5. 5
Publication d’API
Construire des proxy
sur des services
Monétisation
OAuth 2.0
Rate limiting
Quotas
Throttling
Transformation
Console d’administration
Multi-environnement
User Role & organizations
Portail développeurs
User friendly
Logging
service mesh
Circuit breaker
Développeurs rôles & acces
Personnalisable (plugins…)
Tests API
Open Id Connect
17. 17
Chaque API doit assurer sa
sécurité et rester agnostique
des couches d’infra qui sont
au-dessus d’elle
API
Gateway
Serveur
d’autorisation
App
Validation
technique
Validation
technique et
fonctionnelle
20. Création de client OAuth2
avec tous les flows pilotables
Nous préconisons de
développer un portail
développeur qui répondra à
vos attentes
20
Groupement de
développeurs par organisation
Workflows
personnalisés d'enrôlement
Monitoring détaillé pour
les développeurs et les organisations
30. 30
PROMESSE N° 1
Publication d’API
PROMESSE N° 2
Transformation de vos services existants
PROMESSE N° 3
Sécurisation des API, clé en main
PROMESSE N° 4
Portail développeur personnalisable
PROMESSE N° 5
Analytics intégré
PROMESSE N° 6
Multi environnement pour vos API
Environ
60 %
des promesses tenues
31. 31
Pour des cas simples
👉 Routage
👉 Sécurité serveur à serveur
👉 Exposition du catalogue et de la
documentation API
32. Pour des cas complexes
👉 Besoins internes/externes
(B2B & B2C)
32
33. 33
Publication d’API
Construire des proxy
sur des services
Monétisation
OAuth 2.0
Rate limiting
Quotas
Throttling
Transformation
Console d’administration
Multi-environnement
User Role & organizations
Portail développeurs
User friendly
Logging
service mesh
Circuit breaker
Développeurs rôles & acces
Personnalisable (plugins…)
Tests API
Open Id Connect
35. 35
Travailler sur la gouvernance
Organisation décentralisée
en Squad API
API MANAGEMENT
SÉCURITÉ
PORTAIL
DÉVELOPPER
PORTAIL API
MANAGEMENT
GATEWAY
API #1 API #N
Autres
consommateurs
API
Component team
socle API
Team #1 Team #N
37. Commun à toutes
les entreprises du secteur
perçu comme un
atout de production
3
7
Commun à toutes les entreprises
perçu comme une ressource
Portails & API
L’API devient le point d’entrée
de votre CORE IT Critique &
différenciant
Développez vos portails correspondants
à vos besoins métiers
Ressources
moins cher
Actifs stratégiques
et innovations
plus vite
Unique,
différenciant
perçu comme un
atout concurrentiel
3
7
Sécurité & analytics
Monitoring
Sécurité API
Publication API
Gateway
37
Build vs buy
40. 👉 Posez vous la question: est-ce pertinent de personnaliser une solution
d’API Management ?
👉 Usages B2C: utiliser une solution IAM externe
👉 Les API devront être buildées et sont responsables de leur propre
sécurité métier
👉 Ne pas négliger la gouvernance de vos API
👉 Le portail développeur est un différenciant, il faudra le développer
👉 Ne suivez pas les solutions les yeux fermés
40