Comment créer une stratégie de gestion des API ?

Pourquoi créer une stratégie de gestion des API ?

En termes généraux, une API (Application Programming Interface) est un module de code qui exécute une tâche spécifique et définit un ensemble de protocoles qui peuvent être utilisés par d'autres pour effectuer cette tâche. Dans le monde d'aujourd'hui, cependant, les API sont devenues plus que de simples outils : il existe désormais une économie vaste et croissante pour le code qui peut être facilement intégré à une application pour effectuer une tâche discrète. Une stratégie de gestion d'API efficace améliore l'expérience des développeurs, élève la qualité des logiciels, réduit les dépenses de développement, permet l'évolutivité du système et renforce les mesures de sécurité.

Si votre organisation gère une API et envisage de la rendre accessible au public, que ce soit dans le cadre d'une stratégie de monétisation ou de notoriété de la marque, il est essentiel de garantir que l'API est bien gérée. Les utilisateurs extérieurs à votre organisation s'attendent à une bonne expérience et vous devez être prêt à offrir cette expérience via votre API.

C’est là qu’entre en jeu une solide stratégie de gestion des API . L'élaboration d'un plan stratégique de gestion des API efficace comporte trois éléments principaux : identifier les domaines d'une gestion efficace des API, décider si vous avez besoin d'un outil de gestion des API et quel type d'outil vous devez utiliser, et sélectionner cet outil.

Première étape : identifier les fonctionnalités d’une gestion efficace des API

Une gestion efficace des API implique de superviser tous les aspects de l’API que votre entreprise ou les utilisateurs externes utiliseront. Cela inclut les performances, la sécurité, l’autorisation, la documentation, l’analyse et l’accessibilité.

1. Passerelle/Accès Une passerelle API est la couche entre le public et vos services backend. C'est ici que les requêtes entrantes seront interceptées et acheminées vers les parties appropriées de votre API. Vous devez utiliser la mise en cache, la limitation et la limitation du débit, ainsi que le regroupement des réponses pour garantir la rapidité et la cohérence de vos utilisateurs.

   
   

2. Objectifs de performance La disponibilité, la vitesse et la fiabilité sont des aspects cruciaux de toute API publique. Vous devez être en mesure de garantir un certain temps de disponibilité à vos utilisateurs et d'être capable de protéger et de récupérer les données des utilisateurs en cas de panne ou de temps d'arrêt. Identifiez les objectifs de votre API.

   
   

3. Types de sécurité/autorisation La sécurité est importante non seulement pour protéger votre serveur, mais également pour protéger les données sensibles des clients. Votre stratégie API doit inclure une stratégie sécurisée par une clé API, un certificat client ou une stratégie OAuth. Même si votre API fournit des données qui ne sont pas privées, les requêtes réseau qu'elle traite doivent toujours être sécurisées.

   
   

4. Authentification/gestion des politiques Après l'autorisation, l'authentification et la gestion des politiques sont importantes pour établir les rôles des utilisateurs et l'accès des équipes, ainsi que pour gérer les identités et les privilèges. Cela améliore la sécurité en limitant les ressources disponibles pour quels utilisateurs et améliore l'organisation de vos utilisateurs.

   
   

5. Portail développeur / Documentation Un portail développeur intuitif et une bonne documentation sont également essentiels à une bonne gestion des API. Votre portail de développeur doit inclure un bac à sable où les développeurs peuvent tester vos points de terminaison, un catalogue d'API décrivant toutes les API disponibles au sein de votre organisation et une documentation claire et consultable avec des guides pour démarrer et effectuer les tâches courantes.

   
   

6. Analyses Vos analyses vous donneront des informations précieuses sur la manière dont les gens utilisent votre API, ce qui vous permettra de concentrer vos ressources sur les domaines qui seront les plus rentables. De plus, les analyses sont souvent utiles pour vos utilisateurs.

Deuxième étape : envisagez d'utiliser une approche proxy, agent ou hybride

Les solutions de gestion d'API peuvent gérer une ou plusieurs de ces tâches à votre place. Les solutions sont fournies via des proxys, des agents ou des approches hybrides.

1. Proxies Une solution proxy se situe entre l'API et ses utilisateurs. Les proxys offrent des avantages tels que la mise en cache pour optimiser les performances et protéger l'API des augmentations soudaines de trafic. Cependant, un proxy pourrait potentiellement entraîner des coûts et des problèmes liés à la confidentialité et à la latence. Des exemples de telles implémentations de proxy incluent Apigee, Mashape et Mashery.

   
   

2. Agents Les agents sont des plugins qui fonctionnent de manière transparente aux côtés de votre serveur. Contrairement aux proxys, ils n'interfèrent pas avec les appels API. Par conséquent, ils n’introduisent pas de retards réseau ni de dépendances externes. Cependant, la mise en œuvre de fonctionnalités telles que la mise en cache peut s’avérer difficile. Un exemple de ce type de mise en œuvre est 3scale.

   
   

3. Hybride Pour bénéficier des deux implémentations, vous pouvez utiliser en combinaison un agent et un proxy. Par exemple, vous pouvez opter pour un proxy pour gérer la mise en cache tout en utilisant un agent à des fins d'authentification. Des entreprises telles qu'Apigee et 3scale évoluent vers des solutions hybrides.

Troisième étape : Déterminez quel outil est le meilleur pour la gestion de votre API

Certains des meilleurs outils de gestion d'API sont les suivants :

• Mulesoft Anypoint : une plate-forme basée sur le cloud qui peut gérer tous les aspects de la gestion des API pour vous.
• Apigee : plate-forme native de gestion d'API de Google qui peut être utilisée pour créer, gérer et sécuriser des API.
• IBM API Connect : conçu pour prendre en charge le cycle de vie DevOps. S'intègre à Selenium et Jenkins pour les tests.
• 3Scale : le système de gestion d'API de RedHat qui offre des solutions flexibles pour empaqueter vos API.

Déterminer quelle solution vous convient nécessitera une évaluation de votre budget, des ressources existantes (c'est-à-dire les personnes dont vous disposez en interne pour travailler là-dessus), de vos besoins et de l'échelle prévue de votre API.

Puis-je gérer mes API en interne ou dois-je faire appel à une aide externe ?

Cela dépend entièrement de vous. Si vous disposez d'une organisation suffisamment grande pour consacrer une équipe à la gestion des API, vous pourrez peut-être la gérer vous-même. Mais la gestion des API est une tâche complexe et spécialisée et ne doit pas simplement être confiée à des ingénieurs déjà surchargés de travail dans d’autres domaines de votre entreprise.