Fornecedores abordam a explosão no uso de API

Na recente conferência Apidays em Nova York, os analistas descreveram um cenário de API em evolução e os fornecedores destacaram respostas inovadoras à mudança do mercado em direção ao uso mais estratégico de API.

A pesquisa de mercado indica um aumento dramático no uso de API durante o ano passado, disse o vice-presidente analista e chefe de pesquisa de engenharia de software do Gartner, Mark O’Neill, durante sua palestra.

A adoção de APIs de terceiros tem sido uma área específica de crescimento, acrescentou. E a tendência da IA ​​generativa adiciona combustível significativo ao fogo. Os tradicionais gateways de API monolíticos “tudo em um” estão evoluindo como dinossauros para produtos especializados e mais leves. É necessária uma abordagem combinável para o gerenciamento de API.

“Os clientes dependem cada vez mais de APIs para funções críticas de negócios”, disse O’Neill ao The New Stack. “Eles percebem quando uma dessas APIs fica inativa ou indisponível, e isso afeta sua capacidade de fazer negócios. Eles podem não conseguir assinar um contrato ou processar um pagamento porque uma API externa está inoperante ou não responde.”

Os fornecedores de API respondem

Ele acrescentou que os fornecedores de software de API estão respondendo às tendências de adoção e uso estratégico, especializando-se e reformulando designs de gateway de API que já existem há décadas. Pode ser um desafio para alguns fornecedores se ajustarem, disse ele, especialmente aqueles que não estão acostumados a se integrar em uma pilha de melhores produtos.

Irakli Nadareishvili, Diretor Geral da Plataforma Bancária Global do JPMorgan Chase, falou sobre sua visão de uma API como parte de uma plataforma abrangente de APIs relacionadas que executam uma função comercial completa, como todas as operações necessárias para abrir e gerenciar uma conta bancária .

Essas plataformas de API exigem design, governança, gerenciamento, análise e testes abrangentes, acrescentou. Os recursos de API também são muito relevantes na tendência atual da plataforma de desenvolvedores internos.

Inovação do fornecedor

As empresas de tecnologia estão respondendo à explosão no uso de APIs e à mudança no valor estratégico para melhor atender aos recursos mal atendidos, como GraphQL, WebSockets, controle de saída, segurança LLM e melhorar os recursos existentes.

“O gerenciamento de API não é mais apenas um encanamento técnico, precisa ser algo que apoie os desenvolvedores de forma mais direta e forneça o nível certo de informações e confiança às empresas de que estão obtendo o retorno certo sobre seus investimentos”, explicou O’Neill.

No entanto, a inovação da Lunar.dev, por exemplo, inverte o papel clássico do gateway de API. Em vez de controlar o tráfego que entra em uma organização, o Lunar controla o tráfego que sai de uma organização para acessar APIs de terceiros, como APIs SaaS ou APIs de IA generativa.

“Você pode ter vários departamentos acessando a mesma API externa ao mesmo tempo e, sem os controles adequados, você pode não obter o desempenho esperado e pode exceder seu limite de taxa ou orçamento sem perceber”, disse Lunar CTO e o cofundador Roy Gabbay disse ao The New Stack.

Especialização em Protocolo

Outra indicação da tendência de especialização de produtos API é o surgimento de fornecedores que se concentram em um único protocolo API. A maioria dos fornecedores tradicionais de gateways de API procuram oferecer suporte a todos os protocolos.

A pesquisa do Gartner mostra que, embora o REST continue sendo o principal protocolo de API por uma ampla margem, a adoção do GraphQL está aumentando, com muito espaço para crescer. A pesquisa do Gartner também indica que as APIs assíncronas ou orientadas a eventos estão ganhando popularidade.

A empresa especializada em GraphQL, Apollo GraphQL, está respondendo oferecendo suporte a uma série complexa de chamadas de API usando um único servidor GraphQL, tornando mais fácil para desenvolvedores front-end e LLMs recuperar os dados de que precisam.

“Também estamos trabalhando para padronizar o GraphQL”, disse o CEO e cofundador da Apollo, Geoff Schmidt, ao The New Stack. “Achamos que o GraphQL tem tanto potencial quanto o SQL quando os bancos de dados relacionais foram inventados para facilitar a vida do trabalho dos desenvolvedores de API.”

Enquanto isso, o fornecedor inicial de API Svix se concentra exclusivamente em fornecer APIs Webhook como um serviço, simplificando sua adoção e uso. “As pessoas continuavam nos pedindo webhooks em uma empresa anterior, e continuamos dizendo não por causa do custo inicial e da manutenção contínua necessária para oferecê-los”, disse o CEO Tom Hacohen ao The New Stack. “Alguns meses depois percebi que poderia ser um negócio e comecei a Svix; simplesmente continuou crescendo a partir daí”, acrescentou.

Reinventando o API Gateway

Por outro lado, Zuplo está ocupado repensando o próprio gateway de API. O CEO da Zuplo, Josh Twist, disse ao The New Stack que “Ele precisa ser rápido, flexível, extensível e amigável ao desenvolvedor”.

Zuplo é um gateway de API programável e extensível que é implantado na borda da nuvem, observou ele. Embora o Zuplo pretenda fornecer o máximo de recursos que os clientes precisam, os desenvolvedores podem integrar facilmente outros produtos para análise, testes e segurança, disse ele.

O Zuplo foi projetado para implantação rápida em um ambiente multicloud seguro e é “mais fácil de usar do que Kong ou Apigee”, disse Twist. O Zuplo foi projetado para oferecer suporte ao ciclo de feedback mais curto necessário para a implantação moderna de microsserviços baseados em nuvem, acrescentou. Ele oferece suporte a qualquer número de ambientes de implantação e cria ambientes dinamicamente.

O fator IA

O’Neill observou que o Gartner recebeu um aumento significativo nas consultas sobre IA e APIs para IA. Muitas organizações ainda estão tentando definir sua estratégia, controlar os custos e compreender os benefícios.

Kong está entre os fornecedores tradicionais de gateway de API que oferecem novas proteções de IA integradas ao gateway de API. Eles também incluem uma camada especial de cache de vetor para melhorar o desempenho dos prompts e respostas do GenAI.

O aumento do uso de LLMs e APIs de IA generativas também introduz novos riscos e vulnerabilidades nas agendas de muitos fornecedores de segurança de API, empregando vários mecanismos de defesa. Na verdade, há uma nova lista de vulnerabilidades da API OWASP Top 10 Gen AI, conforme mencionado por Akto em sua palestra.

Design e desenvolvimento

Alguns fornecedores de API estão tentando preencher a lacuna tradicional entre os requisitos de negócios e o desenvolvimento de API.

Por exemplo, Ostia oferece um conjunto de ferramentas para o gerente de produto API. A propósito, esta é uma função que Mark O’Neill chama de algo que muitas vezes as organizações deixam de atribuir. O conjunto de ferramentas Ostia “garante que a API seja consistente com o que a empresa faz”, disse o CEO John Power ao The New Stack.

Ostia consegue isso oferecendo um ambiente de desenvolvimento sem código para APIs que “previne desvios e elimina formatos de dados inconsistentes”, acrescentou Power.

Em outro exemplo, WireMock adicionou recentemente um recurso de prototipagem ao seu conjunto de ferramentas de simulação de API. A prototipagem ajuda a “garantir que a API atenda às expectativas dos usuários antes que a especificação da API aberta seja gerada”, disse o CEO da WireMock, Uri Maoz, ao The New Stack.

A postagem Fornecedores abordam a explosão no uso de API apareceu pela primeira vez em The New Stack.