开放API的设计考虑－－从AlisoftSaasPlatformAPI及GoogleDocsAPI(GadgetAPI)的比较说起

   Open API 一时兴起，各大巨头都希望通过API来吸引开发者，来扩展自己的平台，以满足用户（更主要是自身平台用户）的多样化需求。最近几天集中看了Alisoft 的Open API原理，及Google API (包括相关的Gadget API)，尝试讨论Open API背后的各异的思想。

   在讨论各自API的设计思想前，先简介两种API的作用：Alisoft和Google的应用当然很不一样。Alisoft用于为掏宝和阿里巴巴（包括旺旺 等产品）用户（店家／商家）提供商店管理，信息分析的工具，也可以是简单的ERP／CRM工具（这些工具或多或少都用到店家商家在平台上的个人信息），这 些工具可以是C／S模式（即是阿里旺旺啦），也可以是B／S模式的（嵌入网站或将工具软件运行在开发人员的服务器上）。Google API主要为google各产品服务，gadget可嵌入google docs, igoogle等等产品中使用。Google Data API主要是用于C/S模式的（java之类的接口），B／S模式下Gadget及其中包含的js/html需无法托管在开发者服务器上（gadget的 xml可以放在网络上可访问的任何静态区域，但gadget实际上是在google的服务器上动态相应用户请求的），只能在google运行。

  两者之间思想上有一下不同：

1.用什么吸引开发者？Alisoft用钱：developer开发被网站认可的软件，就可以定价并（通过支付宝）卖给用户。为Google开发插 件或工具几乎是免费的，google不会为一个好的插件（工具）付钱，当然，如果这个工具同时也提高了开发者的其他网站的访问量及赢利的不在讨论之列。

2.安全性如何？Alisoft用户可以在登录taobao(ISP)情况下通过第三方网站（ISV,开发者用API开发的托管在自身服务器上的网 站）来访问taobao中的个人数据。Alisoft考验着开发团体的道德，因为虽然API的协议不会让商家把用户名密码传给ISV,但从taobao返 回的数据却是经由ISV综合显示给用户的。Google的Gadget在自己的服务器上运性，没什么问题。另外，如果写一个C／S软件，用用户名／密码验 证通过https来验证（就像通过browser访问一样的啦），很安全的啦。

3.外部信息整合？第三方开发者不仅可访问platform的数据，也可综合其他网站的数据。这点在两平台都有体现。Google访问任何其他网站都涉及跨域的问题，而Alisoft的插件在访问插件所在网站时不用跨域。

4.插件的界面：google gadget有一系列类似make-up语言的支持，和html差不多的啦。Alisoft则将显示交由开发者处理，开发者可以用HTML，js，GWT来实现想要的界面。