全球预付费和金融支付产品供应商Blackhawk Network，它正在从物理卡片产品转向数字产品中，尤其是在移动计算领域。此举的关键部分是通过一组应用编程接口（API）来曝光网络，从而数字化分布式合作伙伴。引领此项目的是API开发和管理专家Mike Gionfriddo，他是位于加利福尼亚Pleasanton公司的首席技术官（CTO）。Gionfriddo是Jam API的原作者，现在称为Java Management Extensions或JMX。

　　“在物理卡片领域攻占Blackhawk Network，然后转向虚拟领域，由于我的API背景，这对于我来说是一个令人激动的机会，” Gionfriddo说，他是前Sun Microsystems公司分部的首席技术官和Juniper Networks杰出的工程师。他把这看作是在Sun公司对Java FX和客户端Java工作的延续。“由于我的核心工程经验，我对于移动设备、编解码器、音频转换、系统和网络管理知道很多，”他说。在此次采访中，Gionfriddo在物理向数字服务迁移上，分享了他的API管理实践和技术选择。　　

对于API的使用，Blackhawk Network的基础方法是什么？

　　Mike Gionfriddo：我们已经建立了我们的技术和API集合，从而使得物理业务有一个强健的基础系统，现在我们使用它来开启数字化业务。

　　我们对于数字化服务API使用的模式，很好的映射出我们在物理世界所做的事。API管理就设定一些限制。我不是很认同创建大目录。伴随着这些的而来的部分困境就是，当你创建了它们，它们也过时了。我们正在使用一些标准：Apache，很大程度上是在服务器层，另外因为我们有一些.NET，所以我们使用IAS（网络内证服务）。如果你挑选出少部分，你确实希望与之合作的厂商，而他们的API集合却是受限的，那么管理就会容易一些。　　

Blackhawk Network团队在API管理的每天实践中都使用什么？

　　Gionfriddo：我们把服务建立于基础架构之上，这样该服务就能共享一些通用代码。另外，我们有一个简单的检查列表，开发经理们必须检查。我们有两个API分类，内部和部的；他们在Blackhawk的内部和外部共享。在发布API之前我们会自我平估，自我检查。　　

什么是API管理？

　　重要的工作是分离出来，内部和外部政策。实施通常会远离实际的代码本身。我们使用Vordel API服务器进行安全访问控制，既以物理方式也以逻辑方式，来从业务逻辑中分离API政策。在Vordel服务器安全访问控制很有，因此控制会在一个地方设置，而且我们知道如果修改它。我们没有应用团队来做这个，它给我们提供了那个分享。但它也提供给我们审计。审计对于我们的业务很关键，因为我们需要PCI（支付卡行业）兼容和SSAE 16兼容。审计填补的另一个需求是通知我们，我们要怎样定价这些服务。这使得服务开发不实施定价。　　

是什么原因致使你和Blackhawk Network选择API服务器的？

　　Gionfriddo：我获得它是通过一个有趣的途径。我是Sun公司蹭件部门的首席架构师，而且我们的工作与竞争对手Vordel很接近。另外，我看到的IBM对DataPower所做的，一个很好的服务架构模式。当我来到Blackhawk后，有一个团队成员已经看到了DataPower模式。因此，在决定进行API管理分层上我们在同一起跑线上，使用如流量控制这表方法，甚至是按照证书路径达到两个不同的实例。例如，对于特定的的用户类别，我们有较低的SAL（服务水平协议）。

　　使用API服务器作为控制点，给你们带来灵活性，允许我们业务团队说出，你们想怎样使用数字卡服务，如何定价他们，以及如果创建有趣的模型。一个API服务器（在我们案例中，是Vordel API服务器）给了我们灵活性。而且，对于合规性，它给你们提供了一个良好的方法，使控制停留在一个点上，而不会涉及整个应用层。

　　反正，在即将出现的一些解决方案中，我没有看到哪一个可以管理所有的API。尽管如此，Vordel API服务器交付了我们所需的控制，而且很好的集成了我们的开发环境，因此我们可以测试那些控制。