API : Le nouveau levier de création de valeur ?         Les points clés d’une stratégie d’API         Olivier Roux, Manage...
2
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
DéfinitionOpen (web) APIApplicationProgrammingInterface                           5
Des Web Services !   GET http://www.google.com/ig/api?weather=paris,france&hl=fr                                   WebClie...
« Crime Near You » app =Mashup : données FBI + Google Maps                                      7
Les niveaux d’API                     Vision de Marc Andreessen, créateur de NetscapeNiveau 1 « Access API »  Permettent l...
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
trafic web de Twitter                        10
11   11
Exemple : Klout   Créé S1-2009   Mesure d’influence sur les    réseaux sociaux   Déc. 2011 : 7,5 Md d’appels    API / m...
30% du trafic web USA en prime-time                                      13
14
API timeline               15
Nombre de création de site web                                 16
Nombre d’API Web publiques                 2012: 8.000 APIs                   (publiques)                                 ...
18
Exemple : Linxo (Aggrégateur de comptes)                        American Express                        Axa Banque        ...
Dois-je développer des APIs ?    La réponse ne vous appartient        probablement déjà plus   Si vous ne le faites pas, o...
Open Data        21
US Digital Gov“Make Open Data, Contentand Web API the NewDefault”“Make existing High-ValueData and Content Availablethroug...
Open Data            23
Open Data            24
Open Data            25
Capitalisez sur vos APIs mobiles!                                    26
Innovez !            27
+    outsourcez l’innovation28                             28
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
Quoi?                    Ressources     Data                                     HDOpenData        Big                    ...
Recentrez-vous sur votre cœur de métier                N.B. : ce que vous faites mieux que les autres                     ...
Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/                   ...
Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/                   ...
APIs MarketingAPIs as ProductsAPIs Product Lines APIs Packages                                      34
Transformez la DSI en centre de profit!                                          35
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
3 grands axes de développementCommunautaire               Self-Service                Technique                           ...
Axe Technique        API Repository (Yellow Pages)               API Monitoring             Protocols / Formats          A...
API supporting JSON                      39
REST vs. SOAP                40
Richardson’s REST Maturity ModelPré-condition pour faire   du « pur » REST!              Source: http://martinfowler.com/a...
Pure RESTSource: http://martinfowler.com/articles/richardsonMaturityModel.html                                            ...
REST ?                    Pragmatic                      REST      RESTRESTful          HATEOAS                           ...
SOAP vs RESTPure REST vs Pragamatic REST ? …… co-créez plutôt vos API avec votre           communauté!                    ...
Gestion des versions d’API                             45
Et la sécurité dans tout ça ?Restez maître de l’authentification!                                                      46
47
OAuth 2     Source : Getting Started with OAuth 2.0 , Ryan Boyd, O’Reilly48
Cinématique OAuth      Secure   connexion to  Twitter’s OAuth                                       App requesting     end...
Application tierces autorisées à accéder à InstagramApps                                     App namemenu                 ...
Axe Self-Service                                            Invoicing                                            Reporting...
Axe Communautaire Dev. events    Apps  WidgetsSandbox / Test        Communautaire               Self-ServiceLang. Dev. kit...
Outillage     Ne réinventez pas la roue!Concentrez-vous sur le cœur de l’API                                              53
Quadrant 2011 GARTNER SOA Governance                                       54
55
56
Flickr / yukop                      OSS57
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
Les parties prenantes de l’APIPartenaires              Communauté               Devs              Internes                ...
De nouveaux rôles…                    Technical                      Writer     API Marketer PartnerSoftware              ...
http://www.wired.com/business/2012/06/hackathons-arent-just-for-hacking/6262                                              ...
63
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
CAStore          65
API Axa Banque                 66
2 APIs bancaires, 2 approchesAPI AXA Banque                           CA Store   API ouverte à tous                       ...
Protocole de communication API API Web RESTful API AXA Banque      URI « simples », courtes, orientées « développeur » ...
Format de données API JSON      Une couche de transformation (ex. : Apache CXF) permet le support de formats       alter...
Format de données API Exemple : CA Store (« Pure » REST)    GET /account/compte_DTOcards    {    {      codeNatureCompte ...
Synthèse CA Store : Le pari de la Sécurité      Contrôle fins à la fois des développeurs et des applicatifs             ...
Take away Open API      Concentration sur son cœur de métierLevier sur le développements de partenariats              La D...
Pourquoi choisir OCTO !LES CONTACTS DU SECTEUR BANQUEOlivier Roux           Stephen PerinManager                Consultant...
OCTO 2012 - API : le nouveau levier de création de valeur
Upcoming SlideShare
Loading in...5
×

OCTO 2012 - API : le nouveau levier de création de valeur

1,141

Published on

Slides du petit déjeuner de décembre 2012

Si vous souhaitez :

Offrir plus rapidement de nouveaux services à vos clients,
Exposer vos données ou services à des tiers de manière sécurisée,
Vous lancer dans une initiative Open Data,
Développer un nouveau canal de distribution,
Outsourcer une partie de votre innovation à une communauté ou à des partenaires,
Vous inspirer des géants du Web,
Ou encore vous réapproprier vos données ou services, en capitalisant au passage sur votre socle mobile,
Mais vous vous demandez comment faire ?
Alors ce petit-déjeuner est fait pour vous !



A l’issue de ce petit-déjeuner, vous aurez découvert :

Pourquoi les APIs Web Ouvertes permettent de répondre à ces objectifs.
Pourquoi c'est le moment propice pour démarrer un projet d’API.
Quels sont les principaux enjeux relatifs à ce nouveau business, d’un point de vue technique, sécuritaire et de réputation.

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,141
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Transcript of "OCTO 2012 - API : le nouveau levier de création de valeur"

  1. 1. API : Le nouveau levier de création de valeur ? Les points clés d’une stratégie d’API Olivier Roux, Manager Stephen Périn, Consultant Senior Petit déjeuner OCTO 06 décembre 2012 50, avenue des Champs-Elysées Tél : +33 (0)1 58 56 10 00 75008 Paris - FRANCE Fax : +33 (0)1 58 56 10 01 1© OCTO 2012 www.octo.com
  2. 2. 2
  3. 3. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 3
  4. 4. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 4
  5. 5. DéfinitionOpen (web) APIApplicationProgrammingInterface 5
  6. 6. Des Web Services ! GET http://www.google.com/ig/api?weather=paris,france&hl=fr WebClient Server 6
  7. 7. « Crime Near You » app =Mashup : données FBI + Google Maps 7
  8. 8. Les niveaux d’API Vision de Marc Andreessen, créateur de NetscapeNiveau 1 « Access API » Permettent l’appel à un traitement métier sans fourniture d’interface homme/machineNiveau 2 « Plug-In API » Ces plateformes permettent d’intégrer une application à l’interface du fournisseurNiveau 3 « Runtime Environment » Pas une simple API, mais un environnemetn complet d’exécution 8
  9. 9. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 9
  10. 10. trafic web de Twitter 10
  11. 11. 11 11
  12. 12. Exemple : Klout  Créé S1-2009  Mesure d’influence sur les réseaux sociaux  Déc. 2011 : 7,5 Md d’appels API / mois 12
  13. 13. 30% du trafic web USA en prime-time 13
  14. 14. 14
  15. 15. API timeline 15
  16. 16. Nombre de création de site web 16
  17. 17. Nombre d’API Web publiques 2012: 8.000 APIs (publiques) 17
  18. 18. 18
  19. 19. Exemple : Linxo (Aggrégateur de comptes) American Express Axa Banque Banque Chaix Banque Chalus Banque Courtois Banque de la Réunion Banque de Savoie Banque des Antilles Françaises Banque Européenne du Crédit Mutuel Banque Kolb Banque Laydernier Banque Nuger Banque Populaire Banque Privée Européenne Banque Rhône-Alpes Banque Tarneaud BCP BforBank BNP Paribas Boursorama Banque Bred Bred Banque Privée Caisse d’Epargne CIC Crédit Agricole Crédit Commercial du Sud-Ouest (CCSO) Crédit du Nord Crédit Maritime Atlantique Bretagne Normandie Littoral du Sud-Ouest Région Nord Crédit Mutuel : Toutes les fédérations e.LCL Fortuneo Banque HSBC France ING Direct LCL (Particuliers) La Banque Postale Monabanq SBE Société Générale Société Marseillaise de Crédit 19
  20. 20. Dois-je développer des APIs ? La réponse ne vous appartient probablement déjà plus Si vous ne le faites pas, on les fera pour vous !Sans que vous ayez le contrôle sur le format, la sécurité et votre image de marque 20
  21. 21. Open Data 21
  22. 22. US Digital Gov“Make Open Data, Contentand Web API the NewDefault”“Make existing High-ValueData and Content Availablethrough Web APIs” 22
  23. 23. Open Data 23
  24. 24. Open Data 24
  25. 25. Open Data 25
  26. 26. Capitalisez sur vos APIs mobiles! 26
  27. 27. Innovez ! 27
  28. 28. + outsourcez l’innovation28 28
  29. 29. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 29
  30. 30. Quoi? Ressources Data HDOpenData Big CPU Data Shipping Printingalgorithm Functions Tracking 30
  31. 31. Recentrez-vous sur votre cœur de métier N.B. : ce que vous faites mieux que les autres 31
  32. 32. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 32
  33. 33. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 33
  34. 34. APIs MarketingAPIs as ProductsAPIs Product Lines APIs Packages 34
  35. 35. Transformez la DSI en centre de profit! 35
  36. 36. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 36
  37. 37. 3 grands axes de développementCommunautaire Self-Service Technique 37
  38. 38. Axe Technique API Repository (Yellow Pages) API Monitoring Protocols / Formats Authent. / Ident. / IP / KeyCommunautaire API Public Self-Service Private API API Versionning Log Runtime API infrastructure Technique 38
  39. 39. API supporting JSON 39
  40. 40. REST vs. SOAP 40
  41. 41. Richardson’s REST Maturity ModelPré-condition pour faire du « pur » REST! Source: http://martinfowler.com/articles/richardsonMaturityModel.html 41
  42. 42. Pure RESTSource: http://martinfowler.com/articles/richardsonMaturityModel.html 42
  43. 43. REST ? Pragmatic REST RESTRESTful HATEOAS 43
  44. 44. SOAP vs RESTPure REST vs Pragamatic REST ? …… co-créez plutôt vos API avec votre communauté! 44
  45. 45. Gestion des versions d’API 45
  46. 46. Et la sécurité dans tout ça ?Restez maître de l’authentification! 46
  47. 47. 47
  48. 48. OAuth 2 Source : Getting Started with OAuth 2.0 , Ryan Boyd, O’Reilly48
  49. 49. Cinématique OAuth Secure connexion to Twitter’s OAuth App requesting endpoint the OAuth authentication Permissionsasked by the app Twitter credentials Authorization 49
  50. 50. Application tierces autorisées à accéder à InstagramApps App namemenu Authorization revokation Type of app Permissions allowed to the app 50
  51. 51. Axe Self-Service Invoicing Reporting API StatsCommunautaire Self-Service Quotas User Account Self-provisioning API User Management Technique 51
  52. 52. Axe Communautaire Dev. events Apps WidgetsSandbox / Test Communautaire Self-ServiceLang. Dev. kit API Doc Tutorial FAQ Mailing-list Technique Support Dev. Portal 52
  53. 53. Outillage Ne réinventez pas la roue!Concentrez-vous sur le cœur de l’API 53
  54. 54. Quadrant 2011 GARTNER SOA Governance 54
  55. 55. 55
  56. 56. 56
  57. 57. Flickr / yukop OSS57
  58. 58. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 58
  59. 59. Les parties prenantes de l’APIPartenaires Communauté Devs Internes 59
  60. 60. De nouveaux rôles… Technical Writer API Marketer PartnerSoftware API DevelopmentDeveloper team API Community Evangelist Manager 60
  61. 61. http://www.wired.com/business/2012/06/hackathons-arent-just-for-hacking/6262 http://fr.techcrunch.com
  62. 62. 63
  63. 63. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 6 BUSINESS CASE 64
  64. 64. CAStore 65
  65. 65. API Axa Banque 66
  66. 66. 2 APIs bancaires, 2 approchesAPI AXA Banque CA Store API ouverte à tous API ouverte au membre d’une Utilisation gratuite pour les dév. coopérative de développeurs : Prix des app. à la discrétion des « Silicam » dév. Application gratuites Pas de contrôle du code des Mais facturation à l’usage mensuelle applications 2 paliers : 1-10 app ; 10+ app Pas d’AppStore – uniquement Contrôle du code des applications galerie d’application AppStore dédié API REST « simple » API REST « complexe » Interrogation par date / intervalle Récupération de 6 mois d’historique à temporel possible chaque requête @apiaxabanque @castore_projet 67
  67. 67. Protocole de communication API API Web RESTful API AXA Banque  URI « simples », courtes, orientées « développeur »  /account/{id_de_compte-carte} CA Store  URI longues, « complexes », orientées « modèle »  /utilisateurs/{idUtilisateur}/comptesBAM/{idCompteBAM}/comptes/{id Compte}/cartesDeCredit/{idCarteDeCredit}© OCTO 2011 68
  68. 68. Format de données API JSON  Une couche de transformation (ex. : Apache CXF) permet le support de formats alternatifs, au besoin (SOAP, …) Exemple : API AXA Banque (« Pragamatic » REST) GET /customers/customer_id { GET /account/account_id "id": "101”, { "third_party_id": "55”, "id": "101”, "label": "” "customer": "1”, } "type": "savings”, } "currency": "EUR”, "bic": "AXABFRPP”, GET /account/account_id/cards "iban": "FR14 2094 1010 0510 0080 0010 105“, {{ "label": "LDD", "id": "321456789", }} "account": "101", "payment_account": "5", "payment_bic": "",, "payment_iban":"" , "type": "visa" , "number": "4578XXXXXXXXXXXX1545", "label": "Visa Premier", } }© OCTO 2011 69
  69. 69. Format de données API Exemple : CA Store (« Pure » REST) GET /account/compte_DTOcards { { codeNatureCompte : "...", id : ..., soldeEnValeurDuCompte : "...", categorie : "...", solde : "...", familleProduit : "...", familleContrat : "...", links : [ { rel : { }, href : "..." }, ... ], natureDuCompte : "...", alias : "..." }}© OCTO 2011 70
  70. 70. Synthèse CA Store : Le pari de la Sécurité  Contrôle fins à la fois des développeurs et des applicatifs • Dévs. membre d’une coopérative  Mais un modèle de facturation peu explicite et pas forcément attractif pour les développeurs  Une plateforme plus fermée : pas de documentation publique facilement accessible API AXA Banque : Le pari de la confiance  Self-service développeur (Portail)  Une API et une documentation ouverte, un écosystème développeur immédiatement activable  Mais peu voir pas de contrôle envisagés (au moment du lancement) sur les applicatifs ou l’identité des développeurs • Validation a minima : autorisation requise pour le passage en PROD© OCTO 2011 71
  71. 71. Take away Open API Concentration sur son cœur de métierLevier sur le développements de partenariats La DSI devient un centre de profit Opportunité d’innovation Opportunité d’outsourcer l’innovation Rendre « publiques » mes APIs mobiles ? 72
  72. 72. Pourquoi choisir OCTO !LES CONTACTS DU SECTEUR BANQUEOlivier Roux Stephen PerinManager Consultant Senior+33 (0)6 69 73 54 45 +33 (0)6 69 76 83 37oroux@octo.com sperin@octo.com 73

×