无论API是否打开或保护,无论API如何,触感API主题都是数据所有权和责任。显然,根据您的商业模式和需求,您将选择将API和潜在资产公开给您的开发人员,合作伙伴,公共开发人员,消费者或我忘记的其他人。虽然几乎每个人都谈到了API业务关系,但责任涉及与最前沿的法律关系带来了法律关系。

API被视为数据供应商(或API提供商)与APP提供商之间的合同。如果您有不同的API提供程序,请从中央处发布API,多个第三方使用该API目录为其消费者构建应用程序(最终用户),那么它变得复杂。虽然您可以通过编写详细的合同并使应用程序提供商和最终客户同意使用这些API的可用性来解决这些问题,但作为提供商,您也负责在API周围实施控制以减轻最多,如果并非所有风险所涉及的风险。

您的内部开发人员通常不是一个问题,但向外开发人员/代理商开放您的API和资产可能会在道路上造成一些严重的问题,如果您不正确。我在上周与主要公司银行客户(世界前三名)进行这样的谈话。

显然,遵守和责任是一个不同的怪物,当涉及监管行业,如医疗保健,能源,保险,银行等,但银行业更加明显 - 毕竟,你正在和人民的钱一起玩。全球企业也需要担心国际后果。例如,各国通常具有更多严格的规则和规则,这些规则和规则从他们的地理边界外部处理,分发和访问。您的平台应该足够灵活,以通过识别客户数据,区域,用户基础和其他因素来执行这些规定。

当数据离开API时,您的责任不会结束。在大多数情况下,特别是在受监管的行业中,您拥有其生命周期的数据。如果您的组织收集了数据,那么您有责任关心它。鉴于API的质量数据曝光能力,这可能成为一个主要的责任问题。而且我不只是谈论滥用数据或意外曝光;数据质量,数据清理和数据完整性也可以是潜在的负债。

首先,您需要在API周围有正确的控件。完全开放的API,绝对没有控制它,并允许它直接访问您的责任数据将导致灾难。

您需要识别它用于它的开发人员基础,消费者和目的。您还需要对谁进行分类和控制,谁可以使用API​​和数据以及什么目的。通过在国家/地区的特定需求中分层,这可以很快变得复杂。例如,假设说话,您的德语用户数据不能接触到法国公司,更重要的是,它不能在外国土壤上处理。这意味着API需要了解处理的位置。

您还需要知道它在使用它的目的之后会发生什么。您需要考虑正确的存储,处置,使用时间限制,使用目的限制等。

我们都知道Snapchat Fiasco。它留在头条新闻中几天,然后消失在夕阳下。我听说公司估值是由于它的宣传而被飙升的天空。虽然我不是说这是一个刻意的行为,但它在公司的青睐中工作。现在,如果它发生在银行API上,它将被视为轻松?每个监管机构不仅会询问它们,但他们的商业伙伴将仔细观察,看看是否值得继续业务关系。他们肯定会带着客户群的品牌打击。

与社会世界不同,在失去几千岁或甚至几百万客户的情况下,由于惨败并没有受到许多经济(也许您的品牌将会受到打击),你不能这么说在受监管的行业中。如果一家银行失去了用户信心,因为它的平台/战略/技术没有达到其期望,后果将是严重的。如果您的伴侣/开发人员或外部机构用于恶意目的,则同样适用。

作为API提供商,您需要向前思考减轻这些问题:控制数据访问,控制API,保护数据,更重要的是,管理两个数据和API的生命周期。

我很想听到你的意见。在Twitter @andythurai上伸出我,继续这次谈话。

(免责声明:我为这个空间中有解决方案的IBM工作。上面表达的观点和意见是我个人而不是我的雇主)。