La « transformation digitale » est aujourd’hui un sujet majeur de nos entreprises dont on discerne difficilement les contours. Elle se traduit souvent par la mise en œuvre de nombreux chantiers complexes. Nous pensons que l’API est un des sujets indispensables à maîtriser pour réussir cette digitalisation.
Ces dernières années, nous avons beaucoup parlé de ces sujets - API as a product, REST, HATEOAS, OAUTH2, OpenId Connect, Microservices. Nous avons prêché les bonnes pratiques API employées par les Géants du Web et accompagné de nombreuses sociétés dans le cadre de leur stratégie API. Nous vous proposons de prendre un peu de recul et de partager les connaissances ainsi acquises.
Quelles sont les clés d’une stratégie API ? Comment construire efficacement son API ? Quelles sont les erreurs à ne pas commettre ?
Cette session sera l’occasion de revenir sur les points fondamentaux de la mise en oeuvre d’une stratégie API, sur les axes business, techniques et organisationnels.
Rendez-vous le 7 mars pour partager et débattre de ces sujets.
Chaque participant se verra remettre les trois Reference Card API publiées par OCTO :
RESTful API Design
API Architecture Strategy
API Security Principles
1. Etes-vous API dans votre organisation ?
AVENUE DU THEATRE 7 > 1005 LAUSANNE > SUISSE > WWW.OCTO.COM
7 mars 2018 - Genèv
@OCTOSuis
#Afterwork #A
2. OCTO TECHNOLOGY > THERE IS A BETTER WAY
Benoît
BERAUD
Consultant Senior
@ OCTO
+41 79 961 68 29
bberaud@octo.com
Alban
SEURAT
Consultant Senior
@ OCTO
+41 79 759 53 43
aseurat@octo.com
3. AGENDA
OCTO TECHNOLOGY > THERE IS A BETTER WAY
Êtes-vous API dans votre organisation ?Mars 2018
DevOpsMai 2018
MicroservicesJuillet 2018
Machine Learning & Big Data en productionSeptembre 2018
Chatbots & NLPNovembre 2018
Décollez vers le Cloud !Décembre 2017
Big Data & visualisation : du lac à votre écranMai 2017
Cloud : en 2017, sortez du stratus !Mars 2017
Data Science & Machine Learning : explorer, comprendre et prédireNovembre 2016
La Blockchain : la prochaine technologie disruptive ?Septembre 2016
Plongez au coeur de l'écosystème HadoopJuin 2016
L'ADN d'un développement produit réussiAvril 2016
Big Data : au-delà du buzzFévrier 2016
Démystifions l'API-culture !Septembre 2015
Qu'est-ce qu'une Data Driven Company à l'heure de la Digitalisation ?Mai 2015
5. API
Une API (Application
Programming Interface) est un
ensemble normalisé de classes,
de méthodes ou de fonctions qui
sert de façade par laquelle un
logiciel offre des services à
d'autres logiciels.
Définition
OCTO TECHNOLOGY > THERE IS A BETTER WAY
6. Web API
Une Web API est une application programming
interface (API) pour des clients Web
(serveur, browser, mobile, IoT, …).
Définition
OCTO TECHNOLOGY > THERE IS A BETTER WAY
7. APIfier son SI ?
◉ Exposer son SI avec une API != APIfier son SI
◉ Transformer un monolithe en microservices:
> Avoir des équipes pluridisciplinaires
autonomes
> Automatisation de déploiement
> Enjeux associés (Correlation ID, Service
Registry, Logs centralisés, …)
> Maturité sur la connaissance des métiers
de l’entreprise
8. ATAWAD – AnyTime, AnyWhere, AnyDevice
◉ Ces dernières années, de nouveaux terminaux digitaux sont apparus
◉ La manière dont nous construisons nos applications et nos SI, est bouleversée
◉ L’IoT connaissant le même succès, la révolution digitale va s’accentuer
◉ La durée de vie des interfaces graphiques sont de plus en plus faibles
Les usages digitaux sont en constante évolution
OCTO TECHNOLOGY > THERE IS A BETTER WAY
9. « All service interfaces, without exception,
must be designed from the ground up to
be externalizable. That is to say, the team
must plan and design to be able to
expose the interface to developers in the
outside world. No exceptions. Anyone
who doesn't do this will be fired. Thank
you; have a nice day!
L’OUVERTURE DU SI
Les visionnaires
OCTO TECHNOLOGY > THERE IS A BETTER WAY
Jeff Bezos
CEO, Amazon
Internal communication – 2002
Créer de nouveaux
modèles d’affaires
« Outsourcer »
l’innovation
10. LES OPEN-API PERMETTENT D’ADRESSER LES USAGES DIFFÉREMMENT
OCTO TECHNOLOGY > THERE IS A BETTER WAY
Statistiques d’utilisation de Twitter
Api.twitter.com : Applications offrant des
usages sur la base du service proposé par
Twitter (ex: être notifié pour certains types
de tweets, constituer des listes...)
75%
API
Site « mère » : Twitter.com, fonctionnalités
de base
25%SITE
12. 1. Une belle API, ca se travaille
2. Si vous n’offrez pas une Open API,
quelqu’un le fera à votre place
3. L’API est un produit
4. L’API n’est pas un progiciel
5. La façade est faite pour disparaître
6. Ouvrez vos APIs sur Internet !
Ne réinventez pas la sécurité !
7. ”API Is Not Just REST”
13. CONCEVOIR UNE API
Qu’est ce qu’une API bien conçue ?
OCTO TECHNOLOGY > THERE IS A BETTER WAY
Une API bien « conçue »
Suit les standards HTTP
Est simple et externalisable
Offre une bonne affordance*
S’inspire des API des Géants du Web
L’affordance est la capacité d’un objet à suggérer son utilisation.
Bad
Design
14. API RESTFul
OCTO TECHNOLOGY > THERE IS A BETTER WAY
Level 0: Le marécage du POX
Level 1: Ressources
Level 2: Verbes HTTP
Level 3: Controles hypermédias
Graal du REST
15. GERER LES VERSIONS D’API
◉ Pas de solution miracle:
> Plusieurs approches :
+ Headers HTTP / URL
+ Version par endpoint / global
> Enjeux de gouvernance et gestion de la
dépréciation
+ S’abstraire du modèle métier
+ Tests automatisés
OCTO TECHNOLOGY > THERE IS A BETTER WAY
16. SPECIFIER / DOCUMENTER SON API
◉ Approche Contract-First
> OpenAPI 3 (Swagger)
> API Blueprint
◉ Portail développeur
OCTO TECHNOLOGY > THERE IS A BETTER WAY
17. OCTO TECHNOLOGY > THERE IS A BETTER WAY
Une belle API, ca se travaille
Si vous n’offrez pas une Open API,
quelqu’un le fera à votre place
L’API est un produit
L’API n’est pas un progiciel
La façade est faite pour disparaître
Ouvrez vos APIs sur Internet !
Ne réinventez pas la sécurité !
”API Is Not Just REST”
18. De nombreux acteurs « utilisent » déjà vos données
OCTO TECHNOLOGY > THERE IS A BETTER WAY
19. QUELQUES EXEMPLES D’API HACKÉES : LES BANQUES
OCTO TECHNOLOGY > THERE IS A BETTER WAY
UELQUES EXEMPLES D’API HACKÉES : LES BANQUES
20. CONVICTION 5
◉ L’API est un produit
OCTO TECHNOLOGY > THERE IS A BETTER WAY
1. Une belle API, ca se travaille
2. Si vous n’offrez pas une Open AP
quelqu’un le fera à votre place
3. L’API est un produit
4. L’API n’est pas un progiciel
5. La façade est faite pour disparaîtr
6. Ouvrez vos APIs sur Internet !
Ne réinventez pas la sécurité !
7. ”API Is Not Just REST”
21. PROJET VS PRODUIT
OCTO TECHNOLOGY > THERE IS A BETTER WAY
PROJET
Budget fixe
Usage unique
Mesure de la production
Conduit par des dates
Se termine avec de la maintenance
Focus interne
Peu ou pas de marketing
PRODUIT
Budget variable
Réutilisable
Basé sur le résultat
Conduit par des résultats
Se termine quand il n’y a plus de
besoins clients
Focus client
Marketing évangélique
22. Les organisations qui conçoivent des systèmes
sont contraintes de produire des modèles qui
sont des copies de leur propre structure de
communication.
OCTO TECHNOLOGY > THERE IS A BETTER WAY
Loi de Conway (1968)
23. ORGANISATION
Ideal Agile Team
Autonomous &
responsible Team
A SQUAD per product
Recommended for strategic
products where T2M is a stake
The PO says “this json
attribute is returned”
By the end of the iteration
(at least) the feature is
deployed in production
Extreme focus on the
“product” : Minimal
dependencies & frictions
AGILE
SQUAD
⦿ Animate External Developers
community (API users)
⦿ Social networking
⦿ Administrate developer portal
Community manager
[Marketing] (when it makes se
⦿ Design/develop the API
⦿ Write API documentation
⦿ Measure and improve API
performances
⦿ Write unit automated test
Tech-lead / Devs
[IT]
Collect and prioritize users
equirements
Responsible for API success
Define Follow-up indicators
Measure, learn and build
oduct Owner
usiness/IT]
⦿ Co-design API resources
⦿ Write automated functional tests
(TDR)
Business analysts
[Business]
⦿ Automated testing
⦿ Automated deployment
⦿ Scalability (elasticity) and SLA
OPS
[IT]
A
P
I
S
Q
U
A
D
OCTO TECHNOLOGY > THERE IS A BETTER WAY
25. Une belle API, ca se travaille
Si vous n’offrez pas une Open API,
quelqu’un le fera à votre place
L’API est un produit
L’API n’est pas un progiciel
La façade est faite pour disparaître
Ouvrez vos APIs sur Internet !
Ne réinventez pas la sécurité !
”API Is Not Just REST”
28. ATTENTION À LA CONCENTRATION DU POUVOIR
un progiciel
CONWAY
RATIONALISATION
ELDORADO
#RappelleToiLesESBs
une équipe
un goulet d’étranglement
une complexité qui explose
29. API MANAGEMENT
Cartographie fonctionnelle
OCTO TECHNOLOGY > THERE IS A BETTER WAY
SYSTEMES
CORE-IT
SECURITE
PORTAIL
DEVELOPPEUR
PORTAIL DE
GESTION
GATEWAY
FACADE
API MANAGEMENT
APPLICATIONS
GUI
30. API MANAGEMENT
API MANAGEMENT
Cartographie fonctionnelle
OCTO TECHNOLOGY > THERE IS A BETTER WAY
GATEWAY: Point d’entrée unique
SECURITY
Throttling, DOS
Authentification
Autorisation
Gestion des comptes
PORTAIL
DEVELOPPEUR
Inscription
Documentation & Tester-Moi
Interfaces
Support : FAQ, Forum
PORTAIL DE
GESTION
Gestion des autorisations
Statistiques d’usage
Quotas/throttling
Reporting
API Façade
Composer votre API :
Transformation, Mashup, etc.
COMPLEX
USE WITH
CAUTION !
31. BUILD VS BUY
OCTO TECHNOLOGY > THERE IS A BETTER WAY
BPO*
commun à toutes les entreprises
perçu comme une ressource
commun à toutes
les entreprises du secteur
perçu comme un atout de production
*Business Process Outsourcing
Ressources
moins cher
tifs stratégiques
et innovations
plus vite
unique, différenciant
perçu comme un atout
concurrentiel
SECURITE
PORTAIL
DEVELOPPEUR
PORTAIL D
GESTION
API MANAGEMENT
GATEWAY
FACADE
32. API MANAGEMENT
Cartographie fonctionnelle
OCTO TECHNOLOGY > THERE IS A BETTER WAY
APPLICATIONS
GUI
SYSTEMES
CORE-IT
SECURITE
PORTAIL
DEVELOPPEUR
PORTAIL DE
GESTION
FACADE
API MANAGEMENT
GATEWAY
33. OCTO TECHNOLOGY > THERE IS A BETTER WAY
1. Une belle API, ca se travaille
2. Si vous n’offrez pas une Ope
API,
quelqu’un le fera à votre place
3. L’API est un produit
4. L’API n’est pas un progiciel
5. La façade est faite pour
disparaître
6. Ouvrez vos APIs sur Interne
Ne réinventez pas la sécurit
7. ”API Is Not Just REST”
34. ARCHITECTURE - LES PATTERNS D’INTÉGRATION API
Façade
OCTO TECHNOLOGY > THERE IS A BETTER WAY
APPLICATIONS
GUI
SYSTEMES
CORE-IT
SECURITE
PORTAIL
DEVELOPPEUR
PORTAIL DE
GESTION
FACADE
API MANAGEMENT
GATEWAY
36. Cycle en V
Agile
Orga
Synchro
H24 7/7
Lent
Ferme la nuit
Rationalisatio
Besoins
TTM
Innovation
UX
Frontière
Goulet
MAIS SUR LA DURÉE…
Règles
Performance
PPLICATIONS TRADITIONNELLES
CONSOMMATEURS
EQUIPE EXPOSITION API
37. Cycle en V
Agile
Orga
Synchro
H24 7/7
Lent
Ferme la nuit
Besoins
TTM
Innovation
UX
Frontière
Goulet
MAIS SUR LA DURÉE…
Règles
Performance
Rationalisatio
PPLICATIONS TRADITIONNELLES
CONSOMMATEURS
EQUIPE EXPOSITION API
38. Cycle en V
Agile
Orga
Synchro
H24 7/7
Lent
Ferme la nuit
Besoins
TTM
Innovation
UX
Frontière
Goulet
MAIS SUR LA DURÉE…
Règles
Performance
Rationalisatio
PPLICATIONS TRADITIONNELLES
CONSOMMATEURS
EQUIPE EXPOSITION API
39. Cycle en V
Agile
Orga
Synchro
H24 7/7
Lent
Ferme la nuit
Besoins
TTM
Innovation UX
Frontière
Goulet
MAIS SUR LA DURÉE…
Règles
Performance
Rationalisat
PPLICATIONS TRADITIONNELLES
CONSOMMATEURS
EQUIPE EXPOSITION API
40. ARCHITECTURE - LES PATTERNS D’INTÉGRATION API
Services APIfiés
OCTO TECHNOLOGY > THERE IS A BETTER WAY
APPLICATIONS
GUI
SECURITE
PORTAIL
DEVELOPPEUR
PORTAIL DE
GESTION
API MANAGEMENT
GATEWAY
SYSTEMES
CORE-IT
FACADE
APIAPI API
42. Une belle API, ca se travaille
Si vous n’offrez pas une Open API,
quelqu’un le fera à votre place
L’API est un produit
L’API n’est pas un progiciel
La façade est faite pour disparaître
Ouvrez vos APIs sur Internet !
Ne réinventez pas la sécurité !
”API Is Not Just REST”
44. LES ANCIENNES TRADITIONS
OCTO TECHNOLOGY > THERE IS A BETTER WAY
SYSTEMES
CORE-IT
APPLICATIONS
GUI
Sécurité périmétrique
45. LE MONDE MODERNE
OCTO TECHNOLOGY > THERE IS A BETTER WAY
APPLICATIONS
GUI
SYSTEMES
CORE-IT
API
Sécurité périmétrique
46. EXPOSITION AD-HOC
OCTO TECHNOLOGY > THERE IS A BETTER WAY
APPLICATIONS
GUI
SYSTEMES CORE-IT
Mobile Web Partenaire Open API
Token JWT
SECURITE1
BACKEND1
Cookie
SECURITE2
BACKEND2
VPN
SECURITE3
BACKEND3
API Key
SECURITE4
BACKEND4
47. LE MONDE MODERNE
OCTO TECHNOLOGY > THERE IS A BETTER WAY
SYSTEMES CORE-IT
API
SECURITE
APPLICATIONS
GUI
Mobile Web Partenaire Open API
Token JWT Cookie VPN API Key
48. OCTO TECHNOLOGY > THERE IS A BETTER WAY
https://apievangelist.com/2018/02/03/api-is-not-just-rest
1. Une belle API, ca se travaille
2. Si vous n’offrez pas une Open API,
quelqu’un le fera à votre place
3. L’API est un produit
4. L’API n’est pas un progiciel
5. La façade est faite pour disparaître
6. Ouvrez vos APIs sur Internet !
Ne réinventez pas la sécurité !
7. ”API Is Not Just REST”
49. Et le REST du monde ?
◉ Push
> Webhooks, SSE, Websocket, HTTP 2.0
◉ Performance
> GraphQL
> Backend for Frontend
◉ Abonnement à du contenu
> PubSubHubbub / WebSub
APPRENEZ A CONNAITRE VOS CONSOMMATEURS
51. NOS CONVICTIONS
1. Une belle API, ca se travaille
2. Si vous n’offrez pas une Open API,
quelqu’un le fera à votre place
3. L’API est un produit
4. L’API n’est pas un progiciel
5. La façade est faite pour disparaître
6. Ouvrez vos APIs sur Internet !
Ne réinventez pas la sécurité !
7. ”API Is Not Just REST”
52. LA TRANSFORMATION DIGITALE
◉ Chantier métier
◉ Chantier de transformation IT
◉ Chantier à moyen/long terme
◉ Chantier complexe
CONSTRUIRE UNE API
53. NOUS CONTACTER
nfo@octo.ch
OCTO TECHNOLOGY > THERE IS A BETTER WAY
SUISSE
18 OCTO
Coaching API
Stratégie API
Sécurité API
Cadrage API
Audit API
Delivery API
● Nodejs, Java, Sc
Ruby, etc.
● API Managemen
54. OCTO ACADEMY > LEARN TO CHANGE > CONFIDENTIEL
! API : Ouvrir son SI & développer son
modèle d’affaire
! Développer son API avec nodejs
! Développer son API avec java
! Développer son API avec php
! Sécuriser et manager son API
Consulting
& Transformation
Training Program myUSI
Conferences
55. LA CONFÉRENCE VOUS A PLU ?
Nos équipes sont là pour récupérer votre questionnaire de satisfaction à la sortie !
OCTO TECHNOLOGY > THERE IS A BETTER WAY
56. AGENDA
OCTO TECHNOLOGY > THERE IS A BETTER WAY
Êtes-vous API dans votre organisation ?Mars 2018
DevOpsMai 2018
MicroservicesJuillet 2018
Machine Learning & Big Data en productionSeptembre 2018
Chatbots & NLPNovembre 2018
Décollez vers le Cloud !Décembre 2017
Big Data & visualisation : du lac à votre écranMai 2017
Cloud : en 2017, sortez du stratus !Mars 2017
Data Science & Machine Learning : explorer, comprendre et prédireNovembre 2016
La Blockchain : la prochaine technologie disruptive ?Septembre 2016
Plongez au coeur de l'écosystème HadoopJuin 2016
L'ADN d'un développement produit réussiAvril 2016
Big Data : au-delà du buzzFévrier 2016
Démystifions l'API-culture !Septembre 2015
Qu'est-ce qu'une Data Driven Company à l'heure de la Digitalisation ?Mai 2015