• Save
OCTO 2012 - API : le nouveau levier de création de valeur
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

OCTO 2012 - API : le nouveau levier de création de valeur

  • 1,132 views
Uploaded on

Slides du petit déjeuner de décembre 2012 ...

Slides du petit déjeuner de décembre 2012

Si vous souhaitez :

Offrir plus rapidement de nouveaux services à vos clients,
Exposer vos données ou services à des tiers de manière sécurisée,
Vous lancer dans une initiative Open Data,
Développer un nouveau canal de distribution,
Outsourcer une partie de votre innovation à une communauté ou à des partenaires,
Vous inspirer des géants du Web,
Ou encore vous réapproprier vos données ou services, en capitalisant au passage sur votre socle mobile,
Mais vous vous demandez comment faire ?
Alors ce petit-déjeuner est fait pour vous !



A l’issue de ce petit-déjeuner, vous aurez découvert :

Pourquoi les APIs Web Ouvertes permettent de répondre à ces objectifs.
Pourquoi c'est le moment propice pour démarrer un projet d’API.
Quels sont les principaux enjeux relatifs à ce nouveau business, d’un point de vue technique, sécuritaire et de réputation.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,132
On Slideshare
1,117
From Embeds
15
Number of Embeds
2

Actions

Shares
Downloads
0
Comments
0
Likes
2

Embeds 15

https://crigen-networks.bluekiwi.net 14
https://twitter.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. API : Le nouveau levier de création de valeur ? Les points clés d’une stratégie d’API Olivier Roux, Manager Stephen Périn, Consultant Senior Petit déjeuner OCTO 06 décembre 2012 50, avenue des Champs-Elysées Tél : +33 (0)1 58 56 10 00 75008 Paris - FRANCE Fax : +33 (0)1 58 56 10 01 1© OCTO 2012 www.octo.com
  • 2. 2
  • 3. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 3
  • 4. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 4
  • 5. DéfinitionOpen (web) APIApplicationProgrammingInterface 5
  • 6. Des Web Services ! GET http://www.google.com/ig/api?weather=paris,france&hl=fr WebClient Server 6
  • 7. « Crime Near You » app =Mashup : données FBI + Google Maps 7
  • 8. Les niveaux d’API Vision de Marc Andreessen, créateur de NetscapeNiveau 1 « Access API » Permettent l’appel à un traitement métier sans fourniture d’interface homme/machineNiveau 2 « Plug-In API » Ces plateformes permettent d’intégrer une application à l’interface du fournisseurNiveau 3 « Runtime Environment » Pas une simple API, mais un environnemetn complet d’exécution 8
  • 9. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 9
  • 10. trafic web de Twitter 10
  • 11. 11 11
  • 12. Exemple : Klout  Créé S1-2009  Mesure d’influence sur les réseaux sociaux  Déc. 2011 : 7,5 Md d’appels API / mois 12
  • 13. 30% du trafic web USA en prime-time 13
  • 14. 14
  • 15. API timeline 15
  • 16. Nombre de création de site web 16
  • 17. Nombre d’API Web publiques 2012: 8.000 APIs (publiques) 17
  • 18. 18
  • 19. Exemple : Linxo (Aggrégateur de comptes) American Express Axa Banque Banque Chaix Banque Chalus Banque Courtois Banque de la Réunion Banque de Savoie Banque des Antilles Françaises Banque Européenne du Crédit Mutuel Banque Kolb Banque Laydernier Banque Nuger Banque Populaire Banque Privée Européenne Banque Rhône-Alpes Banque Tarneaud BCP BforBank BNP Paribas Boursorama Banque Bred Bred Banque Privée Caisse d’Epargne CIC Crédit Agricole Crédit Commercial du Sud-Ouest (CCSO) Crédit du Nord Crédit Maritime Atlantique Bretagne Normandie Littoral du Sud-Ouest Région Nord Crédit Mutuel : Toutes les fédérations e.LCL Fortuneo Banque HSBC France ING Direct LCL (Particuliers) La Banque Postale Monabanq SBE Société Générale Société Marseillaise de Crédit 19
  • 20. Dois-je développer des APIs ? La réponse ne vous appartient probablement déjà plus Si vous ne le faites pas, on les fera pour vous !Sans que vous ayez le contrôle sur le format, la sécurité et votre image de marque 20
  • 21. Open Data 21
  • 22. US Digital Gov“Make Open Data, Contentand Web API the NewDefault”“Make existing High-ValueData and Content Availablethrough Web APIs” 22
  • 23. Open Data 23
  • 24. Open Data 24
  • 25. Open Data 25
  • 26. Capitalisez sur vos APIs mobiles! 26
  • 27. Innovez ! 27
  • 28. + outsourcez l’innovation28 28
  • 29. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 29
  • 30. Quoi? Ressources Data HDOpenData Big CPU Data Shipping Printingalgorithm Functions Tracking 30
  • 31. Recentrez-vous sur votre cœur de métier N.B. : ce que vous faites mieux que les autres 31
  • 32. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 32
  • 33. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 33
  • 34. APIs MarketingAPIs as ProductsAPIs Product Lines APIs Packages 34
  • 35. Transformez la DSI en centre de profit! 35
  • 36. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 36
  • 37. 3 grands axes de développementCommunautaire Self-Service Technique 37
  • 38. Axe Technique API Repository (Yellow Pages) API Monitoring Protocols / Formats Authent. / Ident. / IP / KeyCommunautaire API Public Self-Service Private API API Versionning Log Runtime API infrastructure Technique 38
  • 39. API supporting JSON 39
  • 40. REST vs. SOAP 40
  • 41. Richardson’s REST Maturity ModelPré-condition pour faire du « pur » REST! Source: http://martinfowler.com/articles/richardsonMaturityModel.html 41
  • 42. Pure RESTSource: http://martinfowler.com/articles/richardsonMaturityModel.html 42
  • 43. REST ? Pragmatic REST RESTRESTful HATEOAS 43
  • 44. SOAP vs RESTPure REST vs Pragamatic REST ? …… co-créez plutôt vos API avec votre communauté! 44
  • 45. Gestion des versions d’API 45
  • 46. Et la sécurité dans tout ça ?Restez maître de l’authentification! 46
  • 47. 47
  • 48. OAuth 2 Source : Getting Started with OAuth 2.0 , Ryan Boyd, O’Reilly48
  • 49. Cinématique OAuth Secure connexion to Twitter’s OAuth App requesting endpoint the OAuth authentication Permissionsasked by the app Twitter credentials Authorization 49
  • 50. Application tierces autorisées à accéder à InstagramApps App namemenu Authorization revokation Type of app Permissions allowed to the app 50
  • 51. Axe Self-Service Invoicing Reporting API StatsCommunautaire Self-Service Quotas User Account Self-provisioning API User Management Technique 51
  • 52. Axe Communautaire Dev. events Apps WidgetsSandbox / Test Communautaire Self-ServiceLang. Dev. kit API Doc Tutorial FAQ Mailing-list Technique Support Dev. Portal 52
  • 53. Outillage Ne réinventez pas la roue!Concentrez-vous sur le cœur de l’API 53
  • 54. Quadrant 2011 GARTNER SOA Governance 54
  • 55. 55
  • 56. 56
  • 57. Flickr / yukop OSS57
  • 58. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 58
  • 59. Les parties prenantes de l’APIPartenaires Communauté Devs Internes 59
  • 60. De nouveaux rôles… Technical Writer API Marketer PartnerSoftware API DevelopmentDeveloper team API Community Evangelist Manager 60
  • 61. http://www.wired.com/business/2012/06/hackathons-arent-just-for-hacking/6262 http://fr.techcrunch.com
  • 62. 63
  • 63. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 6 BUSINESS CASE 64
  • 64. CAStore 65
  • 65. API Axa Banque 66
  • 66. 2 APIs bancaires, 2 approchesAPI AXA Banque CA Store API ouverte à tous API ouverte au membre d’une Utilisation gratuite pour les dév. coopérative de développeurs : Prix des app. à la discrétion des « Silicam » dév. Application gratuites Pas de contrôle du code des Mais facturation à l’usage mensuelle applications 2 paliers : 1-10 app ; 10+ app Pas d’AppStore – uniquement Contrôle du code des applications galerie d’application AppStore dédié API REST « simple » API REST « complexe » Interrogation par date / intervalle Récupération de 6 mois d’historique à temporel possible chaque requête @apiaxabanque @castore_projet 67
  • 67. Protocole de communication API API Web RESTful API AXA Banque  URI « simples », courtes, orientées « développeur »  /account/{id_de_compte-carte} CA Store  URI longues, « complexes », orientées « modèle »  /utilisateurs/{idUtilisateur}/comptesBAM/{idCompteBAM}/comptes/{id Compte}/cartesDeCredit/{idCarteDeCredit}© OCTO 2011 68
  • 68. Format de données API JSON  Une couche de transformation (ex. : Apache CXF) permet le support de formats alternatifs, au besoin (SOAP, …) Exemple : API AXA Banque (« Pragamatic » REST) GET /customers/customer_id { GET /account/account_id "id": "101”, { "third_party_id": "55”, "id": "101”, "label": "” "customer": "1”, } "type": "savings”, } "currency": "EUR”, "bic": "AXABFRPP”, GET /account/account_id/cards "iban": "FR14 2094 1010 0510 0080 0010 105“, {{ "label": "LDD", "id": "321456789", }} "account": "101", "payment_account": "5", "payment_bic": "",, "payment_iban":"" , "type": "visa" , "number": "4578XXXXXXXXXXXX1545", "label": "Visa Premier", } }© OCTO 2011 69
  • 69. Format de données API Exemple : CA Store (« Pure » REST) GET /account/compte_DTOcards { { codeNatureCompte : "...", id : ..., soldeEnValeurDuCompte : "...", categorie : "...", solde : "...", familleProduit : "...", familleContrat : "...", links : [ { rel : { }, href : "..." }, ... ], natureDuCompte : "...", alias : "..." }}© OCTO 2011 70
  • 70. Synthèse CA Store : Le pari de la Sécurité  Contrôle fins à la fois des développeurs et des applicatifs • Dévs. membre d’une coopérative  Mais un modèle de facturation peu explicite et pas forcément attractif pour les développeurs  Une plateforme plus fermée : pas de documentation publique facilement accessible API AXA Banque : Le pari de la confiance  Self-service développeur (Portail)  Une API et une documentation ouverte, un écosystème développeur immédiatement activable  Mais peu voir pas de contrôle envisagés (au moment du lancement) sur les applicatifs ou l’identité des développeurs • Validation a minima : autorisation requise pour le passage en PROD© OCTO 2011 71
  • 71. Take away Open API Concentration sur son cœur de métierLevier sur le développements de partenariats La DSI devient un centre de profit Opportunité d’innovation Opportunité d’outsourcer l’innovation Rendre « publiques » mes APIs mobiles ? 72
  • 72. Pourquoi choisir OCTO !LES CONTACTS DU SECTEUR BANQUEOlivier Roux Stephen PerinManager Consultant Senior+33 (0)6 69 73 54 45 +33 (0)6 69 76 83 37oroux@octo.com sperin@octo.com 73