Petit-déjeuner OCTO du 06/03/14 - Dessine-moi une API, et dis-moi comment la manager !

2,798 views
2,474 views

Published on

Les démarches de conception de type “API First” consistent à mettre les interfaces applicatives au coeur de la stratégie IT en découplant les adhérences client-serveur.

C’est un exercice relativement inédit au sein des DSI, en ce sens que les architectures – même celles qui sont distribuées – ont toujours été conçues en connaissant le fonctionnement des deux machines qui vont dialoguer entre elles via une API.

Avec les démarches API First, et surtout avec les API web publiques, il faut à présent concevoir des APIs sans connaître à l’avance les usages qui en seront faits : cela a des impacts importants tant sur la conception des APIs que sur les modèles d’affaire qu’elles vont porter mais aussi sur la manière dont vous allez les manager : comment et avec quelles solutions ?

Petit-déjeuner OCTO du 06/03/14 - Dessine-moi une API, et dis-moi comment la manager !

  1. 1. 1 Tél : +33 (0)1 58 56 10 00 Fax : +33 (0)1 58 56 10 01 www.octo.com© OCTO 2014 50, avenue des Champs-Elysées 75008 Paris - FRANCE Dessine-moi une API, et dis-moi comment la manager ! Christian FAURÉ 06/03/2014
  2. 2. 2 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  3. 3. 3 DataCulture ApiCulture
  4. 4. 4 Web of Data : Pas d’API !
  5. 5. 5 MimeType /MediaType Failure
  6. 6. 6 Technologies de Publication
  7. 7. 7 Une histoire de catalogue
  8. 8. 8 Mais publier un catalogue de quoi ? Un catalogue de données Un catalogue de requêtes
  9. 9. 9 Une culture de métadonnées
  10. 10. 10 Enjeux de scabilité et de vitesse
  11. 11. 11 READ / WRITE
  12. 12. 12 Le facteur temps
  13. 13. 13 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  14. 14. 14
  15. 15. 15
  16. 16. 16 Démarche web sevice Démarche API Données orchestrées Données brutes
  17. 17. 17 Il faut se faire aveugle pour concevoir des Open APIs Web
  18. 18. 18 Mais où est l’interface ? Le message EST l’interface Importance du MediaType
  19. 19. 19
  20. 20. 20 (Image credit: Martin Fowler) ROA WOA HOA SOAP
  21. 21. 21 Hateoas Hypermedia As The Engine Of Application State Les liens sont les moteurs des changements d’états applicatifs
  22. 22. 22
  23. 23. 23 Hypermedia factors
  24. 24. 24 Quelques exemples de Profils H-Factors (SVG, Atom, HTML)
  25. 25. 25
  26. 26. 26 Une méthode de conception en 7 étapes ÉTAPE 1 Faire la liste des descripteurs sémantiques ÉTAPE 2 Faire un diagramme d’état ÉTAPE 3 Réconcilier les noms ÉTAPE 4 Choisir un MediaType ÉTAPE 5 Écrire un profil ÉTAPE 6 Implémenter ÉTAPE 7 Publier
  27. 27. 27 Le schéma du Labyrinthe
  28. 28. 28 Faire la liste des descripteurs sémantiques
  29. 29. 29 Faire un diagramme d’état
  30. 30. 30 Réconcilier les noms Le diagramme d’état avec « flip » a été remplacé par le « edit » de IANA (Internet Assigned Numbers Autority)
  31. 31. 31 Si votre diagramme d’état ressemble à C’EST UN PATTERN DE COLLECTION Choix d’un MediaType Collection + JSON AtomPub OData C’EST UN PATTERN DE GRAPHE GÉNÉRIQUE HTML HAL SIREN
  32. 32. 32 Le diagramme d’état de l’API de Twitter
  33. 33. 33 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  34. 34. 34 Timeline des vendeurs de solution d’API Management 2001 2003 2004 2005 2006 2007 2012 2013
  35. 35. 35 4 dimensions et tendance des Services d’API
  36. 36. 36 Selon le Gartner API Management Community Management Runtime Management Lifecycle Governance SOAGovernance SOA Governance + API Management = Application Services Management
  37. 37. 37 Business Application API SaaS provider
  38. 38. 38 Proxy Monitoring Transort Security Business Application API API PROXY
  39. 39. 39 Business Application Service Proxy Monitoring Transort Security API GATEWAY Application Application Service Service API Gateway Message Security Orchestration Authorization DoSPrevention
  40. 40. 40 API Gateway Mediation REST JSON/XML Pass-through SOAP Backend ServiceWSDL
  41. 41. 41 Connecteur Proxy Gateway Cloud On Premises Hybrid
  42. 42. 42 API Proxy & Gateway Management technique de la plateforme (System Monitoring, Clustering, Scalability, Migration) Transcodage et enrichissement des messages (SOAP to REST mediation, data format transformation, legacy application integration) Optimisation des flux pour mobiles (Pagination, Compression, JSON etc)
  43. 43. 43 API Management Sécurisation des APIs (SSL, PKI, threat protection, schema validation, encryption, signatures, etc) Gestion des Identités (AuthN & AuthZ, API key, OAuth, SAML, LDAP, proprietary IAM, multifactor, token translation & management) Gestion des volumétrie de trafic ( Rate limitation, Caching, etc) Relevés de consommation des APIs et Facturation Gestion du cycle de vie des APIs
  44. 44. 44 Portail développeur (API Store) Découverte des APIs (Catalog, Search and Provisioning) & API I/O documentation ) Portail self-service pour les Développeurs (Client ID/App Key generation, Interactive API console) Community Management (Blogs, Forums, Social features etc) Analytics & Traffic Monitoring
  45. 45. 45
  46. 46. 46 Organisation & Profils
  47. 47. 47 Mise en place d’une solution d’API Management 4 semaines
  48. 48. 48 OPEN API ET OPEN DATA MANAGER LES API ONE MORE THING CONCEVOIR DES API
  49. 49. 49 Gargl: Create an API for any website, in any programming language, without writing a line code. Si vous ne faites pas vos APIs d’autres le feront pour vous Photo sous licence CC Zigazou
  50. 50. 50 Audit API 360° Design et Dev d’API APIs Business Analysis API Management
  51. 51. 51 Merci !

×