Les démarches de conception de type “API First” consistent à mettre les interfaces applicatives au coeur de la stratégie IT en découplant les adhérences client-serveur. C’est un exercice relativement inédit au sein des DSI, en ce sens que les architectures – même celles qui sont distribuées – ont toujours été conçues en connaissant le fonctionnement des deux machines qui vont dialoguer entre elles via une API. Avec les démarches API First, et surtout avec les API web publiques, il faut à présent concevoir des APIs sans connaître à l’avance les usages qui en seront faits : cela a des impacts importants tant sur la conception des APIs que sur les modèles d’affaire qu’elles vont porter mais aussi sur la manière dont vous allez les manager : comment et avec quelles solutions ?

1. 1
Tél : +33 (0)1 58 56 10 00
Fax : +33 (0)1 58 56 10 01
www.octo.com© OCTO 2014
50, avenue des Champs-Elysées
75008 Paris - FRANCE
Dessine-moi une API,
et dis-moi comment la manager !
Christian FAURÉ
06/03/2014

2. 2
OPEN API ET OPEN DATA
MANAGER LES API
ONE MORE THING
CONCEVOIR DES API

3. 3
DataCulture
ApiCulture

4. 4
Web of Data : Pas d’API !

5. 5
MimeType /MediaType Failure

6. 6
Technologies de Publication

7. 7
Une histoire de catalogue

8. 8
Mais publier un catalogue de quoi ?
Un catalogue
de données
Un catalogue
de requêtes

9. 9
Une culture de métadonnées

10. 10
Enjeux de scabilité et de vitesse

11. 11
READ / WRITE

12. 12
Le facteur temps

13. 13
OPEN API ET OPEN DATA
MANAGER LES API
ONE MORE THING
CONCEVOIR DES API

14. 14

15. 15

16. 16
Démarche web sevice Démarche API
Données
orchestrées
Données
brutes

17. 17
Il faut se faire aveugle pour concevoir des Open APIs Web

18. 18
Mais où est l’interface ?
Le message EST l’interface
Importance du MediaType

19. 19

20. 20
(Image credit: Martin Fowler)
ROA
WOA
HOA
SOAP

21. 21
Hateoas
Hypermedia
As
The
Engine
Of
Application
State
Les liens sont les
moteurs des
changements d’états
applicatifs

22. 22

23. 23
Hypermedia factors

24. 24
Quelques exemples de Profils H-Factors (SVG, Atom, HTML)

25. 25

26. 26
Une méthode de conception en 7 étapes
ÉTAPE 1 Faire la liste des descripteurs sémantiques
ÉTAPE 2 Faire un diagramme d’état
ÉTAPE 3 Réconcilier les noms
ÉTAPE 4 Choisir un MediaType
ÉTAPE 5 Écrire un profil
ÉTAPE 6 Implémenter
ÉTAPE 7 Publier

27. 27
Le schéma du Labyrinthe

28. 28
Faire la liste des descripteurs sémantiques

29. 29
Faire un diagramme d’état

30. 30
Réconcilier les noms
Le diagramme d’état avec « flip » a été
remplacé par le « edit » de IANA
(Internet Assigned Numbers Autority)

31. 31
Si votre diagramme d’état ressemble à
C’EST UN PATTERN DE COLLECTION
Choix d’un MediaType
Collection + JSON
AtomPub
OData
C’EST UN PATTERN DE GRAPHE GÉNÉRIQUE
HTML
HAL
SIREN

32. 32
Le diagramme d’état de l’API de Twitter

33. 33
OPEN API ET OPEN DATA
MANAGER LES API
ONE MORE THING
CONCEVOIR DES API

34. 34
Timeline des vendeurs de solution d’API Management
2001 2003 2004 2005 2006 2007 2012 2013

35. 35
4 dimensions et tendance des Services d’API

36. 36
Selon le Gartner
API Management
Community Management
Runtime Management
Lifecycle Governance
SOAGovernance
SOA Governance + API Management
=
Application Services Management

37. 37
Business
Application
API
SaaS provider

38. 38
Proxy
Monitoring
Transort
Security
Business
Application
API
API PROXY

39. 39
Business
Application
Service
Proxy
Monitoring
Transort
Security
API GATEWAY
Application
Application
Service
Service
API
Gateway
Message
Security
Orchestration
Authorization
DoSPrevention

40. 40
API Gateway Mediation
REST
JSON/XML Pass-through
SOAP
Backend
ServiceWSDL

41. 41
Connecteur Proxy Gateway
Cloud
On Premises
Hybrid

42. 42
API
Proxy &
Gateway
Management technique de la plateforme
(System Monitoring, Clustering, Scalability,
Migration)
Transcodage et enrichissement des
messages (SOAP to REST mediation, data
format transformation, legacy application
integration)
Optimisation des flux pour mobiles
(Pagination, Compression, JSON etc)

43. 43
API
Management
Sécurisation des APIs (SSL, PKI, threat
protection, schema validation, encryption,
signatures, etc)
Gestion des Identités (AuthN & AuthZ, API
key, OAuth, SAML, LDAP, proprietary IAM,
multifactor, token translation & management)
Gestion des volumétrie de trafic ( Rate
limitation, Caching, etc)
Relevés de consommation des APIs et
Facturation
Gestion du cycle de vie des APIs

44. 44
Portail
développeur
(API Store)
Découverte des APIs (Catalog, Search and
Provisioning) & API I/O documentation )
Portail self-service pour les Développeurs
(Client ID/App Key generation, Interactive
API console)
Community Management (Blogs, Forums,
Social features etc)
Analytics & Traffic Monitoring

45. 45

46. 46
Organisation & Profils

47. 47
Mise en place d’une solution d’API Management
4 semaines

48. 48
OPEN API ET OPEN DATA
MANAGER LES API
ONE MORE THING
CONCEVOIR DES API

49. 49
Gargl: Create an API for any website, in any programming language,
without writing a line code.
Si vous ne faites pas vos APIs d’autres le feront pour vous
Photo sous licence CC Zigazou

50. 50
Audit API 360°
Design et Dev
d’API
APIs Business
Analysis
API
Management

51. 51
Merci !