工程问题和落地实践案例
API 的全生命周期管理与 Devops 是紧密相关的,Devops 中的各个环节都会对 API 治理有一定的业务诉求,很多时候企业需要一体化的 API 管理平台来提供相应的业务能力。 Eolink 在服务了超过 10 万家企业的实践中,我们总结了六大工程问题:研发工具链的集成、API 规范的整理、研发质量的保障、自动化体系的搭建、迭代跟踪管理、以及团队协作沟通。 案例二:某信息安全头部企业的 API 治理实践下面,让我们进一步深入分析关于自动化搭建体系和表达的案例。 案例四:某政企研究院的 API 治理实践此外,当团队庞大时,沟通协作也可能成为一个问题。 API 治理过程中实施难点及其解决方案那么在面对 API 治理的实施难点时,我们又该如何解决这些挑战呢?让我来给大家简单地阐述一下。第一个也是最常见的难点就是流程变更的阻力。
77010编辑于 2023-12-06 - 来自专栏鸿蒙开发笔记
如何更换OpenHarmony SDK API 10
OpenHarmony社区已经发布OpenHarmony SDK API 10 beta版本,有些 Sample案例 也有需要API10。 那么如何替换使用新的OpenHarmony SDK API 10呢?本文做个记录。 当前目录下已经有API9的SDK,我们需要新增下api10的SDK,创建一个名称为10的目录,如下:复制SDK压缩包version-Daily_Version-ohos-sdk-public-20230716 如图:解压后SDK的位置为:再打开DevEco Studio就可以看到看到新的API,如图:DD一下:欢迎大家关注工粽号<程序猿百晓生>,可以了解到以下知识点。 4、替换SDK遇到的问题4.1 The SDK management mode has changed在替换OpenHarmony SDK API10时,在DevEco Studio遇到了如下错误:The
59220编辑于 2025-06-19 - 来自专栏云云众生s
深度解析:PayPal、Netflix等顶级公司如何做API治理
相反,看看全球企业如何指导他们的API开发。 我承认,API 治理并不是一个令人心跳加速的话题。它或许最好被描述为枯燥但重要。 做好 API 治理,有助于保持一致性并促进 API 的重用。 根据我的经验,许多组织将 API 治理 交给机会。但是,与组织文化一样,无论你是否定义治理流程,它都会出现。因此,在我看来,最好是有意为之。 治理不必繁琐。 如果你想为组织中的 API 建立治理流程,你可以应用三种主要模式:集中式设计权限、联邦式治理和受影响的自治理。每种模式都有不同的权衡,并且更适合某些情况。 中央API设计团队仍然负责制定治理标准,但它不再负责审查每个API。 模式2:联邦治理 我们的第二个模式,联邦治理,是一种内部咨询模型。来自集中专家池的个人会加入负责构建API的团队。 模式 3:定向自我治理 也许最流行的API治理方法是定向自我治理,这是一种依赖影响而非控制的模式。这种模式最适合DevOps和云原生软件构建方法。
49110编辑于 2025-02-20 - 来自专栏希里安
微服务治理?容器治理?
--Java社区 1026 GOPS 2023 · 上海站(10月26日-27日)90%的议题已经确定!上海的朋友有福了,感兴趣的可以现场参加一下。 可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。
1.1K40编辑于 2023-10-30 - 来自专栏【云原生 • Prometheus】
【Spring源码】- 10 Spring AOP核心API
Spring AOP很多人不能很好的理解、使用,一方面是因为AOP涉及的概念可能比较抽象,不容易理解;另外一方面你对Spring AOP涉及到的一些基础API不熟悉。 下面我们就对Spring AOP中最核心的一些API,由底向上,由基础到高级方式一步步分析。 高级API 前面介绍的类、接口等都是Spring AOP中一些底层API,使用起来不太方便,感觉功能不太强大,不论是ProxyFactory还是ProxyFactoryBean创建织入切面的代理,每次只能硬编码一个具体的 总结 首先,对Spring AOP底层一些最基础、最核心的API的分析梳理,相信你会对Spring AOP底层实现逻辑有了一个更加深入的理解。 然后通过Spring AOP提供的高级API,理解了如何将IoC和AOP集成到一起实现强大功能,对Spring中AOP的整体实现思路也有了比较清晰的认识。
45221编辑于 2023-03-22 - 来自专栏java开发的那点事
10-RabbitMQ核心API-其他
Binding 绑定关系 Exchange和Exchange, Queue之间的连接关系 Binding中可以包含RouteKey或者参数 Queue 消息队列, 实际存储消息数据 Durability: 是否持久化, Durable: 是, Transient: 否 Auto Delete: 如果是yes, 代表当最后一个监听者被移除之后, 该Queue会被自动被删除 Message 消息, 服务器和应用程序之间传送的数据 本质上就是一段数据, 由Properties和Payload(body)构成 常用
24810编辑于 2022-10-06 - 来自专栏林德熙的博客
Windows 10 16251 添加的 api 工具
UWP 工具类库的控件库 HappyStudio.UwpToolsLibrary 1.0.4 给UWP工具类库的其他模块使用的依赖类库 WinRT XAML Toolkit for Windows 10
81210发布于 2018-09-18 - 来自专栏喔家ArchiSelf
API协议设计的10种技术
API协议的设计和实现需要考虑到安全性、可靠性和效率等因素,以确保数据的准确传输和系统的正常运行。 为了深入了解API的世界,这里对10个常见的API协议设计进行了梳理。 对于 API 而言,GraphQL 被视为一种新思路。GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时环境。 GraphQL 对 API 中的数据提供了一套易于理解的完整描述,也让 API 更容易地随着时间推移而演进。GitHub 是使用 GraphQL 的最大公司之一。 面向API 的事件驱动设计 "Event-Driven Architecture (EDA)" 指的是事件驱动架构,在API的领域中,表示为API而设计的事件驱动架构。 这一架构强调了通过事件的发布和订阅机制实现 API 组件之间的松散耦合。API 组件可以是生产者(发布事件的组件)或消费者(订阅并响应事件的组件)。
1.4K10编辑于 2024-01-29 - 来自专栏实时流式计算
【译文】数据治理与BI治理
几十年来,数据治理一直是企业关注的焦点,并随着企业数据量的急剧增长,数据治理的重要性日益凸显。然而,大规模的有效BI治理一直是一个难以实现的目标,因为它需要比传统数据治理更广泛的关注点。 毕竟,如果给用户的交付物不一致,或者缺乏适当的上下文以确保业务用户正确地理解数据,那么所谓高质量、精心治理的数据又有什么价值呢? 有效的BI治理要求组织为数据和分析的治理建立流程。 BI门户的关键治理角色体现在以下两个场景:独立的BI治理平台,或与数据目录协同工作。 什么是数据治理? 数据治理是一组确保有效管理和利用数据的过程和技术的集合。 组织中的分析师和数据管理员使用数据治理工具来执行公司治理政策,来促进数据的正确使用。 应用这些工具进行数据治理需要大量的持续投资,因此许多组织希望从这些投资中获得可观的投资回报。 什么是BI治理?
1.5K40编辑于 2023-03-24 《从失控到有序:Nest.js API错误治理全攻略》
若缺乏有效的错误处理机制,这些错误可能导致API返回混乱无序的响应,让前端开发者陷入迷茫,更甚者,会直接影响用户对产品的信任度。 想象一下,用户满怀期待地调用一个获取个人信息的API,却因为服务器内部一个未处理的异常,收到一个毫无意义的500错误代码,没有任何关于问题根源的提示。 比如,在一个电商API中,对于库存不足的情况,可以创建一个自定义的InsufficientStockException异常类,并编写相应的过滤器。 这就像是为API安装了一个黑匣子,在出现故障时,能够完整地记录下错误发生前后的所有关键信息,以便开发者深入分析问题根源。 通过与外部的错误监控服务(如Sentry)集成,将捕获到的异常信息实时发送到监控平台,开发者可以及时了解API的运行状况,快速发现并解决潜在的问题,保障API的稳定运行。
22200编辑于 2025-06-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号