Petit-déjeuner OCTO du 06/03/14 - Dessine-moi une API, et dis-moi comment la manager !

  • 826 views
Uploaded on

Les démarches de conception de type “API First” consistent à mettre les interfaces applicatives au coeur de la stratégie IT en découplant les adhérences client-serveur. …

Les démarches de conception de type “API First” consistent à mettre les interfaces applicatives au coeur de la stratégie IT en découplant les adhérences client-serveur.

C’est un exercice relativement inédit au sein des DSI, en ce sens que les architectures – même celles qui sont distribuées – ont toujours été conçues en connaissant le fonctionnement des deux machines qui vont dialoguer entre elles via une API.

Avec les démarches API First, et surtout avec les API web publiques, il faut à présent concevoir des APIs sans connaître à l’avance les usages qui en seront faits : cela a des impacts importants tant sur la conception des APIs que sur les modèles d’affaire qu’elles vont porter mais aussi sur la manière dont vous allez les manager : comment et avec quelles solutions ?

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
826
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 1 Tél : +33 (0)1 58 56 10 00 Fax : +33 (0)1 58 56 10 01 www.octo.com© OCTO 2014 50, avenue des Champs-Elysées 75008 Paris - FRANCE Dessine-moi une API, et dis-moi comment la manager ! Christian FAURÉ 06/03/2014
  • 2. 2 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  • 3. 3 DataCulture ApiCulture
  • 4. 4 Web of Data : Pas d’API !
  • 5. 5 MimeType /MediaType Failure
  • 6. 6 Technologies de Publication
  • 7. 7 Une histoire de catalogue
  • 8. 8 Mais publier un catalogue de quoi ? Un catalogue de données Un catalogue de requêtes
  • 9. 9 Une culture de métadonnées
  • 10. 10 Enjeux de scabilité et de vitesse
  • 11. 11 READ / WRITE
  • 12. 12 Le facteur temps
  • 13. 13 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  • 14. 14
  • 15. 15
  • 16. 16 Démarche web sevice Démarche API Données orchestrées Données brutes
  • 17. 17 Il faut se faire aveugle pour concevoir des Open APIs Web
  • 18. 18 Mais où est l’interface ? Le message EST l’interface Importance du MediaType
  • 19. 19
  • 20. 20 (Image credit: Martin Fowler) ROA WOA HOA SOAP
  • 21. 21 Hateoas Hypermedia As The Engine Of Application State Les liens sont les moteurs des changements d’états applicatifs
  • 22. 22
  • 23. 23 Hypermedia factors
  • 24. 24 Quelques exemples de Profils H-Factors (SVG, Atom, HTML)
  • 25. 25
  • 26. 26 Une méthode de conception en 7 étapes ÉTAPE 1 Faire la liste des descripteurs sémantiques ÉTAPE 2 Faire un diagramme d’état ÉTAPE 3 Réconcilier les noms ÉTAPE 4 Choisir un MediaType ÉTAPE 5 Écrire un profil ÉTAPE 6 Implémenter ÉTAPE 7 Publier
  • 27. 27 Le schéma du Labyrinthe
  • 28. 28 Faire la liste des descripteurs sémantiques
  • 29. 29 Faire un diagramme d’état
  • 30. 30 Réconcilier les noms Le diagramme d’état avec « flip » a été remplacé par le « edit » de IANA (Internet Assigned Numbers Autority)
  • 31. 31 Si votre diagramme d’état ressemble à C’EST UN PATTERN DE COLLECTION Choix d’un MediaType Collection + JSON AtomPub OData C’EST UN PATTERN DE GRAPHE GÉNÉRIQUE HTML HAL SIREN
  • 32. 32 Le diagramme d’état de l’API de Twitter
  • 33. 33 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  • 34. 34 Timeline des vendeurs de solution d’API Management 2001 2003 2004 2005 2006 2007 2012 2013
  • 35. 35 4 dimensions et tendance des Services d’API
  • 36. 36 Selon le Gartner API Management Community Management Runtime Management Lifecycle Governance SOAGovernance SOA Governance + API Management = Application Services Management
  • 37. 37 Business Application API SaaS provider
  • 38. 38 Proxy Monitoring Transort Security Business Application API API PROXY
  • 39. 39 Business Application Service Proxy Monitoring Transort Security API GATEWAY Application Application Service Service API Gateway Message Security Orchestration Authorization DoSPrevention
  • 40. 40 API Gateway Mediation REST JSON/XML Pass-through SOAP Backend ServiceWSDL
  • 41. 41 Connecteur Proxy Gateway Cloud On Premises Hybrid
  • 42. 42 API Proxy & Gateway Management technique de la plateforme (System Monitoring, Clustering, Scalability, Migration) Transcodage et enrichissement des messages (SOAP to REST mediation, data format transformation, legacy application integration) Optimisation des flux pour mobiles (Pagination, Compression, JSON etc)
  • 43. 43 API Management Sécurisation des APIs (SSL, PKI, threat protection, schema validation, encryption, signatures, etc) Gestion des Identités (AuthN & AuthZ, API key, OAuth, SAML, LDAP, proprietary IAM, multifactor, token translation & management) Gestion des volumétrie de trafic ( Rate limitation, Caching, etc) Relevés de consommation des APIs et Facturation Gestion du cycle de vie des APIs
  • 44. 44 Portail développeur (API Store) Découverte des APIs (Catalog, Search and Provisioning) & API I/O documentation ) Portail self-service pour les Développeurs (Client ID/App Key generation, Interactive API console) Community Management (Blogs, Forums, Social features etc) Analytics & Traffic Monitoring
  • 45. 45
  • 46. 46 Organisation & Profils
  • 47. 47 Mise en place d’une solution d’API Management 4 semaines
  • 48. 48 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  • 49. 49 Gargl: Create an API for any website, in any programming language, without writing a line code. Si vous ne faites pas vos APIs d’autres le feront pour vous Photo sous licence CC Zigazou
  • 50. 50 Audit API 360° Design et Dev d’API APIs Business Analysis API Management
  • 51. 51 Merci !