Management d’API

| 10 minutes read

Fin février, nous étions au Mobile World Congress. Bonne manière de sentir les tendances et voir l’évolution du marché.

J’y ai découvert un concept que je ne connaissais pas : le management d’API.

En résumé, le management d’API c’est un proxy entre votre API et le reste du monde. Cela vous permet de gérer la sécurité, le rate limiting, la facturation de l’API, avoir des stats d’usage et des alertes en cas d’erreurs, etc.

On en parle en compagnie de Nicolas GreniéDeveloper Evangelist chez 3scale.

 

 

Nicolas-Grenié

— Bonjour Nicolas !
C’est quoi le management d’API, et quel intérêt ?

— Une API permet l’échange de données entre un service fournisseur et un service client.

Dans le cas d’une application météo sur votre téléphone, l’application est le client, Météo France est le fournisseur de contenu et l’API le vecteur de communication entre les deux.

Tout cela peut très bien fonctionner sans outils de management d’API. Ce que va permettre un outil de management c’est par exemple de sécuriser les échanges, faire en sorte que chaque requête soit authentifiée. Ce qu’on voit généralement en tant que développeurs quand on obtient des clés APIs. Sans ces clés vous n’avez pas accès au contenu.

Un autre exemple, l’outil de management va permettre de mettre en place des limitations d’usage: faire la différence entre un développeur en hackathon et un véritable partenaire business; leur donner accès à différents types de données. Un développeur du dimanche va être intéressé par la météo aujourd’hui, alors qu’un partenaire voudra plus de détails que juste “soleil, 25 degrés”.

L’intérêt est d’avoir plus de contrôle sur qui utilise votre API et de quelle manière.

 

 

— En mots simples, qu’est-ce qu’apporte et différencie votre proposition par rapport à l’application des bonnes pratiques de gestion d’API ?

— Utiliser notre solution, c’est déjà respecter une bonne pratique: savoir qui fait quoi avec votre API. Pour tout ce qui relève du respect des normes et des bonnes pratiques, certains de nos API genius vont tester votre API et vous faire remonter tout ce qui pourrait être amélioré. Nous travaillons également avec des blogueurs comme API Evangelist pour réaliser des audits.

— Quelques exemples concrets d’utilisation ?

— Le monde des APIs est très vaste. Cela va de la startup à la multinationale.

Il y a par exemple APIdaze, qui permet à n’importe quel développeur d’intégrer le chat vidéo dans leur application. Ou la ville de New York qui a rendu accès à une grande partie de leurs données sous forme d’API dans leur démarche d’OpenData.
Ou enfin l’exemple d’une marque d’agro alimentaire comme Campbell’s Soup qui met à disposition leurs recettes avec l’API. Cette API leur a permis de lancer très rapidement leur application sur l’Amazon Echo.

Toutes ces APIs utilisent une solution d’API management pour gérer leur communauté de développeurs.

 

API architecture

En vert : vous ; en bleu : 3scale ; en orange : le reste du monde

— Quelles sont les fonctionnalités les plus utilisées dans votre solution ?

— Tous nos utilisateurs utilisent la fonctionnalité qui permet d’ajouter une couche de sécurité à leur API. C’est le point d’entrée de notre produit qui permet ensuite de dérouler le reste des fonctionnalités.

À partir de cette couche de sécurité, nous pouvons offrir du “rate-limiting”, un service d’analytics, ou encore un service de monétisation d’accès à l’API.

— Ok, je suis convaincu. Combien de temps va me prendre la migration “pour de vrai” : en prenant tout en compte, pas juste le tutorial de 30 minutes.

— Nous proposons une solution “staging” qui permet de tester la plateforme sans avoir à déployer quoi que ce soit chez soi. Vous pouvez déjà ajouter de la sécurité, du rate-limiting et obtenir des analytics sur votre API.

Une fois que les configurations sont mises en place et correspondent à vos souhaits, il est possible de les télécharger pour les déployer chez soi.

Je dirais qu’il faut à peine une heure pour avoir une solution fonctionnelle.

En y passant une heure de plus on peut avoir une configuration un peu plus poussée  au plus près de votre stratégie.

Il n’y a pas besoin d’une équipe entière d’ingénieurs sur plusieurs mois. Nos plus gros clients migrent en quelques semaines à peine.

 

— Des fonctionnalités techniques que je n’aurai pas besoin de développer si j’utilise dès le départ votre service ?

— En utilisant un service comme le nôtre vous vous concentrez sur votre savoir faire et votre API. Ce qui est très intéressant quand on est une startup et que l’on a une équipe technique réduite.
Vous n’aurez pas à créer votre propre dashboard d’analytics, ni à créer votre propre portail de documentation pour développeurs, on s’occupe de tout ça pour vous. Et si du jour au lendemain des milliers de développeurs se ruent sur votre plateforme tout est déjà en place.

— L’erreur que tu vois le plus fréquemment dans le design d’une API ?

J’ai tendance à être pointilleux et critique sur le design d’API dès que je teste une nouvelle API.

Un bon nombre d’APIs ne respectent pas la norme HTTP, qui est le protocole de communication entre les serveurs. La norme est détaillée et précise. Le grand public est familier avec l’erreur 404, qui est retournée quand un contenu n’est pas disponible, ce code 404 fait partie de la norme.

Des codes équivalents existent lorsqu’un qu’un objet est crée dans une base de données, ou quand il est supprimé. Retourner un bon code HTTP améliore l’expérience développeur.

De même que le respect des verbes HTTP. Par exemple, GET et POST ont des usages différents et ne doivent pas être interchangés. 

 

Je vois également un certain nombre d’APIs qui ne sont pas cohérentes. Et je pense qu’une des qualités d’une bonne API est de prendre des partis pris et de s’y tenir. Il faut assumer ce parti pris et l’appliquer à toute l’API.

 

En respectant ces quelques règles simples vous augmentez votre capital “sympathie” auprès des développeurs. Et cela compte, les développeurs ont une bonne mémoire, et donne rarement une seconde chance à quelque chose de mal fichu.

Ne passez pas plus de temps à construire l’outil
pour gérer l’API que l’API elle-même !

— Des arguments à utiliser si on me dit que tout ce que vous proposez peuvent / doivent être refaits en interne ?

— Construire une solution équivalente en interne mobiliserait une équipe importante sur une longue période, ce qui peut être fatal dans une startup. Vous passerez plus de temps à construire l’outil pour gérer l’API que l’API elle-même. Et c’est l’API qui est le coeur de votre stratégie. Le gain apporté par une solution comme la nôtre par rapport au coût est bien plus important.

 

— Comment calmer les inquiétudes de perte de contrôle et sécurité à externaliser ce service ?

— Dans le cas de notre plateforme nous ne voyons jamais le contenu des appels à l’API, uniquement les clés d’authentification. Ainsi vos données sont préservées et sécurisées.

— Des fonctionnalités techniques que je n’aurai pas besoin de développer si j’utilise dès le départ votre service ?

—  Tout ce que nous proposons :

  • sécurité de l’API
  • analytics d’utilisation de l’API
  • rate-limiting
  • monétisation
  • portail développeur

— Est-ce qu’il faut forcément être très gros pour que ça soit utile ?

— Avec un peu d’ambition n’importe quel projet peut devenir gros 😉 L’intérêt c’est que si vous mettez en place dès le départ des solutions de management, le jour où vous devrez gérer une communauté de plusieurs milliers de développeurs, les outils seront déjà en place.

C’est aussi une bonne chose à faire dans une démarche Lean. C’est un moyen d’identifier ses clients sur l’API, de comprendre leurs usages et de mieux répondre à leurs besoins. On appelle cela l’API lifecycle.

— Quel coût ça représente d’utiliser 3Scale ?

Notre solution a l’avantage de grandir avec votre API. Aujourd’hui vous débutez vous avez peu de trafic et peu de trafic sur la plateforme c’est à peine 50 euros mensuels.
Le jour où vous commencez à rendre votre API payante et avoir besoin de faire plus d’appels par jour, vous passez au plan suivant. Et ainsi de suite.

L’offre 3scale correspond aussi bien aux startups qu’aux grands groupes, et notre portfolio de clients le montre bien.

— Tu peux nous en dire un peu plus sur 3Scale ?

— 3scale s’est lancé à Barcelone en Espagne en 2007. Aujourd’hui nous sommes une quarantaine entre Barcelone et San Francisco avec près de 700 clients dans le monde en place de leader dans les solutions de gestion d’API.

Nous avons une équipe en pleine expansion faite de profils internationaux avec plus d’une dizaine de nationalités représentées.

Notre culture s’inspire de la culture hacking, nous participons à plusieurs initiatives open source (OpenAPI, API commons, APIs.json) et nous organisons plusieurs hackathons internes par an.

— Vous recrutez ?

— Les startups recrutent toujours ! Que ce soit sous le soleil de Catalogne ou sous celui de Californie nous cherchons à grossir nos équipes de vente et d’ingénieurs. Nous cherchons aussi bien des juniors que des seniors avec l’envie de participer à une aventure startup.

La dimension internationale est très forte, avec des gens qui viennent des quatre coins du monde.

L’aventure 3scale c’est aussi l’aventure de ce qui se joue actuellement dans le monde des technologies. L’internet des objets ne se fera pas sans APIs 😉

— Qui sont vos concurrents ?

— Notre principal concurrent est Apigee qui est côté au NASDAQ depuis avril 2015, essentiellement présent sur le marché américain et dans des grands groupes bancaires. Leur solution est plus lourde en infrastructure.

Nous avons aussi des concurrents issus du monde OpenSource.

— Merci beaucoup 

Merci à toi Guillaume pour l’invitation. J’espère que vous en savez un peu plus sur le joyeux monde des APIs et sur l’importance de l’API management.
N’hésitez pas à me contacter sur Twitter pour continuer la conversation.

 


 

Nicolas nous a aussi fait l’honneur de venir chez nous parler des APIs et des opportunités de croissance qu’elles peuvent représenter dans une startup.
Voici les slides du meetup :


Inscrivez-vous à notre groupe Startup’Evening pour ne pas rater les prochains événements… ou consultez régulièrement notre page ekito.fr/people/events.

À lire aussi sur les APIs, l’analyse d’une bonne nouvelle et tendance de fond : The rise of business oriented API !

Share Button

Guillaume Cerquant Author: Guillaume Cerquant

Entrepreneur and geek,
focused on User Experience and Innovation.

Leave a Reply

Required fields are marked *.


CommentLuv badge