Seguimos observando un aumento significativo del desarrollo de API año tras año. Un informe de 2022 realizado por 451 Research descubrió que la organización media tiene 15.564 API en uso, con una tasa de crecimiento del 201% en un solo año. Cloudflare ha informado que más del 50% del tráfico que procesa está basado en API. Diversas tendencias están impulsando un crecimiento explosivo del número de API que utilizan las empresas, aunque estos puntos de integración son a menudo muy variados y no están controlados.
“Las API forman parte integral de la forma en que los consumidores y las empresas acceden a los servicios y los datos en la web”, afirma Marco Palladino, director de Tecnología y cofundador de Kong, que destaca su papel crucial en ámbitos emergentes como la inteligencia artificial generativa, web3 y blockchain. “A pesar de su trascendencia, pocos son conscientes de la importancia de las API en las TI o en la economía global, ya que en gran medida ha sido una revolución silenciosa”.
La mayoría de las empresas se enfrentan a una cartera de API cada vez más amplia, con un número creciente de estilos y estándares de diseño. “Casi todas las organizaciones están haciendo esto”, dice Brian Otten, vicepresidente de Catalizadores de Transformación Digital de Axway. “Hace poco hablé con un gran minorista de alimentación que quiere ver API REST junto a recursos basados en eventos y GraphQL”, afirma Otten.
Además del mosaico de estilos de API, la mayoría de las empresas utilizan varias pasarelas de API o herramientas de gestión simultáneamente. “Estamos en un punto en el que las organizaciones que ya tienen soluciones de gestión de API están comprando soluciones de gestión de API”, afirma Mark O’Neill, analista VP de Gartner. O’Neill señala que, en algunos casos, se trata de sustituir la plataforma actual, pero en muchas situaciones, es acumulativo.
En este mundo multiparadigma, la gobernanza de las API se perfila como un elemento clave para tender puentes entre estilos dispares y evitar los inconvenientes de una cartera técnica dispersa. Según los expertos del sector de las API, la gobernanza requerirá un mayor énfasis en la documentación, la centralización de patrones comunes en toda la organización, la consolidación de herramientas y la creación de plataformas internas que mejoren la experiencia del desarrollador.
Principales tendencias tecnológicas que influyen en la adopción de las API
Las API están cada vez más en el centro de muchas tendencias de desarrollo de software. Un área central son los esfuerzos de modernización digital a gran escala. “La modernización general de las aplicaciones web en las grandes organizaciones ha sido un gran motor en los últimos años”, afirma Jacob Ideskog, director de Tecnología de Curity. “Las startups y los fast movers han estado en este tren durante más tiempo, pero las organizaciones más grandes finalmente han hecho el cambio, lo que ha impulsado la adopción de API en general”.
Por ejemplo, el desarrollo móvil moderno depende en gran medida de las API en el back-end para facilitar la comunicación de máquina a máquina. “Cada aplicación móvil es, de hecho, sólo un front-end a un servicio back-end en la nube, comunicándose de un lado a otro a través de API”, dice Jeremy Snyder, CEO de FireTail. También atribuye el uso del almacenamiento en la nube y las ofertas de bases de datos como servicio al desarrollo centrado en las API.
Otro aspecto que influye en el crecimiento de las API es el cumplimiento de la normativa. Por ejemplo, la normativa sobre banca abierta en todo el mundo ha empujado a los bancos a crear o abrir API. “A menudo es la primera vez que muchos bancos ofrecen API públicas”, afirma Ideskog. De manera impresionante, el rastreador de banca abierta cataloga ahora más de 500 API bancarias abiertas.
Y no se trata sólo de finanzas: los requisitos de interoperabilidad se extienden a todas las empresas. “En los últimos años, se ha observado un aumento de la adopción de API empresariales debido a las necesidades de interoperabilidad entre las empresas y sus socios y clientes”, afirma James Higginbotham, consultor ejecutivo de API en LaunchAny. Según Higginbotham, la reutilización del software también motiva la adopción de API internas.
Las API también están ayudando al desarrollo de aplicaciones de IA. “Las API desempeñan un papel crucial al proporcionar datos precisos a los LLM [grandes modelos lingüísticos], lo que permite respuestas más precisas de los sistemas de IA”, afirma Anurag Shukla, responsable de Diseño de Productos de APIwiz. “Las API web no sólo son un componente integral entre bastidores de la reciente oleada de IA generativa, sino que han impulsado el desarrollo de bajo código y sin código durante años”.
Otros expertos citan otras áreas que contribuyen a una mayor dependencia de las API, como la ingeniería de plataformas, la arquitectura componible, la arquitectura de microservicios, las aplicaciones de una sola página, los sistemas de seguridad basados en OAuth, la integración de aplicaciones SaaS de terceros, las estrategias híbridas multicloud, etc. En resumen, las API son omnipresentes en las tendencias de desarrollo de software empresarial.
“Las API se están convirtiendo en una capa fundamental similar a la utilidad para todas las demás interfaces digitales”, afirma Kristof Van Tomme, CEO y cofundador de Pronovix, que compara las API con la electricidad que impulsa las herramientas eléctricas. Y con la llegada de los contenidos generados por IA, Van Tomme afirma que las formas programáticas de consumir información están destinadas a aumentar, lo que traerá consigo una mayor adopción de las API.
La mayoría de las organizaciones utilizan diversos estilos de API
El estilo REST API sigue siendo ampliamente utilizado para API internas o externas, principalmente porque los estándares HTTP son bien conocidos y muchas herramientas se adaptan a este paradigma. Sin embargo, las empresas modernas ahora adoptan una amplia gama de estándares de diseño de API, que van desde SOAP a REST, GraphQL, gRPC, arquitecturas basadas en eventos, y más allá. Higginbotham, de LaunchAny, observa un movimiento hacia gRPC para la comunicación de servicio a servicio de alto rendimiento y un repunte en GraphQL para mejorar la velocidad de desarrollo. Ideskog, de Curity, también observa un uso creciente de GraphQL. “Parece haber encontrado su lugar en el paisaje de patrones de diseño para cuando es útil y cuando no lo es”, dice Ideskog.
“Es común que las organizaciones adopten múltiples estilos y estándares de diseño de API para atender a diferentes dominios”, dice Asanka Abeysinghe, CTO de WSO2. Esto se debe a que los diferentes espacios problemáticos a menudo requieren enfoques únicos. Además, una organización puede desplegar API de dominios específicos para áreas como las finanzas, la sanidad o la logística, afirma Abeysinghe.
Aprovechar varios estilos de API adaptados a cada propósito puede tener sentido desde una perspectiva funcional, y podría indicar que más sectores de las organizaciones están empezando a colaborar. Además, dar a los desarrolladores la posibilidad de elegir sus herramientas beneficia a la experiencia general del desarrollador. Como Michaela Halliwell, directora de Producto, API y Datos, en HCSS, comparte: “En mi organización, esto está impulsado por la autonomía de nuestros equipos para sus casos de uso de productos específicos, así como la preferencia y la experiencia de los desarrolladores”.
Por otro lado, un panorama de API fracturado no siempre es intencionado. Matt Voget, director de tecnología en Ambassador Labs, dice que la fragmentación puede ocurrir fácilmente cuando las organizaciones cambian a microservicios sin alinear diferentes equipos en un estándar organizacional. “Un microservicio para la gestión de cuentas de usuario podría estar respaldado por una API GraphQL, mientras que otro que gestiona los pagos podría estar utilizando OpenAPI con REST”, afirma Voget.
Desde el punto de vista operativo, esto podría suponer una pérdida de esfuerzos. “En las grandes organizaciones, no es raro ver que el mismo caso de uso ha sido resuelto por dos equipos de desarrollo diferentes, en dos unidades de negocio distintas, utilizando dos estándares de API diferentes”, afirma Snyder, de FireTail.
Últimamente, el aumento del uso de múltiples estilos también puede atribuirse a la inexistencia de normas para la gobernanza de las API. “Hay una falta de estandarización eficiente en todos los programas de API dentro de las empresas”, dice Adeeb Tahir, director de ingeniería de ventas de APIwiz. “Esto se debe en gran medida a que los equipos trabajan en silos y no tienen una visibilidad adecuada entre sí”, afirma Tahir. Un resultado demasiado común es una documentación incoherente que a menudo no coincide con los comportamientos de producción.
Muchas empresas hacen malabarismos con varias pasarelas de API
No sólo el estilo interno de las API suele ser variado, sino que las organizaciones suelen utilizar diversas herramientas para gestionarlas. “No es raro que las organizaciones utilicen varias pasarelas de API o soluciones de gestión de API al mismo tiempo”, afirma Abeysinghe de WSO2. Según él, una de las razones es la adquisición paralela que se produce en toda la empresa. A menudo, las distintas unidades de negocio eligen las soluciones que mejor se adaptan a sus necesidades específicas o a las distintas fases del ciclo de vida de las API.
Además, una organización puede encontrarse con que su arquitectura evoluciona con el tiempo, incorporando varias herramientas para mantener las API heredadas, dar soporte a nuevas funciones de microservicios o enrutar el tráfico de entrada, dice Voget de Ambassador Labs. “Las pasarelas API son componentes difíciles de sustituir, por lo que es probable que la tecnología elegida en su momento no cambie”, afirma Voget. Esto hace que las soluciones API sean difíciles de sustituir tras fusiones y adquisiciones.
Varias partes de una empresa típica se encuentran en diferentes fases de su viaje por la nube o son multicloud, lo que influye aún más en las diferentes necesidades de gestión de API. Como explica Ideskog de Curity, “Algunas organizaciones están en viajes de migración, moviéndose a Kubernetes pero aún no han completado el movimiento, forzando así la presencia de múltiples puertas de enlace”. Además, las instancias heredadas a menudo requieren soluciones de puerta de enlace heredadas. “En mi organización, se debe a entornos híbridos que utilizan diferentes puertas de enlace adaptadas a la infraestructura on-prem específica”, dice Halliwell de HCSS.
Otra razón que subyace a la condición multipuerta de enlace es la seguridad y el cumplimiento de normativas. Por ejemplo, Higginbotham de LaunchAny ha visto a la misma organización aplicar diferentes instancias de pasarela API para separar el tráfico de red de clientes API interno, de socios y de cara al cliente. “Estas múltiples instancias de puerta de enlace API reducen los fallos en cascada que podrían afectar a las operaciones a diferentes niveles, al tiempo que reducen el tiempo y los recursos necesarios para llevar a cabo auditorías reglamentarias”, afirma Higginbotham.
En pocas palabras, cuando hay muchos equipos creando API, lo más probable es que haya varias soluciones de gestión de API en juego. “Esto puede ser aceptable si existe un buen nivel de documentación centralizada y visibilidad tanto para otros desarrolladores como para los equipos de seguridad”, afirma Snyder, de FireTail. “Pero también puede suponer un reto”.
Cómo gobernar un panorama variado de API
Muchos ejecutivos creen que la gobernanza es necesaria para evitar la dispersión tecnológica. La gobernanza de las API pretende aportar más estructura al mal definido y variado mundo de las API. El concepto abarca la documentación, las normas de diseño, las políticas de seguridad, las pasarelas modernas y las soluciones de gestión heredadas, el liderazgo en ingeniería y mucho más.
“Una gestión eficaz de la cartera de API implica implantar una gobernanza para cada iteración, utilizando una pasarela de API para gobernar todos los servicios”, afirma Palladino de Kong. Palladino considera que la automatización es fundamental para hacer cumplir las normas sobre autenticación, autorización, fiabilidad de la red y conmutación por error.
Dicho esto, la gobernanza de las API es más que una simple herramienta: es una estrategia global. “Básicamente, no hay herramientas que puedan resolver todos los casos de uso necesarios en torno al inventario, la gestión del ciclo de vida y la gobernanza de forma inmediata”, afirma Snyder, de FireTail. Por ello, Snyder recomienda priorizar las necesidades por encima de las herramientas específicas a la hora de desarrollar una estrategia de gobernanza de API.
¿Cuáles son esas necesidades? Los expertos en API con los que hablé para este reportaje ofrecieron muchos consejos a tener en cuenta a la hora de embarcarse en una iniciativa de gobernanza de API, sobre todo cuando se trata de un inventario de API que contiene una mezcolanza de estilos y estándares de API.
Documente y unifique su catálogo de API
En primer lugar, descubra y documente todos sus servicios. Si es posible, adopte un enfoque que dé prioridad a las especificaciones. “Imponga un proceso en el que todas sus API dispares se describan en archivos de especificaciones”, afirma Voget, de Ambassador Labs. Las descripciones de API legibles por máquina, como las definiciones de OpenAPI, pueden ayudar a descubrirlas y utilizarse para guías de estilo, linting y pruebas de contratos, afirma.
Es importante disponer de un lugar central para ver y gestionar las definiciones. Algunos lo llaman inventario o catálogo de API. “Separe claramente la cartera de productos de las cuestiones técnicas”, afirma Erik Wilde, consultor principal de INNOQ. Wilde recomienda seguir lo que Gartner denomina gestión federada de API, que establece un único plano de control y capa de gobernanza sobre pasarelas y herramientas de gestión de API dispares. En última instancia, el objetivo es crear un catálogo unificado para promover el uso en toda la empresa de componentes de infraestructura y patrones de pasarela estándar.
Consolidar varias pasarelas de API
Controle mejor las pasarelas de API y las herramientas de gestión, así como sus patrones de uso. “En primer lugar, hay que conectar todas las pasarelas de API aisladas y recopilar las API existentes”, afirma Allan Knabe, CEO y cofundador de Apiable. “En segundo lugar, necesitas catalogarlas y atribuir la propiedad para que puedas ver quién es responsable de qué”.
Las herramientas de gestión de API han proliferado en la mayoría de las empresas. Por ello, consolidar las pasarelas API con un único plano de control podría mejorar la coherencia y estandarizar las prácticas internas, afirma Abeysinghe, de WSO2. O’Neill, de Gartner, coincide en que muchas organizaciones desean “un único plano de control para trabajar con varias pasarelas API diferentes de distintos proveedores”. Sin embargo, el concepto tiene un apoyo limitado en el mercado, dice O’Neill.
No obstante, hay formas eficaces de promover el descubrimiento y la reutilización entre pasarelas. “Como mínimo, contar con un portal unificado para desarrolladores que permita la gestión federada de API, de modo que las API de distintos equipos puedan componerse y reutilizarse en toda la organización”, afirma Van Tomme, de Pronovix. La creación de una vista única también podría ayudarle a supervisar el tráfico a través de las API.
Centralizar los patrones de diseño y seguridad
Un marco de gobierno centralizado abarca muchas áreas del ciclo de vida de las API y depende de unas normas organizativas claras dirigidas por un centro interno de habilitación de API. “Empiece por definir las normas de sus API y cree un marco centralizado para aplicarlas y tomar decisiones”, dice Halliwell, de HCSS. “Puede tratarse de un grupo de responsables técnicos o de un equipo específico que supervise la gobernanza”.
La gobernanza de API debe ser un bucle en los servicios heredados, pero lo ideal es que se integre en los procesos de diseño inicial para el desarrollo de nuevos proyectos. “La única forma de elevar la madurez de un programa de API es adoptar un marco de gobierno sistemático en las fases de diseño, construcción y ejecución”, afirma Tahir, de APIwiz. “Esto significa que las organizaciones deben adoptar un enfoque que dé prioridad a la definición y el diseño de las API y que exija que la estrategia de las API se defina mucho antes de su diseño e implementación”, afirma Tahir.
Un marco de gobernanza de API también debe tener en cuenta la seguridad. Para Ideskog, de Curity, lo más importante es establecer una capa de identidad limpia, centrada en un identificador de cliente unificado y un conjunto bien definido de privilegios para las solicitudes de API. “Esto permite una mejor autorización, lo que a su vez significa una mejor visibilidad de lo que se utiliza y quién puede acceder a ello”, afirma. Además del control de acceso, otros recomiendan hacer cumplir las normas de las API, aprovechar las herramientas de supervisión y análisis y aplicar la limitación de velocidad para proteger la infraestructura.
No hay que olvidar la experiencia del desarrollador
Los equipos de gobernanza de API deben establecer mecanismos de retroalimentación y abogar por el consumidor desarrollador. “Esto significa guiar a los equipos de diseño de API a través de un proceso de diseño basado en resultados para garantizar que piensan en soluciones y empatizan con el consumidor de API para seleccionar el estilo de diseño de API más adecuado”, afirma Higginbotham de LaunchAny. Por ejemplo, ayudar a los diseñadores a diferenciar los estándares del sector de los basados en el proveedor puede ayudarles a agilizar su toma de decisiones, afirma.
Una experiencia positiva para el desarrollador también incluye la automatización siempre que sea posible, tanto para descubrir API como para hacer cumplir las normas de gobernanza. “A menos que exista un proceso de lanzamiento estrictamente controlado, la mejor práctica es utilizar herramientas automatizadas para recopilar datos sobre las API, así como los datos de configuración adecuados necesarios para ese caso de uso”, afirma Snyder, de FireTail. “Permita a los proveedores de API gobernar de forma coherente las API como parte de su forma de operar con la automatización en el proceso CI/CD”, añade Otten de Axway.
Ventajas de una gestión eficaz de las API
La gobernanza de API puede ofrecer muchos resultados positivos para carteras de API dispares. “Un gobierno eficaz de las API ofrece varias ventajas, como garantizar la coherencia y la estandarización entre las API, promover la reutilización y la interoperabilidad, y mejorar las medidas de seguridad y cumplimiento”, afirma Abeysinghe de WSO2. Al hacer del diseño y la implementación de API un proceso más coherente y colaborativo en toda la organización, se puede reducir la complejidad y los retos de integración, afirma.
Mejora del cumplimiento y la seguridad
Lo más notable es el impacto de la gobernanza de API en el cumplimiento y la seguridad. “Una gobernanza eficaz de las API garantiza servicios digitales seguros, fiables y escalables, que respaldan los objetivos empresariales y el cumplimiento de la normativa”, afirma Palladino de Kong. La gobernanza es necesaria para garantizar que todas las API se adhieren a normas estrictas, que están protegidas frente a vulnerabilidades y que cumplen normativas como GDPR e HIPAA.
Con una base de gobernanza de API adecuada, puedes evitar la TI en la sombra, dice Ideskog. “Si no se proporciona una estructura clara sobre cómo publicar una API y a qué datos de identidad puede acceder la API, diferentes equipos inventarán sus propias soluciones, introduciendo nuevos sistemas en una plataforma que puede que ya tenga la capacidad”, afirma.
En opinión de Ideskog, las políticas de control de acceso mal definidas son la perdición de muchas iniciativas de API. Las deficiencias en la autenticación y autorización ocupan un lugar destacado en la lista de OWASP de los 10 principales riesgos de las API. Una gobernanza que aborde estas áreas ayuda a seguir el ritmo de los atacantes, que cada vez recurren más a las API. “Las API suelen ser puntos de entrada a datos y sistemas sensibles”, afirma Tahir, de APIwiz. “Incidentes como las más recientes violaciones de datos en T-Mobile y en Dell nos demuestran que los actores maliciosos están siempre vigilando”.
Evitar esfuerzos inútiles
Además de responder a las necesidades normativas y de seguridad, las API bien gobernadas pueden aportar más coherencia a todo el panorama digital, afirma Wilde, de INNOQ. Las API no gobernadas pueden dar lugar a un “despilfarro de recursos”, dice, “porque los mismos problemas se resuelven numerosas veces en lugar de establecer una buena práctica en una plataforma”. Con una gobernanza adecuada de las API, se pueden eliminar los esfuerzos duplicados y reducir el tiempo de búsqueda de API para los proyectos. “Muy a menudo, ya existe una API para lo que estás tratando de implementar”, dice Snyder. “Con una buena gobernanza, probablemente tendrás acceso a un inventario que te ayudará a encontrarla”.
“En la mayoría de los casos, se está intentando reducir la proliferación para unificar y simplificar los procesos, al tiempo que se reducen los costes de licencias y mantenimiento”, añade Higginbotham. Otros citan ventajas como una entrega más rápida del software, una reducción de los costes de licencia y mantenimiento, una supervisión más sencilla de la eficacia empresarial, un mayor potencial de monetización y un resultado más ágil en general.
Diseños de API más coherentes
La gobernanza de las API también puede promover normas de diseño interno más coherentes. “Una gobernanza sólida garantiza que las API sean coherentes y utilicen patrones predecibles, lo que facilita que funcionen entre sí y con interfaces externas”, afirma Voget. Las guías de estilo de las API, las reglas de linting y las pruebas de contratos pueden ayudar a reducir los defectos o detectar la falta de esquemas de seguridad, afirma. “Sin este tipo de gobernanza, es muy posible que se descuiden estos detalles, lo que provocaría graves riesgos”.
Establecer estas normas y automatizar las revisiones y comprobaciones de diseño cuando sea posible ayuda mucho al proceso de diseño de API. Estas medidas también pueden reducir las tareas repetitivas en el ciclo de vida de la API e informar el desarrollo futuro. “Una gobernanza eficaz de las API facilita a los equipos la toma de decisiones por defecto a la hora de embarcarse en el diseño y la entrega de una API nueva o actualizada”, afirma Higginbotham. “También ayuda a la organización a capturar las lecciones aprendidas de esfuerzos anteriores”.
Mejor colaboración y alineación empresarial
Por último, disponer de un marco de gobernanza de API mejora la colaboración con otras partes interesadas, ya sean consumidores internos o externos. «La gobernanza de API se asegura de que todos remen en la misma dirección», dice Halliwell. «Proporcionar API coherentes y bien documentadas mejora la experiencia de los usuarios y da a tu API la reputación de ser fácil de utilizar», afirma.
El intercambio interno de conocimientos puede reducir la ineficacia y evitar soluciones complicadas. También puede ayudar a aumentar la concienciación sobre las API entre las partes interesadas de la empresa. “El principal beneficio que vemos es a nivel empresarial, donde los responsables de negocio pueden saber qué API están disponibles y qué equipo las gestiona”, afirma Knabe, de Apiable. “Si las API existen en silos con poca o ninguna gobernanza, a menudo se requiere a los desarrolladores en reuniones empresariales para que expliquen qué es posible y qué no”, afirma.
Futuros de la gobernanza de las API
El panorama de las API varía mucho de una empresa a otra, y la mayoría de los esfuerzos por centralizar la gobernanza están aún en curso. “A medida que crecen las carteras de API, la necesidad de gobernanza de API se hace más necesaria”, dice Higginbotham. “La adopción de microservicios, funciones sin servidor y SPAs [aplicaciones de una sola página] en la última década solo ha causado que la cartera de API empresariales se multiplique en tamaño”, dice.
Mirando hacia el futuro, otros pronostican un mundo con más estándares API para toda la industria. “Veo un mayor impulso hacia la adopción de protocolos estándar como OAuth, GraphQL, OpenAPI y AsyncAPI”, afirma Halliwell. También cree que la IA desempeñará un papel importante a la hora de graduar los diseños de API e impulsar la automatización, como el análisis predictivo y el cumplimiento automatizado, que reducirán significativamente los esfuerzos de gobernanza manual.
Al mismo tiempo, la prisa por integrar las capacidades de la IA podría agravar un catálogo de API ya de por sí saturado. “La IA generativa actuará como un multiplicador más de la cartera de API”, afirma Higginbotham. “El reto es si la economía de las API dará valor al establecimiento de las personas, los procesos y las herramientas necesarias para hacer frente a la proliferación de API que estamos viendo hoy en día”.
La emergente disciplina de ingeniería de plataformas puede ayudar a responder a esta llamada. También es probable que veamos surgir catálogos más unificados y diferenciados de las herramientas preexistentes. “Las organizaciones deberían empezar por aplicar la capacidad de descubrimiento y localización”, afirma Van Tomme, de Pronovix. “Un registro de API con fines de seguridad y gestión puede ser distinto de ese portal para desarrolladores”.
Otros consideran que los requisitos de seguridad desempeñarán un papel más importante en el futuro de la gobernanza de las API. “Creo que en los próximos años la gobernanza se contemplará desde la perspectiva de la autorización”, afirma Ideskog. “Unas mejores herramientas de autorización permitirán una gobernanza más sólida y serán el gran motor de la gobernanza de la economía de las API”, afirma.
En este sentido, se prevé que las normativas de seguridad impulsadas por el sector fomenten más prácticas de gobernanza de las API en todos los ámbitos. “Creo firmemente que el aumento de las normativas externas, como la banca abierta y las normas sanitarias, junto con las crecientes preocupaciones sobre la seguridad de los datos de IA, llevarán a las organizaciones a dar prioridad a una gobernanza estricta en sus iniciativas de API”, afirma Shukla, de APIwiz.
Sin embargo, dado que las necesidades de gobernanza de las API no pueden abordarse con una sola herramienta, las organizaciones también necesitarán un cambio cultural. Para algunos grupos, esto significa encargar al líder adecuado la dirección de las normas API. “El simple hecho de que exista un gestor de producto de API que se ocupe de que las API sean correctas y estén actualizadas hace maravillas si se aplica correctamente”, afirma Knabe, de Apiable.
En resumen, la gobernanza de las API exige un enfoque polifacético de la visibilidad y el control del uso de las API en toda la organización, que debe responder a un dilema técnico polifacético. “Llámese gobernanza, normalización o estrategia de plataforma… será cada vez más importante para la economía de las API a medida que proliferen y aumente nuestra necesidad de arquitecturas de microservicios componibles y flexibles”, afirma Voget.
Read More from This Article: ¿Cómo se gobierna una cartera de API dispersa y en crecimiento?
Source: News