Версионирование API: почему это важно и как не превратить это в хаос

Каждый продукт, у которого есть внешние интеграции, мобильное приложение или партнёрский доступ, рано или поздно сталкивается с одним вопросом: как изменить что-то в API, не сломав клиентов, которые уже на него завязаны? Большинство команд решает это по ситуации, и накопленная стоимость таких ситуативных решений - это то, что делает модернизацию болезненной спустя годы.

Это не глубоко техническая тема. Это тема управления продуктом и контрактами, которую должны понимать продуктовые менеджеры и технические руководители.

Зачем вообще нужно версионирование

API - это контракт. Как только кто-то - мобильное приложение, партнёрская система, внутренний сервис - строит что-то поверх него, у него появляется ожидание: какие поля возвращаются, что означают статус-коды, в каком порядке работают операции.

Когда вы меняете этот контракт без координации, вы ломаете клиентов. Поломка может быть немедленной и очевидной, а может быть скрытой: поле исчезло, появился новый обязательный параметр, статус-код поменял смысл. Клиент продолжает работать ровно до того момента, пока что-то не опирается на изменившееся.

Версионирование - это способ сохранить старый контракт живым, пока вы развиваете новый.

Основные подходы

Есть три распространённых паттерна, у каждого реальные компромиссы.

Версионирование в URL - версия в пути: /v1/orders, /v2/orders. Просто понять, легко маршрутизировать, легко документировать. Минус - параллельные реализации и явная миграция клиентов.

Версионирование через заголовок - клиент передаёт версию в заголовке запроса. URL остаётся чистым, но дискавери усложняется: нельзя посмотреть на URL и понять, какая версия используется.

Версионирование по дате - используется Stripe и некоторыми другими. Каждое изменение привязывается к дате, каждый клиент фиксирует свою дату. Требует хорошей инфраструктуры поддержки, но даёт очень точный контроль.

Для большинства продуктовых компаний правильная отправная точка - версионирование в URL с чёткой политикой устаревания. Скучно, но работает.

Что должна содержать политика устаревания

Версионирование без политики устаревания - это половина работы. Политика должна отвечать на вопросы:

• Как долго версия поддерживается после выхода новой?
• Какие сигналы получают клиенты перед отключением версии (заголовки, письма, документация)?
• Кто отвечает за отслеживание того, кто использует какую версию?
• Что происходит, если клиент не мигрирует - есть жёсткий срок или согласованный перенос?

Без письменных ответов на эти вопросы каждое устаревание превращается в кризис поддержки.

Инженерная ошибка, которая всё усугубляет

Самая распространённая ошибка, которую я наблюдаю, - версионировать весь API, когда нужно версионировать только конкретные ресурсы или операции. Если в /orders ломающие изменения, а /users не трогали, нет смысла переводить весь API на v2. Гранулярное версионирование держит зону поражения небольшой.

Обратная ошибка - никогда не выводить старые версии из эксплуатации. Если v1 работает пять лет после выхода v3, это бремя поддержки и уязвимость безопасности. Ни то ни другое не нейтрально.

Практический минимум

Если у вашего продукта есть API, которым пользуется кто-то за пределами вашей команды, зафиксируйте следующее:

1. Какие версии сейчас активны.
2. Каков срок поддержки каждой.
3. Кто в команде владеет процессом устаревания.
4. Есть ли changelog, на который могут подписаться клиенты.

Это не полная стратегия, но это минимум, который предотвращает тихое накопление версионного долга.