API Monitoring is een synthetic benadering van het monitoren van een API (Application Programming Interface) op beschikbaarheid, juiste responses en performance. API monitoring helpt bij het identificeren van uitval en slecht presterende API calls die veroorzaken dat applicaties, ervan afhankelijke diensten en websites falen en de gebruikerservaring nadelig beïnvloeden.

Wat is een API?

Een API is een softwareproduct dat calls of requests ontvangt van een ander stukje software (website, applicatie, besturingssysteem) dat een dienst verleent. Bij het gebruik van een bank app bijvoorbeeld, kan de gebruiker een foto van een cheque maken en deze indienen als storting. Een bank kan een API gebruiken die de benodigde informatie van de foto haalt, zoals het bedrag en rekeningnummer. Een andere API kan het rekeningnummer en saldo verifiëren. De API handelt de verwerking af zonder dat de caller applicatie hoeft te weten hoe het achter de geboden interface werkt.

Waarom zou u API's monitoren?

Als een onderneming een API aanbiedt of ervan afhankelijk is, is het een must om ervoor te zorgen dat deze beschikbaar is en goed functioneert om de merkreputatie en inkomsten te beschermen. Als een API faalt, falen ook de applicaties en websites die ervan afhankelijk zijn. Met API monitoring weet u 24/7 zeker dat alles goed werkt.

Hoe werkt API monitoring?

Een API-controleregel gebruikt een externe computer om requests naar de API te versturen. De computer evalueert de API respons op snelheid, inhoud en respons codes. Als er iets in de respons niet aan de verwachtingen voldoet, legt de monitoringdienst een fout vast. Vaak voert de monitoringdienst onmiddellijk een tweede test uit vanaf een andere locatie. Als die test ook faalt, verstuurt de monitoringdienst een alert om de API provider of gebruiker op de hoogte te stellen dat de API niet langer correct werkt. Een API-controleregel kan een enkele respons controleren of meerdere requests doen om volledige gebruikersscenario's te testen.

Welke types API-controleregels zijn er?

Er zijn twee types API-controleregels, een eenvoudige- en multi-step controleregels. Beide controleregeltypes kunnen zo vaak als eenmaal per minuut uptime en performance volgen en evalueren.

Eenvoudige API-controleregels

Eenvoudige API-controleregels testen een enkele API call. De controlestationcomputer stuurt een request en ontvangt de respons. Het controlestation meet de tijd tussen het versturen van de request tot het ontvangen van de respons, controleert de respons op een succescode en mogelijk op een gespecificeerde reeks tekens.

MULTI-STEP API-controleregels

Multi-step API Monitoring gaat verder dan het controleren van een enkele respons en controleert complete API-interacties. Een API reageert mogelijk goed in een enkele respons, maar hoe presteert de API met volgende calls waarbij hergebruik van waarden vereist is, zoals product-ID's, geolocatie-informatie en gebruikerresponses? En wat als de API authenticatie vereist of pagina redirects bevat? Multi-step API Monitoring kan de meeste use cases van een enkele call tot vele verwerken, terwijl de responses worden gecontroleerd, waarden opgehaald en de volgende request wordt gebouwd.

Conclusie

Als een API van cruciaal belang is voor een onderneming of haar klanten, moet de API worden gecontroleerd. Ondernemingen moeten ook de API's van derden testen waarvan zij afhankelijk zijn; falen of trage performance van een API van derden is net zo schadelijk voor een merk als falen van hun eigen product. Het maakt klanten niet uit van wie de API is; zij verwachten gewoon dat het product werkt.