KUNGFU TECH

0
0
Lập trình
NM
Nguyen Minhtamdehmivor

Thiết Kế Sản Phẩm API Trong Apigee: Hướng Dẫn Chi Tiết

Đăng vào 4 ngày trước

• 7 phút đọc

Chủ đề:

#api#apigateway#googlecloud#apigee

Thiết Kế Sản Phẩm API Trong Apigee

Thiết kế sản phẩm API trong Apigee là một bước chiến lược quan trọng, xa hơn việc chỉ đơn thuần gom nhóm các proxy. Nó liên quan đến việc thiết kế một dòng sản phẩm cho các API của bạn, tập trung vào nhu cầu của người tiêu dùng, giá trị kinh doanh và khả năng kiếm tiền.

Mục Lục

  1. Thiết Kế Sản Phẩm API Là Gì?
  2. Các Khía Cạnh Chính Của Thiết Kế Sản Phẩm API
    • [Phạm Vi Chức Năng (Cái "Gì")]
    • [Khán Giả & Quyền Truy Cập (Cái "Ai")]
    • [Mô Hình Thương Mại & Sử Dụng (Cái "Bao Nhiêu")]
    • [Chính Sách Vận Hành & Bảo Mật (Cái "Quy Tắc")]
  3. Ví Dụ Thiết Kế Thực Tế
  4. Quy Trình Thiết Kế
  5. Thực Tiễn Tốt Nhất
  6. Mẹo Hiệu Suất
  7. Câu Hỏi Thường Gặp

Thiết Kế Sản Phẩm API Là Gì?

Thiết kế sản phẩm API là quy trình xác định cách thức mà các khả năng API của bạn được đóng gói, định giá, trình bày và quản lý cho các đối tượng khác nhau. Nó trả lời các câu hỏi như:

  • Sản phẩm này dành cho ai?
  • Họ sẽ nhận được khả năng gì?
  • Chi phí là bao nhiêu?
  • Giới hạn sử dụng là gì?
  • Nó khác biệt như thế nào so với các sản phẩm khác?

Các Khía Cạnh Chính Của Thiết Kế Sản Phẩm API

Bạn có thể nghĩ về việc thiết kế một sản phẩm API qua bốn khía cạnh chính:

1. Phạm Vi Chức Năng (Cái "Gì")

Điều này xác định các tài nguyên API thực tế (proxy, endpoint và các thao tác) được bao gồm trong sản phẩm.

  • Theo Khả Năng: Nhóm chức năng liên quan.
    • Ví dụ: Sản phẩm Weather-Data-Product bao gồm các endpoint /forecast, /current, và /alerts.
  • Theo Nguồn Dữ Liệu: Nhóm quyền truy cập đến các tập dữ liệu khác nhau.
    • Ví dụ: Sản phẩm Financial-Data-Product bao gồm các proxy stock-prices, forex-rates, và crypto-feed.
  • Theo Độ Chi Tiết: Cung cấp các mức độ chi tiết dữ liệu khác nhau.
    • Ví dụ: Sản phẩm User-Data-Basic trả về các trường người dùng tiêu chuẩn, trong khi sản phẩm User-Data-Premium bao gồm các dữ liệu nhạy cảm như email và số điện thoại (với bảo mật thích hợp!).

Lựa Chọn Thiết Kế: Chúng ta có nên tạo một sản phẩm lớn với tất cả mọi thứ hay nhiều sản phẩm nhỏ, tập trung? (Gợi ý: Thường thì nhiều sản phẩm nhỏ sẽ tốt hơn cho việc nhắm đến các đối tượng khác nhau).

2. Khán Giả & Quyền Truy Cập (Cái "Ai")

Điều này xác định ai có thể nhìn thấy và sử dụng sản phẩm. Apigee quản lý điều này thông qua tính khả dụng của sản phẩm API và xác minh API Key.

  • Công Khai: Bất kỳ ai trên cổng thông tin phát triển đều có thể nhìn thấy và yêu cầu nó. (ví dụ: Free-Tier).
  • Riêng Tư: Chỉ hiển thị cho các cá nhân, nhóm hoặc đội ngũ cụ thể. Bạn phải mời một nhà phát triển một cách rõ ràng. (ví dụ: Partner-Access, Internal-Apps).
  • Nội Bộ: Sản phẩm không có trên cổng thông tin, chỉ có thể truy cập bằng cách trực tiếp tạo một App và Key trong UI quản trị Apigee. Sử dụng cho giao tiếp dịch vụ nội bộ.

Lựa Chọn Thiết Kế: Sản phẩm này dành cho các nhà phát triển bên ngoài, đối tác cụ thể hay ứng dụng di động nội bộ của chúng ta?

3. Mô Hình Thương Mại & Sử Dụng (Cái "Bao Nhiêu")

Đây là nơi bạn xác định mô hình kinh doanh và giới hạn vận hành.

  • Quy Định & Giới Hạn Tốc Độ: Cách phổ biến nhất để phân biệt các cấp độ.
    • Cấp Độ Miễn Phí: 100 requests/ngày
    • Cấp Độ Đồng: 1,000 requests/ngày
    • Cấp Độ Bạc: 10,000 requests/ngày
    • Cấp Độ Vàng: 100,000 requests/ngày + 10 requests/giây
  • Kiếm Tiền:
    • Freemium: Cấp độ miễn phí với các nâng cấp trả phí (rất phổ biến).
    • Trả Theo Sử Dụng: Giá cho mỗi X số cuộc gọi API.
    • Đăng Ký Tầng: Giá cố định hàng tháng cho một gói quy định.
    • Chia Sẻ Doanh Thu: Dành cho các đối tác điều động giao dịch thông qua API của bạn.
  • Thỏa Thuận Mức Dịch Vụ (SLA): Các sản phẩm cấp cao hơn có thể được liên kết với SLA nghiêm ngặt hơn (ví dụ: 99.95% thời gian hoạt động), mặc dù điều này thường được quản lý hoạt động bên ngoài Apigee.

Lựa Chọn Thiết Kế: Làm thế nào chúng ta có thể kiếm tiền từ điều này? Làm thế nào chúng ta có thể ngăn chặn lạm dụng và đảm bảo sử dụng công bằng?

4. Chính Sách Vận Hành & Bảo Mật (Cái "Quy Tắc")

Điều này xác định các chính sách được thực thi trên sản phẩm API.

  • Bảo Mật:
    • OAuth Scopes: Một sản phẩm cao cấp có thể yêu cầu một phạm vi cụ thể (ví dụ: scope=premium_data) trong token OAuth.
    • Whitelisting IP: Một sản phẩm dành cho đối tác đáng tin cậy có thể có chính sách chỉ cho phép các cuộc gọi từ các địa chỉ IP đã biết của họ.
  • Quản lý Lưu Lượng:
    • Spike Arrest: Bảo vệ backend của bạn khỏi các đợt tăng lưu lượng (ví dụ: 15 requests mỗi giây).
    • Caching Phản Hồi: Một sản phẩm cung cấp dữ liệu tham chiếu tĩnh có thể có một bộ nhớ cache áp dụng để cải thiện hiệu suất.

Lựa Chọn Thiết Kế: Những chính sách bổ sung nào (ngoài các quy định) cần thiết để bảo vệ backend cho đối tượng cụ thể này?

Ví Dụ Thiết Kế Thực Tế

Hãy thiết kế một dòng sản phẩm cho nền tảng API giả định CompanyX cung cấp dữ liệu Thời tiết, Tin tức và Tiền tệ.

Ví Dụ 1: Sản Phẩm Đăng Ký

  • Tên Sản Phẩm: CompanyX-Explorer
  • Khán Giả: Công Khai. Các nhà phát triển mới, chưa xác minh đang thử nghiệm các API.
  • Phạm Vi Chức Năng: Quyền truy cập chỉ đọc vào các endpoint cơ bản.
    • weather-api:/v1/current/{city}
    • news-api:/v1/headlines
    • currency-api:/v1/convert?from=USD&to=EUR (giới hạn)
  • Mô Hình Thương Mại: Freemium. Miễn phí, không có doanh thu.
  • Chính Sách & Giới Hạn:
    • Quy Định: 100 requests/ngày, 5 requests/phút.
    • Spike Arrest: 5 requests/giây.
    • Caching: Không có.
  • Mục Đích: Giảm bớt khó khăn cho việc đăng ký, cho phép các nhà phát triển thử nghiệm và thấy giá trị.

Ví Dụ 2: Sản Phẩm B2B Đặc Trưng

  • Tên Sản Phẩm: CompanyX-Weather-Enterprise
  • Khán Giả: Riêng Tư. Các khách hàng doanh nghiệp cụ thể đã ký hợp đồng.
  • Phạm Vi Chức Năng: Quyền truy cập đầy đủ vào tất cả các khả năng thời tiết.
    • weather-api:/v1/current/{city}
    • weather-api:/v1/forecast/{city}
    • weather-api:/v1/historical/{city} (endpoint cao cấp)
    • weather-api:/v1/alerts (endpoint cao cấp)
  • Mô Hình Thương Mại: Đăng Ký Tầng. $999/tháng.
  • Chính Sách & Giới Hạn:
    • Quy Định: 500,000 requests/tháng, 50 requests/giây.
    • Spike Arrest: 50 requests/giây.
    • Bảo Mật: Có thể yêu cầu một token OAuth hợp lệ với phạm vi historical_data.
  • Mục Đích: Một sản phẩm giá trị cao, tạo ra doanh thu cho các khách hàng doanh nghiệp nghiêm túc.

Ví Dụ 3: Sản Phẩm Nội Bộ

  • Tên Sản Phẩm: internal-currency-data-consumer
  • Khán Giả: Nội Bộ. Đội ngũ ứng dụng di động của công ty.
  • Phạm Vi Chức Năng: Quyền truy cập đầy đủ vào dữ liệu tiền tệ cho ứng dụng.
    • currency-api:/v1/convert
    • currency-api:/v1/history
  • Mô Hình Thương Mại: Không áp dụng. Chi phí nội bộ.
  • Chính Sách & Giới Hạn:
    • Quy Định: Rất cao hoặc không có. Người tiêu dùng nội bộ đáng tin cậy.
    • Bảo Mật: Có thể sử dụng phương pháp xác thực đơn giản hơn hoặc được whitelisted.
  • Mục Đích: Cho phép các ứng dụng nội bộ tiêu thụ các API mà không cần thông qua cổng thông tin phát triển công khai.

Quy Trình Thiết Kế

  1. Xác Định Persona: Ai là các nhà phát triển của bạn? (ví dụ: người đam mê, startup, doanh nghiệp).
  2. Lập Bản Đồ Các Khả Năng Đến Nhu Cầu: Mỗi persona cần gì? Họ sẵn sàng trả bao nhiêu cho điều đó?
  3. Gom Nhóm & Định Giá: Tạo các gói sản phẩm đáp ứng những nhu cầu đó và chỉ định một mô hình thương mại.
  4. Định Nghĩa Chính Sách: Thêm các quy định cần thiết, bảo mật và quy tắc lưu lượng để thực thi thiết kế sản phẩm.
  5. Xuất Bản & Lặp Lại: Xuất bản các sản phẩm lên cổng thông tin, thu thập phản hồi và điều chỉnh danh sách sản phẩm của bạn.

Trong bản chất, thiết kế sản phẩm API trong Apigee là nơi chiến lược kinh doanh gặp thực thi kỹ thuật. Nó biến các API của bạn từ các endpoint kỹ thuật thành các sản phẩm có giá trị, có thể tiếp thị.

Xem quảng cáo để đọc tiếpHoặc nâng cấp tài khoản để tắt quảng cáo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào