API管理：打造电商共赢生态系统

　　API：企业开放服务基石

　　API的本质是数据的流入和流出。数据以API的形式在应用和企业之间交互流转，通过API输出企业核心的业务处理能力，给应用及终端用户提供更为优质、便利的最小服务单元，也是企业发展的核心内容。国外的互联网巨头Google、Facebook、Twitter，抑或是云服务提供商Amazon，都有先进的API管理及开放平台，所有的服务功能都通过API来获取及提供；在国内的互联网企业中，腾讯、百度、阿里、新浪等也都提供了基于API的开放服务平台，通过API提供各种应用类型、各种应用场景下的服务和处理能力。

　　在各类业务模式下，API作为服务载体应用成为社会生活中无时无刻不在的服务内容，也因此让各种服务变得更加灵活、高效、可用。Amazon首席执行官Jeff Bezos曾这样要求过所有开发人员：

　　1）数据和功能只能通过APIs来提供给使用者；

　　2）APIs必须便于外部开发人员调用；

　　3）如果你不遵守这个规定，你将被开除。

　　API对企业的重要性由此可见一斑。当然，在API所提供的服务上也分为对内和对外两种形式。以往很多企业大多数是在内部系统之间交互时调用API，现在作为优秀企业提供核心业务处理能力的交互形式，越来越多的企业开始把系统可以对外提供的服务能力以API的形式开放出来，形成API的管理门户，方便外部用户按照统一的标准进行接入使用。

　　如今，伴随着企业提供的越来越丰富多样的API接口，以及使用API的应用数和调用量指数级别的增长，需要通过有效的策略和方法，把API按照不同分类组织形式管理和监控起来，为企业提供持续可控的优质服务。

　　API推进系统全面开放

　　以京东的API管理平台为例，京东开放服务平台（JOS－JD Open Service）于2012年5月上线，可以为广大合作伙伴、ISV及个人开发者创造出无限的业务实现可能，把各业务线信息系统通过API接口服务的形式开放给外部广大开发者，开发者们基于JOS提供的通用化、标准化、原子化的服务接口，实现关于电商相关业务的各种处理需求，产出应用的同时也可以在京东服务市场进行线上的推广和销售。

　　JOS平台的意义在于对外开放京东的电商业务及运营能力，从而提升各信息系统的业务处理能力。对商家、供应商而言，软件操作后台功能全面开放，支持第三方系统通过API对接京东信息系统；对普通用户而言，通过JOS平台提供的API接口可以进一步拓展并引入京东的外部流量生态，大大提升消费者的电商购物体验。

　　自平台上线以来，有效地推进了业务系统的全面对外开放，培育了大量围绕京东的流量生态伙伴，通过商城、营销、交易、金融、供应链、仓储、配送、售后、客服、数据等系统的持续开放，最终达到信息系统的全面对外开放。截止到目前，通过京东JOS开放的API已超过了1000个，在所能提供的API服务种类方面，提供了面向商家和用户的两大类服务。

　　面向商家：不仅提供了商家店铺、商品、类目、营销、订单等相关功能，还提供了仓储、配送、客服、售后、工单、退款等功能。

　　通过电商业务开放，提高了商家的运营效率，降低了商家的运营成本，提升了商家及供应商的软件综合操作体验；通过物流开放服务，开放京东仓储及京东青龙配送服务，提供仓储商品信息维护、进出库管理、配送管理订单等服务，满足了商家强烈的系统对接需求。目前，开放平台商家80%以上电商业务处理通过API实现，配送业务开放80%以上运单通过API进行对接处理。

　　面向用户：原则上讲，消费者在电商网站上看到的数据信息都可以通过API的方式获取，服务中既涵盖了商品、价格、搜索、促销等基础信息的获取，也包括基于用户的推荐、评价、商城、促销活动专场、秒杀、团购、数字信息服务的获取，同时还会有基于生活服务类，包括虚拟业务的开放，像彩票、充值、机票、旅行、景点、门票等都可以通过API的方式获取，实现了京东营销交易各环节、全流程的业务开放。

　　除此之外，还有京东数字营销业务中广告联盟、投放等增值信息服务的开放。通过联盟开放API接口查询店铺、商品、活动及专柜的推广代码和相应的效果报表数据，还可以通过精准通、直投业务开放进行站内外广告投放的操作及查询等功能。

　　开放接口建立生态系统

　　JOS是京东电商基础服务的重要开放途径，将会推动各行业定制、创新、进化，并最终促成新商业文明生态圈。因此，京东内部各个部门间已达成共识：接口开放帮助京东建立更大的生态系统，要让接口服务自己的同时，服务更多更广的用户，体现服务的价值。

　　如何对这些开放的API服务资源进行有效的管理和监控？以下主要介绍JOS平台的用户授权、后台管理和数据分析系统。

　　用户授权管理确保服务安全

　　在用户授权管理控制上，JOS平台提供了一整套的授权安全体系、调用实时监控权重动态控制体系来确保开放API服务的整体安全性。

　　对于JOS来说，服务安全可用是第一位的。授权系统无疑是确保安全的坚实壁垒。如果外部应用已和京东JOS平台对接，需要获取一些与用户紧密相关的信息（如订单、商品、促销以及营销数据等），为保证数据的安全性和隐私性，需要取得用户的授权同意，JOS授权管理系统依据的是业界标准的OAuth2.0协议，以保护用户数据的安全调用。

　　例如，一个商家在京东平台上开店，其卖出商品后形成的快递订单数据存放在京东，而快递公司要获取其公司的快递订单，必须读取储存在京东上属于自己的订单数据。而订单信息属于商家所有，因此只有得到商家的授权，京东才会同意快递公司读取这些订单信息。OAuth的作用就是让“客户端”安全可控地获取“用户”的授权，与“服务商提供商”进行互动。

　　JOS平台采用OAuth2.0的授权码模式，其是功能最完整、流程最严密的授权模式，它的特点就是通过客户端的后台服务器，与“服务提供商”的认证服务器进行互动。通过用户授权系统对开放服务的全面保障，使得JOS平台提供的API服务安全得到了充分保证。

　　而对于一个已经提供服务数上千、应用数上万、日均调用量上亿的API管理平台，JOS平台在开放资源的管理和监控方面也需求迫切，因此JOS平台建立了统一的权限体系、流控体系对开放资源进行管控监测。

　　在权限方面，哪些商家能够调用哪些接口、哪些应用能够调用哪些接口，通过建立一套完善的权限控制的分配体系，对于开放出去的接口，API管理平台可以控制给哪些具体的客户使用或是某一类用户、或是某一类应用使用。甚至能够量体裁衣地满足不同用户接口调用权限分配的需求，以确保接口能够被合法的用户合理的使用。

　　在流量监控和控制体系方面，为了确保接口能够在合理的数量级内被调用，对于外部每天数亿的调用量级，JOS平台每时每刻都承受着巨大的压力，一部分压力来自于JOS平台网关的压力，一部分压力来自于后端开放出来的接口服务压力。为了应对这样的压力，JOS平台建立了API权重隔离体系、实时调用监控平台和流式分析系统，同时辅以监控系统全方位立体地监控、预警，并可以实时控制外部的流量控制。

　　对于接口调用，JOS平台能够实时监测接口的具体调用情况。对于用户的大量调用行为，JOS平台能够从每天每时每分这三个时间维度来进行访问次数限制，以不同的时间维度来控制流量。使用API权重隔离体系能够确保某些服务由于机器异常等问题导致响应时间慢时，需要控制并发调用该接口的线程数并确保接口的正常调用，JOS平台的流控体系既能够防止用户恶意的大量调用，又能控制调用后端开放接口的并发线程数以确保后端服务稳定，确保了京东API平台开放服务的安全性和可用性。

　　后台管理提升服务质量

　　在后台API管理系统中，通过对应用类型进行定义及划分，可以对API进行分组管理区分不同开放条线的应用对接需求；通过建立API的接入流程状态管理，可以对不同条线的开放API进行上下线产品运营审核，审核通过的接口才可以对外提供；通过定义API对外发布的形式，可以向定向及全网用户开放。

　　对外针对不同服务满足业务需求的价值体现，定义了开放服务的普通、高级、基础、增值等标签属性，提供了不同级别用户对接京东信息系统的不同形式。对内针对不同的服务提供方，制定了开放API接口的评级机制。通过对不同API的调用量、响应时长、接口调用成功率、产生的应用个数，以及对应应用服务的用户数等指标进行排名监测，同时辅以京东API平台针对不同开放条线的运营需求满足率及服务评分，加上所提供的服务的文档及协议完整性说明，进行开放API的综合评级。

　　由此，一方面可以对内激励各个业务线持续自身服务并开放更多的优质服务，另一方面可以对外重点监测部分重点开放服务的使用情况，对于重点及优质的服务给予足够的产品运营支持，对于非重点且低劣的服务给予淘汰降级等处罚机制。通过对API的综合管理及监控，提升了京东API平台的整体服务质量，创造了一个更加良性的开放产出机制。

　　数据分析系统引导资源利用

　　基于现有API平台产生的大量日志及调用数据，从产品运营角度也需要对异常的运营数据进行有效跟踪和监测。JOS平台数据分析监控系统可以通过数据分析工具的形式，聚合API以及应用产生的大量调用数据，加以数据模型计算，利用京东大数据平台分析处理及挖掘能力，给API平台产品运营提供更加便捷的运营数据分析支持工具。通过对不同条线对开放运营数据的监测分析，可以进一步监测重点应用及API的异常情况，更好地分析用户的调用策略和使用场景，帮助开放平台更好地制定平台策略，同时更好地引导用户有效使用平台开放资源。

　　通过京东API平台管理，极大地整合了京东内外部生态资源，为京东各个开放业务线提供了统一的接入及发布服务平台，为外部用户提供了标准化的通用对接流程；减少了内外部系统无序交互时的服务混乱情况，降低了企业研发投入成本，使得企业可以专注于核心的业务处理提升。对用户和商家而言，提升了各类软件的综合操作体验，降低了运营成本，提升了运营效率，同时利用开放生态的多样性，也更好地满足了内外部用户的需求，提升了企业的核心竞争力。

　　随着API管理平台的日趋完善，不仅可以服务和支持京东的开放服务业务，也可以对外输出这种管理和服务能力，对京东外部企业、对于有开放服务管理需求的各类互联网企业、银行、制造企业甚至政府部门都可以提供API管理行业解决方案，帮助各类企业用户提升平台价值、扩张生态系统。

　　文/张会 责任编辑/白云

关注读览天下微信， 100万篇深度好文， 等你来看……