Passer au contenu principal

Gestion des APIs

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed lacinia vel sapien at iaculis.

Gestion des APIs

Les API sont la façon dont les logiciels parlent, c’est maintenant la norme de facto pour la communication des applications. De plus, les APIs deviennent l’interface principale pour les entreprises, remplaçant essentiellement la vitrine physique, alimentant toute une économie centrée sur les APIs et les logiciels. Il va donc de soi que leur gestion doit être au cœur de notre stratégie.

En plus d’être un terme technologique, la gestion des APIs est plus largement la capacité de contrôler et de régir le parc d’APIs et les cycles de vie des APIs associés au sein d’une organisation. Cela inclut la possibilité d’exposer des données en externe via des APIs et la fourniture d’un cadre avec des outils associés pour permettre le développement et la publication d’APIs à des fins de consommation.

Les avantages

Fournir une plus grande sécurité autour de vos données exposées.

Obtenir une meilleure compréhension de la valeur commerciale de vos APIs.

Réduire la dette technique et la complexité associées aux grands portefeuilles d'APIs.

Réduire le temps de mise sur le marché grâce à de nouvelles initiatives basées sur l'API.

Comment mettre en œuvre la gestion des APIs?

Les fonctionnalités typiques de gestion des APIs incluent:

  • API Gateway (pour exposer les APIs).
  • Portail des développeurs d’APIs (pour la création d’APIs).
  • Place de marché des APIs (pour vous abonner aux APIs).
  • Sécurité et gouvernance des APIs.
  • Gestion du trafic APIs (étranglement et limitation de débit).
  • Monétisation des APIs.
  • Gestion du cycle de vie des APIs.

Une organisation qui a adopté une approche d’affaire centrée sur des APIs a généralement mis en œuvre la plupart de ces fonctionnalités, le composant principal étant la passerelle APIs. La passerelle APIs est essentielle pour permettre aux fonctionnalités d’affaire d’être exposées en externe pour les interactions B2B et B2C.

Les organisations gérant des APIs auront probablement des rôles et des responsabilités associés au cycle de vie des APIs et à la gestion des données associées. Les rôles familiers dans l’espace de gestion des APIs incluent:

  • Concepteur d’APIs.
  • Développeur d’APIs.
  • Administrateur d‘APIs.

Les rôles spécifiques aux données peuvent varier, mais l’architecture des données est une discipline clé requise dans les organisations centrées sur les APIs pour garantir la validité et l’intégrité des services. La conception des données est également un facteur important lorsque l’on essaie d’éviter un couplage étroit et un verrouillage du fournisseur avec des applications spécifiques. Un modèle de données canonique est largement utilisé dans ce cas pour créer une couche d’abstraction à partir du propre modèle de données physique d’une application.

Lorsque les API sont utilisées comme approche d’intégration principale, une architecture en couches est généralement utilisée pour séparer les types d’API. Voici un exemple typique

Avec la prolifération des APIs, il est facile de voir comment leur gestion doit devenir une capacité critique pour toute organisation, en particulier la sécurité et la gouvernance, qui est souvent un domaine négligé. Offrir des données et des fonctionnalités au monde extérieur implique d’augmenter la surface d’attaque de votre organisation, en travaillant dans des limites de sécurité susceptibles lesquelles probablement sont nouvelles. Cela nécessite un examen attentif et la nécessité de politiques, de procédures et de technologies de gestion des APIs pour atténuer tout risque.

Lors de l’adoption d’une approche d’intégration centrée sur l’API et de l’exposition des fonctionnalités d’affaire, il est important de prendre en compte l’ensemble du cycle de vie d’une API. Les APIs fournissent le plus souvent des services métier critiques, et comme pour tout autre service d’affaires, il devrait y avoir un plan de durée de vie de la création à la mise hors service.

Des erreurs fréquentes commises avec la gestion des APIs

Les erreurs fréquentes de la gestion des APIs ont tendance à être d’ordre non technique. Les APIs elles-mêmes ont besoin d’une action de plusieurs points de vue pour réussir. Le point de vue du produit ou du service est souvent secondaire par rapport au point de vue technique, ce qui donne la priorité au succès technique par rapport au succès commercial. Il est courant de voir les APIs mesurées et analysées en fonction de «l’emplacement accessible depuis», de la «disponibilité des APIs» et des «performances des APIs», mais moins fréquent de voir l’utilisation et l’adoption des APIs mesurées du point de vue du succès commercial. Ne pas commercialiser et envisager l’adoption des APIs en tant que produit ou service est ce qui conduit souvent à des résultats décevants dans les initiatives d’APIs.

Du point de vue de la gestion des APIs, le défi le plus fréquent rencontré concerne généralement la sécurité et l’accès aux APIs, plus spécifiquement l’accès à des éléments de données spécifiques via une API. Situations telles que le renvoi d’éléments de données à une personne qui ne peut voir que certains éléments de données sur elle-même et pas sur d’autres, mais via la même API partagée. Des défis comme celui-ci peuvent être surmontés, mais peuvent être difficiles sans planifier soigneusement la sécurité et l’accès. Il arrive souvent que la même approche de développement soit adoptée pour les APIs d’expérience, les APIs de processus et les APIs système, bien que cela «puisse» fonctionner, il existe des considérations très différentes pour une API fournissant des données aux consommateurs, dans laquelle les données et le modèle d’accès devraient être conçu indépendamment de l’API.

Comment Chakray peut vous aider?

Chez Chakray, nous avons de nombreux spécialistes des APIs, ainsi que des spécialistes de la stratégie, de l’activation des APIs, de la technologie des APIs, et au développement et au support d’APIs. Nous avons une vaste expérience dans les principaux programmes d’APIs, comprenant à quoi ressemble le succès et les pièges à éviter. Nos connaissances s’étendent à de nombreux secteurs, ce qui nous donne un aperçu de la façon dont les APIs sont utilisées pour un avantage concurrentiel et de la meilleure façon d’utiliser la gestion des APIs pour soutenir ces initiatives.

Peut-être que ça peut vous intéresser…

Plus d'informations et de lecture sur des sujets liés à cette page

legacy
Sudaraka Jayashanka
Managing Director
Jagath Ariyarathne
Solutions Architect
Vince Blogg
Technical Lead

Parlez avec un de nos experts dès aujourd'hui!

Contactez notre équipe pour discuter de vos initiatives et découvrir comment Chakray peut vous aider à atteindre vos objectifs.

Contactez-nous