API：企業(yè)開放服務(wù)基石

　　API的本質(zhì)是數(shù)據(jù)的流入和流出。數(shù)據(jù)以API的形式在應(yīng)用和企業(yè)之間交互流轉(zhuǎn)，通過API輸出企業(yè)核心的業(yè)務(wù)處理能力，給應(yīng)用及終端用戶提供更為優(yōu)質(zhì)、便利的最小服務(wù)單元，也是企業(yè)發(fā)展的核心內(nèi)容。國外的互聯(lián)網(wǎng)巨頭Google、Facebook、Twitter，抑或是云服務(wù)提供商Amazon，都有先進(jìn)的API管理及開放平臺，所有的服務(wù)功能都通過API來獲取及提供；在國內(nèi)的互聯(lián)網(wǎng)企業(yè)中，騰訊、百度、阿里、新浪等也都提供了基于API的開放服務(wù)平臺，通過API提供各種應(yīng)用類型、各種應(yīng)用場景下的服務(wù)和處理能力。

　　在各類業(yè)務(wù)模式下，API作為服務(wù)載體應(yīng)用成為社會生活中無時無刻不在的服務(wù)內(nèi)容，也因此讓各種服務(wù)變得更加靈活、高效、可用。Amazon首席執(zhí)行官Jeff Bezos曾這樣要求過所有開發(fā)人員：

　　1）數(shù)據(jù)和功能只能通過APIs來提供給使用者；

　　2）APIs必須便于外部開發(fā)人員調(diào)用；

　　3）如果你不遵守這個規(guī)定，你將被開除。

　　API對企業(yè)的重要性由此可見一斑。當(dāng)然，在API所提供的服務(wù)上也分為對內(nèi)和對外兩種形式。以往很多企業(yè)大多數(shù)是在內(nèi)部系統(tǒng)之間交互時調(diào)用API，現(xiàn)在作為優(yōu)秀企業(yè)提供核心業(yè)務(wù)處理能力的交互形式，越來越多的企業(yè)開始把系統(tǒng)可以對外提供的服務(wù)能力以API的形式開放出來，形成API的管理門戶，方便外部用戶按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行接入使用。

　　如今，伴隨著企業(yè)提供的越來越豐富多樣的API接口，以及使用API的應(yīng)用數(shù)和調(diào)用量指數(shù)級別的增長，需要通過有效的策略和方法，把API按照不同分類組織形式管理和監(jiān)控起來，為企業(yè)提供持續(xù)可控的優(yōu)質(zhì)服務(wù)。

　　API推進(jìn)系統(tǒng)全面開放

　　以京東的API管理平臺為例，京東開放服務(wù)平臺（JOS－JD Open Service）于2012年5月上線，可以為廣大合作伙伴、ISV及個人開發(fā)者創(chuàng)造出無限的業(yè)務(wù)實(shí)現(xiàn)可能，把各業(yè)務(wù)線信息系統(tǒng)通過API接口服務(wù)的形式開放給外部廣大開發(fā)者，開發(fā)者們基于JOS提供的通用化、標(biāo)準(zhǔn)化、原子化的服務(wù)接口，實(shí)現(xiàn)關(guān)于電商相關(guān)業(yè)務(wù)的各種處理需求，產(chǎn)出應(yīng)用的同時也可以在京東服務(wù)市場進(jìn)行線上的推廣和銷售。

　　JOS平臺的意義在于對外開放京東的電商業(yè)務(wù)及運(yùn)營能力，從而提升各信息系統(tǒng)的業(yè)務(wù)處理能力。對商家、供應(yīng)商而言，軟件操作后臺功能全面開放，支持第三方系統(tǒng)通過API對接京東信息系統(tǒng)；對普通用戶而言，通過JOS平臺提供的API接口可以進(jìn)一步拓展并引入京東的外部流量生態(tài)，大大提升消費(fèi)者的電商購物體驗(yàn)。

　　自平臺上線以來，有效地推進(jìn)了業(yè)務(wù)系統(tǒng)的全面對外開放，培育了大量圍繞京東的流量生態(tài)伙伴，通過商城、營銷、交易、金融、供應(yīng)鏈、倉儲、配送、售后、客服、數(shù)據(jù)等系統(tǒng)的持續(xù)開放，最終達(dá)到信息系統(tǒng)的全面對外開放。截止到目前，通過京東JOS開放的API已超過了1000個，在所能提供的API服務(wù)種類方面，提供了面向商家和用戶的兩大類服務(wù)。

　　面向商家：不僅提供了商家店鋪、商品、類目、營銷、訂單等相關(guān)功能，還提供了倉儲、配送、客服、售后、工單、退款等功能。

　　通過電商業(yè)務(wù)開放，提高了商家的運(yùn)營效率，降低了商家的運(yùn)營成本，提升了商家及供應(yīng)商的軟件綜合操作體驗(yàn)；通過物流開放服務(wù)，開放京東倉儲及京東青龍配送服務(wù)，提供倉儲商品信息維護(hù)、進(jìn)出庫管理、配送管理訂單等服務(wù)，滿足了商家強(qiáng)烈的系統(tǒng)對接需求。目前，開放平臺商家80%以上電商業(yè)務(wù)處理通過API實(shí)現(xiàn)，配送業(yè)務(wù)開放80%以上運(yùn)單通過API進(jìn)行對接處理。

　　面向用戶：原則上講，消費(fèi)者在電商網(wǎng)站上看到的數(shù)據(jù)信息都可以通過API的方式獲取，服務(wù)中既涵蓋了商品、價格、搜索、促銷等基礎(chǔ)信息的獲取，也包括基于用戶的推薦、評價、商城、促銷活動專場、秒殺、團(tuán)購、數(shù)字信息服務(wù)的獲取，同時還會有基于生活服務(wù)類，包括虛擬業(yè)務(wù)的開放，像彩票、充值、機(jī)票、旅行、景點(diǎn)、門票等都可以通過API的方式獲取，實(shí)現(xiàn)了京東營銷交易各環(huán)節(jié)、全流程的業(yè)務(wù)開放。

　　除此之外，還有京東數(shù)字營銷業(yè)務(wù)中廣告聯(lián)盟、投放等增值信息服務(wù)的開放。通過聯(lián)盟開放API接口查詢店鋪、商品、活動及專柜的推廣代碼和相應(yīng)的效果報表數(shù)據(jù)，還可以通過精準(zhǔn)通、直投業(yè)務(wù)開放進(jìn)行站內(nèi)外廣告投放的操作及查詢等功能。

　　開放接口建立生態(tài)系統(tǒng)

　　JOS是京東電商基礎(chǔ)服務(wù)的重要開放途徑，將會推動各行業(yè)定制、創(chuàng)新、進(jìn)化，并最終促成新商業(yè)文明生態(tài)圈。因此，京東內(nèi)部各個部門間已達(dá)成共識：接口開放幫助京東建立更大的生態(tài)系統(tǒng)，要讓接口服務(wù)自己的同時，服務(wù)更多更廣的用戶，體現(xiàn)服務(wù)的價值。

　　如何對這些開放的API服務(wù)資源進(jìn)行有效的管理和監(jiān)控？以下主要介紹JOS平臺的用戶授權(quán)、后臺管理和數(shù)據(jù)分析系統(tǒng)。

　　用戶授權(quán)管理確保服務(wù)安全

　　在用戶授權(quán)管理控制上，JOS平臺提供了一整套的授權(quán)安全體系、調(diào)用實(shí)時監(jiān)控權(quán)重動態(tài)控制體系來確保開放API服務(wù)的整體安全性。

　　對于JOS來說，服務(wù)安全可用是第一位的。授權(quán)系統(tǒng)無疑是確保安全的堅實(shí)壁壘。如果外部應(yīng)用已和京東JOS平臺對接，需要獲取一些與用戶緊密相關(guān)的信息（如訂單、商品、促銷以及營銷數(shù)據(jù)等），為保證數(shù)據(jù)的安全性和隱私性，需要取得用戶的授權(quán)同意，JOS授權(quán)管理系統(tǒng)依據(jù)的是業(yè)界標(biāo)準(zhǔn)的OAuth2.0協(xié)議，以保護(hù)用戶數(shù)據(jù)的安全調(diào)用。

　　例如，一個商家在京東平臺上開店，其賣出商品后形成的快遞訂單數(shù)據(jù)存放在京東，而快遞公司要獲取其公司的快遞訂單，必須讀取儲存在京東上屬于自己的訂單數(shù)據(jù)。而訂單信息屬于商家所有，因此只有得到商家的授權(quán)，京東才會同意快遞公司讀取這些訂單信息。OAuth的作用就是讓“客戶端”安全可控地獲取“用戶”的授權(quán)，與“服務(wù)商提供商”進(jìn)行互動。

　　JOS平臺采用OAuth2.0的授權(quán)碼模式，其是功能最完整、流程最嚴(yán)密的授權(quán)模式，它的特點(diǎn)就是通過客戶端的后臺服務(wù)器，與“服務(wù)提供商”的認(rèn)證服務(wù)器進(jìn)行互動。通過用戶授權(quán)系統(tǒng)對開放服務(wù)的全面保障，使得JOS平臺提供的API服務(wù)安全得到了充分保證。

　　而對于一個已經(jīng)提供服務(wù)數(shù)上千、應(yīng)用數(shù)上萬、日均調(diào)用量上億的API管理平臺，JOS平臺在開放資源的管理和監(jiān)控方面也需求迫切，因此JOS平臺建立了統(tǒng)一的權(quán)限體系、流控體系對開放資源進(jìn)行管控監(jiān)測。

　　在權(quán)限方面，哪些商家能夠調(diào)用哪些接口、哪些應(yīng)用能夠調(diào)用哪些接口，通過建立一套完善的權(quán)限控制的分配體系，對于開放出去的接口，API管理平臺可以控制給哪些具體的客戶使用或是某一類用戶、或是某一類應(yīng)用使用。甚至能夠量體裁衣地滿足不同用戶接口調(diào)用權(quán)限分配的需求，以確保接口能夠被合法的用戶合理的使用。

　　在流量監(jiān)控和控制體系方面，為了確保接口能夠在合理的數(shù)量級內(nèi)被調(diào)用，對于外部每天數(shù)億的調(diào)用量級，JOS平臺每時每刻都承受著巨大的壓力，一部分壓力來自于JOS平臺網(wǎng)關(guān)的壓力，一部分壓力來自于后端開放出來的接口服務(wù)壓力。為了應(yīng)對這樣的壓力，JOS平臺建立了API權(quán)重隔離體系、實(shí)時調(diào)用監(jiān)控平臺和流式分析系統(tǒng)，同時輔以監(jiān)控系統(tǒng)全方位立體地監(jiān)控、預(yù)警，并可以實(shí)時控制外部的流量控制。

　　對于接口調(diào)用，JOS平臺能夠?qū)崟r監(jiān)測接口的具體調(diào)用情況。對于用戶的大量調(diào)用行為，JOS平臺能夠從每天每時每分這三個時間維度來進(jìn)行訪問次數(shù)限制，以不同的時間維度來控制流量。使用API權(quán)重隔離體系能夠確保某些服務(wù)由于機(jī)器異常等問題導(dǎo)致響應(yīng)時間慢時，需要控制并發(fā)調(diào)用該接口的線程數(shù)并確保接口的正常調(diào)用，JOS平臺的流控體系既能夠防止用戶惡意的大量調(diào)用，又能控制調(diào)用后端開放接口的并發(fā)線程數(shù)以確保后端服務(wù)穩(wěn)定，確保了京東API平臺開放服務(wù)的安全性和可用性。

　　后臺管理提升服務(wù)質(zhì)量

　　在后臺API管理系統(tǒng)中，通過對應(yīng)用類型進(jìn)行定義及劃分，可以對API進(jìn)行分組管理區(qū)分不同開放條線的應(yīng)用對接需求；通過建立API的接入流程狀態(tài)管理，可以對不同條線的開放API進(jìn)行上下線產(chǎn)品運(yùn)營審核，審核通過的接口才可以對外提供；通過定義API對外發(fā)布的形式，可以向定向及全網(wǎng)用戶開放。

　　對外針對不同服務(wù)滿足業(yè)務(wù)需求的價值體現(xiàn)，定義了開放服務(wù)的普通、高級、基礎(chǔ)、增值等標(biāo)簽屬性，提供了不同級別用戶對接京東信息系統(tǒng)的不同形式。對內(nèi)針對不同的服務(wù)提供方，制定了開放API接口的評級機(jī)制。通過對不同API的調(diào)用量、響應(yīng)時長、接口調(diào)用成功率、產(chǎn)生的應(yīng)用個數(shù)，以及對應(yīng)應(yīng)用服務(wù)的用戶數(shù)等指標(biāo)進(jìn)行排名監(jiān)測，同時輔以京東API平臺針對不同開放條線的運(yùn)營需求滿足率及服務(wù)評分，加上所提供的服務(wù)的文檔及協(xié)議完整性說明，進(jìn)行開放API的綜合評級。

　　由此，一方面可以對內(nèi)激勵各個業(yè)務(wù)線持續(xù)自身服務(wù)并開放更多的優(yōu)質(zhì)服務(wù)，另一方面可以對外重點(diǎn)監(jiān)測部分重點(diǎn)開放服務(wù)的使用情況，對于重點(diǎn)及優(yōu)質(zhì)的服務(wù)給予足夠的產(chǎn)品運(yùn)營支持，對于非重點(diǎn)且低劣的服務(wù)給予淘汰降級等處罰機(jī)制。通過對API的綜合管理及監(jiān)控，提升了京東API平臺的整體服務(wù)質(zhì)量，創(chuàng)造了一個更加良性的開放產(chǎn)出機(jī)制。

　　數(shù)據(jù)分析系統(tǒng)引導(dǎo)資源利用

　　基于現(xiàn)有API平臺產(chǎn)生的大量日志及調(diào)用數(shù)據(jù)，從產(chǎn)品運(yùn)營角度也需要對異常的運(yùn)營數(shù)據(jù)進(jìn)行有效跟蹤和監(jiān)測。JOS平臺數(shù)據(jù)分析監(jiān)控系統(tǒng)可以通過數(shù)據(jù)分析工具的形式，聚合API以及應(yīng)用產(chǎn)生的大量調(diào)用數(shù)據(jù)，加以數(shù)據(jù)模型計算，利用京東大數(shù)據(jù)平臺分析處理及挖掘能力，給API平臺產(chǎn)品運(yùn)營提供更加便捷的運(yùn)營數(shù)據(jù)分析支持工具。通過對不同條線對開放運(yùn)營數(shù)據(jù)的監(jiān)測分析，可以進(jìn)一步監(jiān)測重點(diǎn)應(yīng)用及API的異常情況，更好地分析用戶的調(diào)用策略和使用場景，幫助開放平臺更好地制定平臺策略，同時更好地引導(dǎo)用戶有效使用平臺開放資源。

　　通過京東API平臺管理，極大地整合了京東內(nèi)外部生態(tài)資源，為京東各個開放業(yè)務(wù)線提供了統(tǒng)一的接入及發(fā)布服務(wù)平臺，為外部用戶提供了標(biāo)準(zhǔn)化的通用對接流程；減少了內(nèi)外部系統(tǒng)無序交互時的服務(wù)混亂情況，降低了企業(yè)研發(fā)投入成本，使得企業(yè)可以專注于核心的業(yè)務(wù)處理提升。對用戶和商家而言，提升了各類軟件的綜合操作體驗(yàn)，降低了運(yùn)營成本，提升了運(yùn)營效率，同時利用開放生態(tài)的多樣性，也更好地滿足了內(nèi)外部用戶的需求，提升了企業(yè)的核心競爭力。

　　隨著API管理平臺的日趨完善，不僅可以服務(wù)和支持京東的開放服務(wù)業(yè)務(wù)，也可以對外輸出這種管理和服務(wù)能力，對京東外部企業(yè)、對于有開放服務(wù)管理需求的各類互聯(lián)網(wǎng)企業(yè)、銀行、制造企業(yè)甚至政府部門都可以提供API管理行業(yè)解決方案，幫助各類企業(yè)用戶提升平臺價值、擴(kuò)張生態(tài)系統(tǒng)。

　　文/張會 責(zé)任編輯/白云

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……