什么是 API 发现？

API 发现是 API 生命周期中的一个重要过程，指的是发现可用 API 及其相关端点、功能和数据结构并编制成目录的机制。

由于现在采用了微服务和复杂的 IT 基础架构，公司有时会拥有成百上千个 API。API 发现可帮助开发人员了解可用的 API，支持他们使用现有 API，而不再去创建功能重复的新 API。

服务识别：API 发现有助于识别企业内使用的所有 API。这将帮助避免冗余、识别潜在的安全风险并提升资源的利用率。

API 文档：对发现的 API 应当进行完备归档。高质量文档包括有关 API 功能、端点、身份验证方法和响应示例的信息。这样便于开发人员更轻松地了解和使用 API。

集成和互操作性：通过识别可用 API，API 发现可支持企业内不同系统和应用程序之间进行更好的集成和操作。

API 发现工具可以自动查找、记录企业内的 API，并将它们编制成目录。这些工具通常与企业的 API 管理平台集成，以显示现有全部 API 的最新概况。

API 发现对于安全性和合规性至关重要。识别出所有 API 后，团队可以确保每个 API 都符合安全要求的各项标准。他们还可以找出不符合这些标准的任何 API，并加以改进或修复。

总之，API 发现在 API 管理和安全方面发挥着重要作用。

早期开端 ——API 发现的概念起源于应用程序编程接口 (API) 的采用。在 API 使用的早期阶段，开发人员手动共享 API，这时尚无可用于自动发现 API 的系统。

Web 服务描述语言 (WSDL) ——API 发现的正规化始于基于 SOAP（简单对象访问协议）的 Web 服务，此类服务中创建了 WSDL 文件。利用这些文件，用户可以了解 API 的功能，从而可发现 API。

通用描述、发现与集成 (UDDI) ——此项作为注册表推出，供全球企业列出自己的企业名称及 API。

REST API 和 OpenAPI 规范 ——REST API 要求采用新的 API 发现方法。OpenAPI 规范（旧称为 Swagger 规范）因描述基于 HTTP 的 API 而得以流行。

现代 API 发现 ——如今的 API 发现包括自动发现 API 和保存文档的工具和平台。

API 发现的进步展现了 API 的快速发展，也突显出在 IT 系统中大规模处理 API 方面的进步。

Akamai 利用现有 API 数据进行高效发现，并为每个 API 提供全面防护。部署简单快捷，并为安全团队提供深度见解。

持续 API 发现 ——我们的永久性发现全天候运行，可识别新 API 并更新现有 API。这种持续的监控为安全团队提供了出色的监测能力，可在部署新 API 或服务时向其发出警报。

消除影子 API ——借助我们的持续发现功能，您可以随时了解新发现的 API 或现有 API 的变更情况，从而消除影子 API。Akamai 在开发人员和安全团队之间建立了连接，可在其环境中检测影子 API。

对已发现的 API 进行风险审计 ——必须对发现的每个 API 进行审计，以确定其风险状况。Akamai 会检查每个 API 是否存在错误配置和漏洞，并了解哪些 API 包含 PII 等敏感数据。

通过数据分类确定敏感 API 的优先级 ——识别包含敏感数据的关键 API。Akamai 会为处理 PII 等敏感信息的端点贴上标签，帮助确定 API 安全的优先级。

确保 API 文档完备无缺 ——Akamai 检查所有 API，并为无文档记录的 API 生成 Swagger 文件。这些文件有助于完成所有系统的 API 文档记录过程。

API 发现是软件开发流程的重要组成部分，因为它支持开发人员利用现有系统并构建更多解决方案。对于希望与合作伙伴集成系统的企业来说，此功能也非常有用。

发现 API 的一种常见方式是使用目录，即维护 API 列表并提供相关文档的网站。借助某些目录，开发人员可以依据语言或定价模式等特定条件搜索 API。

API 市场是支持开发人员发现、购买和管理 API 的平台。此类市场可以提供一系列更广泛的 API，并为开发人员提供工具来构建和部署应用程序。

要高效查找并使用 API，开发人员需要了解 API 的具体规范。其中包括了解 API 的输入和输出格式，以及任何验证或授权要求。

某些 API 还可能存在特定限制或使用配额，开发人员需要注意这一点。