ROMA API是API全生命周期治理经验的产品，从API设计、实现、管理、消费、运营全流程上实现规范化管理，解决企业业务发展过程中遇到的各阶段痛点问题，帮助企业快速实现API经济，并持续构建高质量的API服务能力。

图1 API全生命周期

1. API设计

   API设计者主要负责API整体的规划和设计，提前Mock调测和规范检查。

2. API实现

   API开发者负责后端的业务开发、版本测试、验证、版本发布等。

3. API管理

   API管理主要包含API服务、API策略和API测试能力，支持API服务定义和策略管理。

4. API消费

   所有API的订阅者均属于API消费者，API管理者将从服务中挑选的部分API组合成API产品上架到API目录供API消费者订阅后调用。

5. API运营

   快速获取并分析API指标，方便API管理者维护和运营。

为什么选择ROMA API？

核心竞争力一：全自动化设计规范检测

从API的体验和效率出发，提供一款便捷的API编辑器，并融入华为公司10年API治理规范，实现全自动化检测，快速发现您的API顶层设计问题。

核心竞争力二：自动化代码和用例生成

通过标准Yaml契约，自动生成API框架代码和测试用例，依托CICD能力高效完成产品研发，实现开发、测试、运行的并行操作，大大提升了产品的研发效率。

核心竞争力三：多重运行安全防护

API的开放面临着DDOS、XSS、钓鱼、暴力攻击等的安全攻击风险，ROMA API提供了一套完善的4层防护架构（接入层、认证层、审计层、转发层）。

• 接入层

  基于HTTPS访问，保证网络传输安全；从数据入口屏蔽恶意调用，防重放、防篡改；从APP、API、IP等多维度的流控策略保护。

• 认证层

  提供AK和SK、Token方式进行应用的认证，授权后才可访问；支持系统级和API级的IP黑白名单，拒绝恶意访问。

• 审计层

  支持LTS日志分析，可为追查异常调用和恢复业务操作提供客观依据。

• 转发层

  通过安全通道访问后端服务；提供负载均衡、自动熔断等能力；支持对后端服务的证书校验；提供API网关的身份认证信息、签名秘钥等功能。

核心竞争力四：跨云API集成

伴随IT云化不断演进，很多企业开始把业务分散到多云、多数据中心管理。ROMA API提供一站式的多云协同管理，让企业数据更加安全可靠。

核心竞争力五：便捷式API资产开放

随着企业规模变大，API资产的积累也不断增加，ROMA API提供了便捷式的API资产管理，帮助企业快速实现资产变现。

核心竞争力六：丰富的API运营分析

支持详细的API调用分析和告警支持，识别系统可能存在的潜在风险，并借助离线日志分析，完成精细化的运营报表呈现，让您快速洞察API业务演进。