Aller au contenu principal

Comprendre l'API Management

Comprendre l'API Management
Tutorial
Technologies / Informatique

L’API Management est un terme utilisé dans l’industrie des API depuis plusieurs années sans acquérir une définition exacte et universelle. Alors que la plupart des acteurs de la communauté API s'accordent sur les thèmes centraux de la gestion des API et sur l'importance du sujet, les spécificités sont fréquemment définies par les capacités des solutions commerciales de L’API Management.


La tendance à aligner la définition de la gestion des API sur une solution fournisseur exacerbe le fait que la gestion des API n'est généralement pas abordée avec beaucoup d'objectivité, car le sujet est souvent biaisé vers les capacités du fournisseur.


La dialectique sur l’API Management est donc mûre pour être revue. Alors que l'économie des API continue de croître, il est important que les nouveaux arrivants comprennent ce qu'est la gestion des API, pourquoi elle est importante et comment ils devraient chercher à la mettre en œuvre. Les tentatives passées pour définir le terme ont été effectuées à l'aide d'enquêtes, répertoriant les fonctionnalités des solutions de gestion d'API les plus populaires disponibles pour les organisations. Malheureusement, l’approche de cette manière conduit évidemment à se concentrer sur la solution plutôt que sur ce que l’API Management.


Plutôt que de représenter les capacités d'un ensemble d'outils donné l’API Management est une pratique générique qui peut être mise en œuvre quelle que soit la solution commerciale qu'une organisation choisit d'utiliser. Il est donc important d'arriver à une définition holistique et neutre vis-à-vis du fournisseur de ce qu'est l’API Management.

 

Définition de l’API Management

La gestion des API est la pratique qu'une organisation met en œuvre pour gérer les API qu'elle expose. Cela se fait en interne ou en externe pour garantir que leurs API sont consommables, sécurisées et disponibles pour les consommateurs dans les conditions convenues dans les conditions d'utilisation des API. Les fonctionnalités essentielles que l’API Management doit fournir incluent les fonctionnalités suivantes :

  • L’API Management doit fournir aux organisations un moyen de cataloguer leurs API, en incorporant des métadonnées telles que le sujet, la description de l'API (y compris les différentes versions de l'API actuellement disponibles), une documentation conviviale, une taxonomie des types d'API disponibles et les capacités d'exécution (telles que le nombre maximal de requêtes par seconde). Le catalogue doit également enregistrer l'état d'une API donnée, y compris les métadonnées telles que les versions actuellement prises en charge ;

 

  • L’API Management doit également fournir un moyen d'agir sur le catalogue, en exposant les API qu'il contient à des communautés de développeurs internes et/ou externes avec la possibilité d'appliquer des contrôles de sécurité, des droits de consommation (sous la forme de mécanismes tels que des limites de débit ou des quotas) et de surface plusieurs versions selon les besoins. La distance entre une API cataloguée et son exposition en tant que point de terminaison consommable doit être aussi courte que possible, la transition étant tout aussi transparente ;

 

  • Enfin, l’API Management doit être le système d'enregistrement de l'utilisation des API, agrémentant le catalogue d'informations concernant le comportement d'exécution réel et les caractéristiques d'une API donnée sous la forme de métriques déterminées par rapport aux indicateurs de performance clés. Ces informations peuvent inclure le nombre de clés API enregistrées, les demandes moyennes et maximales par seconde, etc. : En fait, toutes les données significatives pour l'organisation lui permettent de comprendre l'utilisation de l'API et de planifier en conséquence les améliorations ou capacités futures. Les informations seront également utilisées pour aider à la fois à surveiller et à monétiser les API exposées, avec la possibilité de mettre les données capturées à la disposition des systèmes opérationnels ou de facturation de l'organisation selon les besoins.

 

Il existe clairement d'autres fonctionnalités offertes par les solutions de gestion des API sur le marché, par exemple, la possibilité d'exposer des services et des bases de données SOAP en tant que points de terminaison RESTful, d'effectuer l'orchestration de ces services ou de monétiser directement les API de l'organisation en facturant les consommateurs. Bien que de telles fonctionnalités soient clairement utiles à de nombreuses organisations qui ne possèdent pas de composants dans leurs architectures pour remplir ces rôles, nous les avons délibérément gardées en dehors de notre définition de base afin de la centrer sur un ensemble de fonctionnalités dont tous les fournisseurs d'API ont besoin pour la mise en œuvre de l’API Management.