OCTO - Petit Dejeuner API, 06-12-2012

1 252 vues

Publié le

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 252
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

OCTO - Petit Dejeuner API, 06-12-2012

  1. 1. API : Le nouveau levier de création de valeur ? Les points clés d’une stratégie d’API Olivier Roux, Manager Stephen Périn, Consultant Senior Petit déjeuner OCTO 06 décembre 2012 50, avenue des Champs-Elysées Tél : +33 (0)1 58 56 10 00 75008 Paris - FRANCE Fax : +33 (0)1 58 56 10 01 1 © OCTO 2012 www.octo.com
  2. 2. 2
  3. 3. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 3
  4. 4. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 4
  5. 5. DéfinitionOpen (web) APIApplicationProgrammingInterface 5
  6. 6. Des Web Services ! GET http://www.google.com/ig/api?weather=paris,france&hl=fr ! WebClient Server 6
  7. 7. « Crime Near You » app =Mashup : données FBI + Google Maps 7
  8. 8. Les niveaux d’API Vision de Marc Andreessen, créateur de Netscape! Niveau 1 « Access API » !   Permettent l’appel à un traitement métier sans fourniture d’interface homme/machine! Niveau 2 « Plug-In API » !   Ces plateformes permettent d’intégrer une application à l’interface du fournisseur! Niveau 3 « Runtime Environment » !   Pas une simple API, mais un environnemetn complet d’exécution 8
  9. 9. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 9
  10. 10. trafic web de Twitter 10
  11. 11. 11 11
  12. 12. Exemple : Klout §  Créé S1-2009 §  Mesure d’influence sur les réseaux sociaux §  Déc. 2011 : 7,5 Md d’appels API / mois 12
  13. 13. 30% du trafic web USA en prime-time 13
  14. 14. 14
  15. 15. API timeline 15
  16. 16. Nombre de création de site web 16
  17. 17. Nombre d’API Web publiques 2012: 8.000 APIs (publiques) 17
  18. 18. 18
  19. 19. Exemple : Linxo (Aggrégateur de comptes) ! American Express ! Axa Banque ! Banque Chaix ! Banque Chalus ! Banque Courtois ! Banque de la Réunion ! Banque de Savoie ! Banque des Antilles Françaises ! Banque Européenne du Crédit Mutuel ! Banque Kolb ! Banque Laydernier ! Banque Nuger ! Banque Populaire ! Banque Privée Européenne ! Banque Rhône-Alpes ! Banque Tarneaud ! BCP ! BforBank ! BNP Paribas ! Boursorama Banque ! Bred ! Bred Banque Privée ! Caisse d’Epargne ! CIC ! Crédit Agricole ! Crédit Commercial du Sud-Ouest (CCSO) ! Crédit du Nord ! Crédit Maritime ! Atlantique ! Bretagne Normandie ! Littoral du Sud-Ouest ! Région Nord ! Crédit Mutuel : Toutes les fédérations ! e.LCL ! Fortuneo Banque ! HSBC France ! ING Direct ! LCL (Particuliers) ! La Banque Postale ! Monabanq ! SBE ! Société Générale ! Société Marseillaise de Crédit 19
  20. 20. Dois-je développer des APIs ? La réponse ne vous appartient probablement déjà plus Si vous ne le faites pas, on les fera pour vous ! Sans que vous ayez le contrôle sur le format, la sécurité et votre image de marque 20
  21. 21. Open Data 21
  22. 22. US Digital Gov“Make Open Data, Contentand Web API the NewDefault”“Make existing High-ValueData and Content Availablethrough Web APIs” 22
  23. 23. Open Data 23
  24. 24. Open Data 24
  25. 25. Open Data 25
  26. 26. ! Capitalisez sur vos APIs mobiles! 26
  27. 27. ! Innovez ! 27
  28. 28. + ! outsourcez l’innovation28 28
  29. 29. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 29
  30. 30. Quoi? Ressources Data HD Open Data Big CPU Data Shipping Printingalgorithm Functions Tracking 30
  31. 31. ! Recentrez-vous sur votre cœur de métier N.B. : ce que vous faites mieux que les autres 31
  32. 32. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 32
  33. 33. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 33
  34. 34. APIs Marketing! APIs as Products! APIs Product Lines ! APIs Packages 34
  35. 35. ! Transformez la DSI en centre de profit! 35
  36. 36. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 36
  37. 37. 3 grands axes de développementCommunautaire Self-Service Technique 37
  38. 38. Axe Technique API Repository (Yellow Pages) API Monitoring Protocols / Formats Authent. / Ident. / IP / KeyCommunautaire API Public Self-Service Private API API Versionning Log Runtime API infrastructure Technique 38
  39. 39. API supporting JSON 39
  40. 40. REST vs. SOAP 40
  41. 41. Richardson’s REST Maturity ModelPré-condition pour faire du « pur » REST! Source: http://martinfowler.com/articles/richardsonMaturityModel.html 41
  42. 42. Pure RESTSource: http://martinfowler.com/articles/richardsonMaturityModel.html 42
  43. 43. REST ? Pragmatic REST RESTRESTful HATEOAS e dia As Hy p e r m ine O f g The En n State App l i c a ti o 43
  44. 44. ! SOAP vs REST! Pure REST vs Pragamatic REST ? …! … co-créez plutôt vos API avec votre communauté! 44
  45. 45. Gestion des versions d’API 45
  46. 46. Et la sécurité dans tout ça ?! Restez maître de l’authentification! 46
  47. 47. 47
  48. 48. OAuth 2 Source : Getting Started with OAuth 2.0 , Ryan Boyd, O’Reilly48
  49. 49. Cinématique OAuth Secure connexion to Twitter’s OAuth App requesting endpoint the OAuth authentication Permissionsasked by the app Twitter credentials Authorization 49
  50. 50. Application tierces autorisées à accéder à InstagramApps App namemenu Authorization revokation Type of app Permissions allowed to the app 50
  51. 51. Axe Self-Service Invoicing Reporting API StatsCommunautaire Self-Service Quotas User Account Self-provisioning API User Management Technique 51
  52. 52. Axe Communautaire Dev. events Apps WidgetsSandbox / Test Communautaire Self-ServiceLang. Dev. kit API Doc Tutorial FAQ Mailing-list Technique Support Dev. Portal 52
  53. 53. Outillage ! Ne réinventez pas la roue!! Concentrez-vous sur le cœur de l’API 53
  54. 54. Quadrant 2011 GARTNER SOA Governance 54
  55. 55. 55
  56. 56. 56
  57. 57. Flickr / yukop OSS57
  58. 58. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 58
  59. 59. Les parties prenantes de l’APIPartenaires Communauté Devs Internes 59
  60. 60. De nouveaux rôles… Technical Writer API Marketer PartnerSoftware API DevelopmentDeveloper team API Community Evangelist Manager 60
  61. 61. http://www.wired.com/business/2012/06/hackathons-arent-just-for-hacking/ 62 62 http://fr.techcrunch.com
  62. 62. 63
  63. 63. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 6 BUSINESS CASE 64
  64. 64. CAStore 65
  65. 65. API Axa Banque 66
  66. 66. 2 APIs bancaires, 2 approches! API AXA Banque ! CA Store !   API ouverte à tous ! API ouverte au membre d’une !   Utilisation gratuite pour les dév. coopérative de développeurs : !   Prix des app. à la discrétion des « Silicam » dév. ! Application gratuites !   Pas de contrôle du code des ! Mais facturation à l’usage mensuelle applications ! 2 paliers : 1-10 app ; 10+ app !   Pas d’AppStore – uniquement ! Contrôle du code des applications galerie d’application ! AppStore dédié !   API REST « simple » ! API REST « complexe » !   Interrogation par date / intervalle ! Récupération de 6 mois d’historique à temporel possible chaque requête @apiaxabanque @castore_projet 67
  67. 67. Protocole de communication API§  API  Web  RESTful    §  API  AXA  Banque   §  URI  «  simples  »,  courtes,  orientées  «  développeur  »   §  /account/{id_de_compte-­‐carte}  §  CA  Store   §  URI  longues,  «  complexes  »,  orientées  «  modèle  »   §  /uLlisateurs/{idULlisateur}/comptesBAM/{idCompteBAM}/comptes/ {idCompte}/cartesDeCredit/{idCarteDeCredit}     ©  OCTO  2011   68 68
  68. 68. Format de données API§  JSON   §  Une  couche  de  transformaLon  (ex.  :  Apache  CXF)  permet  le  support  de  formats   alternaLfs,  au  besoin  (SOAP,  …)  §  Exemple  :  API  AXA  Banque  («  PragamaLc  »  REST)     GET /customers/customer_id { GET /account/account_id "id": "101”, { "third_party_id": "55”, "id": "101”, "label": "” "customer": "1”, } "type": "savings”, } "currency": "EUR”, "bic": "AXABFRPP”, GET /account/account_id/cards "iban": "FR14 2094 1010 0510 0080 0010 105“, {{ "label": "LDD", "id": "321456789", }} "account": "101", "payment_account": "5", "payment_bic": "",, "payment_iban":"" , "type": "visa" , "number": "4578XXXXXXXXXXXX1545", "label": "Visa Premier", } } ©  OCTO  2011   69
  69. 69. Format de données API§  Exemple  :  CA  Store  («  Pure  »  REST)   GET {   "id" "cus GET /account/compte_DTOcards "typ { "cur { "bic codeNatureCompte : "...", "iba id : ..., "lab soldeEnValeurDuCompte : "...", } categorie : "...", solde : "...", familleProduit : "...", familleContrat : "...", links : [ { GE rel : { }, { href : "..." }, "i ... "t ], "l natureDuCompte : "...", } alias : "..." }} ©  OCTO  2011   70
  70. 70. Synthèse§  CA  Store  :  Le  pari  de  la  Sécurité   §  Contrôle  fins  à  la  fois  des  développeurs  et  des  applicaLfs   •  Dévs.  membre  d’une  coopéraLve   §  Mais  un  modèle  de  facturaLon  peu  explicite  et  pas  forcément  abracLf  pour  les   développeurs   §  Une  plateforme  plus  fermée  :  pas  de  documentaLon  publique  facilement   accessible    §  API  AXA  Banque  :  Le  pari  de  la  confiance   §  Self-­‐service  développeur  (Portail)   §  Une  API  et  une  documentaLon  ouverte,  un  écosystème  développeur   immédiatement  acLvable   §  Mais  peu  voir  pas  de  contrôle  envisagés  (au  moment  du  lancement)  sur  les   applicaLfs  ou  l’idenLté  des  développeurs   •  ValidaLon  a  minima  :  autorisaLon  requise  pour  le  passage  en  PROD   ©  OCTO  2011   71 71
  71. 71. Take away Open API Concentration sur son cœur de métierLevier sur le développements de partenariats La DSI devient un centre de profit Opportunité d’innovation Opportunité d’outsourcer l’innovation Rendre « publiques » mes APIs mobiles ? 72
  72. 72. Pourquoi choisir OCTO !LES CONTACTS DU SECTEUR BANQUEOlivier Roux Stephen PerinManager Consultant Senior+33 (0)6 69 73 54 45 +33 (0)6 69 76 83 37oroux@octo.com sperin@octo.com 73

×