Skip to main content
QUICK REVIEW

[论文解读] Identification of Practices and Capabilities in API Management: A Systematic Literature Review

Max Mathijssen, Michiel Overeem|arXiv (Cornell University)|Jun 18, 2020
Software Engineering Research参考文献 33被引用 25
一句话总结

本篇系统性文献回顾识别出114项API管理实践与39项能力,并将其整合为一个成熟度模型框架,以标准化API管理知识。该研究提出了一个全面的API管理定义,并为组织采纳与研究提供了结构化、基于证据的基础。

ABSTRACT

Traditional organizations are increasingly becoming software producing organizations. This software is enabling them to integrate business processes between different departments and with other organizations through Application Programming Interfaces (APIs). The main task of managing APIs is to ensure that the APIs are easy to use by third parties, such as providing helpful documentation, monitoring API performance, and even monetizing API usage. The knowledge on API management is scattered across academic literature. In this document, we describe a Systematic Literature Review (SLR) that has the goal of collecting API Management practices and capabilities related to API Management, as well as proposing a comprehensive definition of the topic. In the scope of this work, a practice is defined as any practice that has the express goal to improve, encourage and manage the usage of APIs. Capabilities are defined as the ability to achieve a certain goal related to API Management, through the execution of two or more interrelated practices. We follow a standard method for SLRs in software engineering. We managed to collect 24 unique definitions for the topic, 114 practices and 39 capabilities.

研究动机与目标

  • 为解决学术文献中缺乏统一、全面的API管理定义的问题。
  • 从现有文献中识别并分类所有相关的API管理实践与能力。
  • 基于焦点领域成熟度模型(FAMM)框架,开发一个用于评估组织API管理成熟度的成熟度模型框架。
  • 通过结构化、基于研究的实践与能力,支持组织系统性地提升其API管理能力。
  • 通过将零散的知识整合为一个连贯、可复现的框架,为未来研究奠定基础。

提出的方法

  • 遵循Okoli与Kitchenham的指南,开展系统性文献回顾(SLR),以确保可重复性与全面性。
  • 从学术来源收集并分析了24个独特的API管理定义,以支持合成出一个综合、全面的定义。
  • 从文献中提取并编码了114项独立的实践与39项能力,这些均与API管理相关。
  • 将能力分类为两个或更多项实践的相互关联集合,与焦点领域成熟度模型(FAMM)框架保持一致。
  • 将实践与能力映射至成熟度矩阵,以实现对组织API管理成熟度的渐进式评估与改进。
  • 采用标准化的编码与验证程序,以确保在识别与分类实践与能力时的一致性与可靠性。

实验结果

研究问题

  • RQ1学术文献中当前存在的API管理定义有哪些?如何将它们整合为一个全面、统一的定义?
  • RQ2有效的API管理涉及哪些关键实践与能力?它们之间如何相互关联?
  • RQ3如何构建一个成熟度模型,以评估并指导组织中API管理能力的发展?
  • RQ4文献中常被引用的API管理平台特征与功能有哪些?
  • RQ5所识别的实践与能力如何与既有的成熟度模型框架(如FAMM)相契合?

主要发现

  • 回顾共识别出24个独特的API管理定义,从中合成出一个全面、统一的定义。
  • 共提取出114项独立的实践,涵盖文档管理、监控、认证与货币化等范畴。
  • 识别出39项能力,每项能力均由两个或更多项相互关联的实践组成,支持对组织成熟度的结构化评估。
  • 关键能力包括API生命周期管理、安全策略实施(如TLS、令牌管理)、使用情况监控与访问控制。
  • 常被引用的平台功能包括威胁检测、使用速率限制、URL重写与版本控制支持(基于URI与URL的版本管理)。
  • 本研究提供了一个经验证的、基于证据的API管理框架,支持组织成熟度评估与未来研究。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。