← Retour

API Management (gestion d'API)

14 sept. 2022 | 2 min lecture

en

API Management ou Gestion des API est un ensemble du processus de conception, de publication, de documentation et d'analyse des API au sein d'un environnement sécurisé.

Ce processus permet d'exploiter au mieux les API sans mettre en péril le système d'information et sans affecter l'expérience utilisateur. Il s'agit d'une solution de gestion qui permet aux entreprises de garantir que les API publiques/internes ou privées qu'elles conçoivent soient utilisables et sécurisées.

L'API Management couvre un large spectre d'utilisations car il intervient à plusieurs niveaux :

  • Technique (sécurité, haute disponibilité, validation de données, …)
  • Architecture (gateway proxy)
  • Gouvernance de données
  • Organisationnel

Il s'accompagne de nouveaux concepts avec lesquels les équipes métiers et techniques doivent se familiariser. Cela passe par une phase d'apprentissage où l'organisation doit également intégrer de nouvelles fonctions et de nouveaux mode de gouvernance. Ces dernières sont relatives à une nécessaire approche API produit qui s'étend du marketing des API à leur diffusion et à leur commercialisation.

Les outils de gestions peuvent comprendre, entre autres exemples:

  • aculturation

    • manifeste: écriture d'une vision API unifiée entre les équipes avec contrainte et nécessités métier;
    • workshop: atelier sur les API avec pour objectif amélioration continue des solutions proposés;
    • feuille de route: le suivis de l'évolution API, avec l'apparition de nouvelles normes et standarts et l'évolution métier oblige à percevoir et fournir une vision souhaitées.

  • technique

    • passerelle d'API (gateway, reverse proxy): a vocation de diriger le trafic des API et de relier les réseaux entre eux (client avec services ...). Il est possible de regrouper une collection de serveurs de gestion et de serveurs de passerelle pour créer des clusters afin d'équilibrer la charge et d'isoler le trafic;
    • publication: est l'outil que les fournisseurs d'API utilisent pour définir les API, leurs politiques d'accès et d'utilisation, l'exécution de débogage ainsi que la gestion du cycle de leur cycle de vie de l'API;
    • portail (API store): est un site communautaire pour les abonnés à l'API qui sont tenus par les fournisseurs d'API. Il comprend la documentation, la console interactive de l'API pour tester les API, la possibilité de s'abonner aux API et de gérer les abonnements et le service de soutien du fournisseur ou de la communauté de l'API;
    • reporting: outil de communication de données et d'analyse permettant d'avoir une visibilité claire sur l'utilisation de l'API. C'est en outre un outil de marketing qui permet de mesurer le comportement des abonnés et ainsi permettre à l'éditeur de l'API d'optimiser son offre;
    • monétisation: le service de monétisation d'accès à l'API permet de monétiser les API hébergées chez le fournisseur d'API choisis.

références externes:

Construit autour de Gridsome & Réalisé avec ❤️ par Arnaud JOYE