购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

本书赞誉

API安全是当前网络安全的一个突出问题,API架构的设计和实现必须考虑到网络安全的各个方面,以确保整个系统的安全性和可靠性,本书作者对API安全设计等相关领域进行了专业的介绍,对API全生命周期的安全做出了全面的阐述。这是一本非常实用的API设计、实施和安全的学习书籍。

——施勇 上海交通大学网络安全空间学院博士、ISC 2中国上海分会主席

在当今数字化经济中,API已成为关键角色。API产品策略对于经济目标至关重要,不仅提升开发效率,鼓励创新,还会促进相关领域发展。成功实施策略需精细管理,包括API定义、发布、支持与维护,确保操作流畅可靠。

随着API向产品化、产业化发展,它已成为以产品为核心的方法论,推动持续进步。自从1996年进入金融行业以来,我亲眼见证了API接口的巨大变革。从最初的非常简易的期货交易所清算接口,到现在各种现代化的API数据接口,金融交易市场的API接口种类越来越丰富和多样化,技术的发展也是日新月异。国内各大交易所、清算所等机构都推出了各自的数据接口服务,满足了市场的多样化需求。越来越多的市场参与者也加入API服务的竞逐浪潮中来。

如今,API产业化意味着很多参与者在数字世界中建立了强大影响力,探索新商机。感谢张力强、范怿平精心翻译了这本书。除了重点描述设计和构建API以外,书中强调了测试策略的重要性,并详细解释了测试四象限和测试金字塔的概念。同时,书中还深入探讨了多种测试方法,如契约测试、API组件测试、集成测试和端到端测试,并介绍了如何使用ADR(架构决策记录)指南来指导测试策略的选择。

这是一本极具实用价值和全面性的专业书籍,对于希望在API设计和架构领域深入学习的开发者、架构师以及IT专业人员来说,无疑是宝贵的参考资料。

——许惊皞 上海金仕达软件科技股份有限公司FICC事业部总经理

架构有三个关键词:结构、关系和原则。架构设计过程经常要从拆分开始,而拆分之后形成的零件必须能够很好地组合工作,这个组合实现的就是关系,这种关系需要经由零件之间的沟通来实现,而沟通的顺畅也需要建立一定的原则。这本书就是关于沟通和沟通原则的实现指南,是架构落地的重要实现模式,对于架构师而言是非常好的学习资料。

——付晓岩 《企业级业务架构设计方法论与实践》《银行数字化转型》《聚合架构:面向数字生态的构件化企业架构》等书的作者,北京天润聚粮咨询服务有限公司执行董事总经理

祝贺这本书在国内正式发布,人类已经进入了算力时代,算力性能飞速发展,复杂的底层能力在算力面前都将迎刃而解,而API是连接不断演进的大模型和算力最终用户的桥梁,它提供了一种标准化、安全、易用的方式来访问和利用大模型的强大功能。我们将更快更好地受益于每一次科技进步。

——杜军 教授级高工,上海有孚网络股份有限公司总裁,首届中国算力大会特聘专家

这本书为读者提供了详尽而实用的指南,讲解如何构建高效的API架构。书中涵盖API设计、构建和测试的基础知识,并深入探讨API流量管理、运维、安全及架构迭代。同时,这本书通过实际案例贯穿始终,展示了从传统三层架构到现代API架构的演进方法。内容贴近实践,易于理解,配有丰富的工具和深度阅读链接,是API架构设计和开发人员的必备参考书。

——徐鸣 腾讯专家工程师

随着软件产业及信息安全的不断发展,API风险也日益增加,它常常成为网络攻击的突破口,导致数据泄露、财务损失和组织声誉受损。API已成为企业信息资产管理重要领域之一,企业需要关注包括API资产梳理、API接口的安全防护。这本书深入剖析了API面临的风险与挑战,从技术到策略全面阐释,如一把钥匙开启对API安全的深刻理解,让我们能更好地应对潜在威胁,守护数据安全的大门。

——马成明 知名咨询机构网络安全咨询专家

本书回顾了API架构领域的发展历程及其基础知识,并沿着真实案例的决策过程向我们展示了一系列实用工具和规范指南。特别是书中对于架构决策记录、契约测试、服务网格和威胁建模等相关领域的翔实阐述,弥补了我们团队在这些方面的知识短板,非常值得推荐给我的同事,并敦促大家在项目中积极实践。

——王劲松 上海锐智科技有限公司总经理

API架构与数据管理之间存在密切的关系,良好的API架构可以作为一种技术手段有效提升数据管理能力,帮助组织更有效地管理和利用数据资源。

——马欢 DAMA中国分会主席

在AI时代,API架构的确具有非常重要的作用和意义。

通过API架构,不同的应用程序和系统可以方便地与AI技术进行交互和集成,从而实现各种创新的功能和服务。它打破了技术壁垒,促进了不同领域之间的协作和融合。

标准化的AI服务通过API得以实现,这确保了不同来源的AI技术在使用上具有一致性和可靠性。安全性和可管理性方面的保障则使得AI技术的运用更加规范和可控,降低潜在风险。而将其视为AI Agent的核心理念也是合理的,因为AI Agent往往需要与外部环境和其他系统进行高效交互,API架构正好为这种交互提供了坚实的基础和有效的途径。

——黄勇 山景智能(北京)科技有限公司董事长

API是链接不同应用程序的桥梁,是一组定义的规则,是不同的应用程序能够共享和互通的机制。全书对于当下最先进的API,从架构到设计,从方法到实施,做了系统性介绍和分析,不仅给行业提供了指南,更是给当下全球在新业态的形成、经济秩序的新信任体系的重构之路带来很多启发,让我们在共同参与和推动规则、规制、标准、管理等方面的全球化建设中发挥积极作用。

——张礼立 全球城市数字经济发展研究院院长,侨界数字经济产业科创联盟理事长

看了这本书,让我这个曾经在IBM感受过SOA标准化服务中API的沟通管理机制,在AWS感受微服务通过API的调用帮助企业快速敏捷创新的魅力的企业教练又有了新的感受。我从作者对API的起源、理论基础到实际操作的系统化、专业化的梳理,以及从IT技术到企业发展中人员、功能、组织如何高效沟通,整合,快速迭代与业务创新,都得到了很大的启发。

——刘安 IBM大中华区软件部前高管,亚马逊企业赋能教练,现旭势教练合伙人

新一代信息技术是创新创业和产业投资、创业投资的主赛道。本书深入浅出地介绍了基于API的软件系统架构设计方法、技术及其发展,对于投资经理分析产业发展趋势、挖掘具有潜力的相关项目、做出正确的投资决策均具有很大助益。

——张海涛 锐合资本创始合伙人,博士

API架构在当代软件程序开发实践中被广泛应用。API架构促进了软件的模块化和组件化,提高了软件的可扩展性和灵活性,同时提升了软件的开发效率,实现了跨平台和跨语言的交互。第三方开发者可以基于开放的API进行二次开发和创新,促进软件生态系统的繁荣发展,也有利于不同团队之间的合作。

这本书的作者和译者都在软件开发领域有着多年的实践和沉淀。作者通过具体的案例翔实地介绍了当今API架构设计的主流技术、思考维度以及演进趋势,非常贴近实战。我推荐相关从业人员阅读这本书,相信大家都会对API架构有更深入的了解,并从中受益。

——胡萍 晨晖创投管理合伙人

拜读了这本书,原来“鸡同鸭讲”是可以实现的,秘密就在API架构。这本书不仅是一本工具书,还是一本有关底层思维逻辑的书,拓展了思维的宽度和深度。在此感谢张力强等专家如此及时地翻译此书,为从事API架构事业的同仁展开了一幅美好的图卷。

——贾瑞起 上海甄相电子商务有限公司总经理,华东理工大学商学院校友会理事

“万物互联”时代,软件定义世界已经成为共识,开源社区和软件的广泛应用也成为趋势,但众多基础、专业、通用组件和软件如何稳定、安全地融合、协同其实一直是个严峻的挑战。从本人对网络安全行业近年软件供应链安全、威胁情报共享平台应用推进的实际问题来看,API接口的规范性、标准化和安全性已经成为行业的痛点和难点。这本著作的及时引进、翻译,对我们相关行业从业者确实助益良多。

——黄磊 上海市信息安全行业协会副秘书长 2n1OMA+9RXX89hjy6b1wKVz2Jy9OcI0hU3ts4IP5rRKZzTIhfbjtsaAVcSz20d+t

点击中间区域
呼出菜单
上一章
目录
下一章
×