Det är inte lätt för någon att förutse effekten eller konsekvensen av att öppna upp sin data för allmänt bruk, vare sig för privat eller offentlig sektor. Det är svårt nog för en myndlighet att veta vilken data som får och inte får tillgängliggöras, samt hur den skall tillgängliggöras.
Denna text kommer inte handla om vad, hur eller varför tillgängliggöra data, för det finns det massor skrivet om på nätet, som du hittar exempelvis hos Vinnova och hos E-delegationens arbete med en vägledning för återanvändning av information från den offentliga sektorn.
Nej, den här texten kommer istället handla om vad som händer efter du har öppnat upp din data för allmänheten. Datat och API't måste förvaltas! Det är en rad aspekter i förvaltningsavseende att ta hänsyn till:
- monitorera och övervaka alla API'er och deras användning,
- drifta och säkra API'er (autentisera, throttle-a, cache-a och potentiellt blockera),
- administrera API'er (versionshantering, API livscykelhantering),
- samla API-användarna (ge access, dokumentation, exempel etc),
- analysera användning av API för att kunna föra statistik på API användning, och
- exponera API'er enhetligt (skapar ett enhetligt uttryck mot slutanvändare) utan att existerande API'er behöver påverkas.
Exponerandet av data medför både möjligheter till ökad samhällsnytta men också risker som exempelvis missbruk av data och API'er. Låt mig beskriva ett verkligt scenario: en användare/konsument överbelastar, medvetet eller omedvetet, ditt API så att tjänsten upphör att fungera.
Det drabbar naturligtvis alla andra användare/konsumenter vars användning, appar, tjänster eller vad det än må vara, slutar fungera. Konsekvensen blir ännu allvarligare ifall andra myndigheter är beroende av att ditt API't fungerar för sina tjänster. Då slutar även de fungera. Det kan leda till en kedjereaktion med förödande konsekvenser! Och det här vara bara en aspekt av ovan nämda förvaltningsåtgärder. Det digitala samhälle som vi i full fart håller på att bygga upp, kan raseras med digitala angrepp och få oanade konsekvenser.
Går det att göra något för att förebygga detta? Naturligtvis (annars hade jag inte skrivit detta blogg-inlägg;-). Här krävs en automatiserad hantering av begränsning (och t o m blockering) av anrop. I USA, som jag anser ha kommit längst i arbetet med API-förvaltning, har man utvecklat IT-stöd för effektiv och automatiserad API-förvaltning.
Redpill Linpro representerar de två ledande Open Source produkterna för sådan API-förvaltning: WSO2 och Mule.
Kontakta oss för rådgivning kring hur dina API'er kan dra nytta av detta IT-stöd. Och kom ihåg, det bästa i API-livet är gratis!