SlideShare une entreprise Scribd logo
1
Parce qu'une hirondelle n'a jamais fait le printemps
2
LANÇONS UNE
STRATÉGIE API
OK, ACHETONS UNE
SOLUTION D’API
MANAGEMENT WTF !
"
3
LE MANAGEMENT D'API
Processus de publication,
de promotion
et de supervision
d'une API
PORTAIL DÉVELOPPEUR
4
IDENTITY AND
ACCESS
MANAGEMENT
GATEWAY
PORTAIL DE MANAGEMENT
5
Publication d’API
Construire des proxy
sur des services
Monétisation
OAuth 2.0
Rate limiting
Quotas
Throttling
Transformation
Console d’administration
Multi-environnement
User Role & organizations
Portail développeurs
User friendly
Logging
service mesh
Circuit breaker
Développeurs rôles & acces
Personnalisable (plugins…)
Tests API
Open Id Connect
OCTO Part of Accenture Digital © 2019 - All rights reserved 6
Promesse n° 1
Get started
in 1 minute
Publication de vos API
simple et rapide
7
+ =
La solution doit être pilotable par API pour
permettre l’automatisation (infra-as-code)
8
OCTO Part of Accenture Digital © 2019 - All rights reserved 9
Promesse n° 2
Transformation
de vos services
Transformez vos services legacy
en API state-of-the-art
10
+ =
Reverse proxy
de luxe
11
Rate limiting
Quotas
Throttling
DDOS
CLIENT
12
Contrôle d’accès
Sécurité
quota
DDOS
Custom... Cache Routage
Custom
middleware
TransformationsMetricsLogsCache
Request
Response
API
OCTO Part of Accenture Digital © 2019 - All rights reserved 13
Promesse n° 3
OAuth2
OpenID Connect
Protection de vos API avec les frameworks
OAuth2 et OpenID Connect, clé en main
14
Les solutions intègrent parfaitement
les cas simples
👌 Clé d’API
(API key)
👌 Jeton d’accès serveur à serveur
(Client credentials)
15
Utiliser une solution dédiée
IAM
comme Auth0, Keycloak ou autre
16
17
Chaque API doit assurer sa
sécurité et rester agnostique
des couches d’infra qui sont
au-dessus d’elle
API
Gateway
Serveur
d’autorisation
App
Validation
technique
Validation
technique et
fonctionnelle
OCTO Part of Accenture Digital © 2019 - All rights reserved 18
Promesse n° 4
Portail développeur
personnalisable
Portail développeur
intégré et personnalisable
19
+ =
Création de client OAuth2
avec tous les flows pilotables
Nous préconisons de
développer un portail
développeur qui répondra à
vos attentes
20
Groupement de
développeurs par organisation
Workflows
personnalisés d'enrôlement
Monitoring détaillé pour
les développeurs et les organisations
OCTO Part of Accenture Digital © 2019 - All rights reserved 21
Promesse n° 5
Analytics intégré
Analyse détaillée
de la consommation de vos API
22
+ =
Effet “démo”
23
Beaucoup de métriques inutiles
Durée de stockage limitée
Elastic + Kibana
24
OCTO Part of Accenture Digital © 2019 - All rights reserved 25
Promesse n° 6
Multi environnements
pour vos API
Gestion de vos environnements
de test et de production intégrés
26
TEST PROD
Pour les développeurs
de l’API
27
Tester la publication
(plan d’exécution)
Tester le routage
Deux environnements
de production
🔌 Sandbox
🔌 Live
28
sandbox.mon.api
API
(sandbox)
API
(live)
Gateway
mon.api
OCTO Part of Accenture Digital © 2019 - All rights reserved 29
Bilan
What else ?
30
PROMESSE N° 1
Publication d’API
PROMESSE N° 2
Transformation de vos services existants
PROMESSE N° 3
Sécurisation des API, clé en main
PROMESSE N° 4
Portail développeur personnalisable
PROMESSE N° 5
Analytics intégré
PROMESSE N° 6
Multi environnement pour vos API
Environ
60 %
des promesses tenues
31
Pour des cas simples
👉 Routage
👉 Sécurité serveur à serveur
👉 Exposition du catalogue et de la
documentation API
Pour des cas complexes
👉 Besoins internes/externes
(B2B & B2C)
32
33
Publication d’API
Construire des proxy
sur des services
Monétisation
OAuth 2.0
Rate limiting
Quotas
Throttling
Transformation
Console d’administration
Multi-environnement
User Role & organizations
Portail développeurs
User friendly
Logging
service mesh
Circuit breaker
Développeurs rôles & acces
Personnalisable (plugins…)
Tests API
Open Id Connect
Aucune solution
ne changera votre
organisation
34
35
Travailler sur la gouvernance
Organisation décentralisée
en Squad API
API MANAGEMENT
SÉCURITÉ
PORTAIL
DÉVELOPPER
PORTAIL API
MANAGEMENT
GATEWAY
API #1 API #N
Autres
consommateurs
API
Component team
socle API
Team #1 Team #N
Tirer parti
des meilleures solutions
en les combinant
36
Commun à toutes
les entreprises du secteur
perçu comme un
atout de production
3
7
Commun à toutes les entreprises
perçu comme une ressource
Portails & API
L’API devient le point d’entrée
de votre CORE IT Critique &
différenciant
Développez vos portails correspondants
à vos besoins métiers
Ressources
moins cher
Actifs stratégiques
et innovations
plus vite
Unique,
différenciant
perçu comme un
atout concurrentiel
3
7
Sécurité & analytics
Monitoring
Sécurité API
Publication API
Gateway
37
Build vs buy
Les solutions d’APIM
demain
38
?
OCTO Part of Accenture Digital © 2019 - All rights reserved 39
Take away
Et finalement...
39
👉 Posez vous la question: est-ce pertinent de personnaliser une solution
d’API Management ?
👉 Usages B2C: utiliser une solution IAM externe
👉 Les API devront être buildées et sont responsables de leur propre
sécurité métier
👉 Ne pas négliger la gouvernance de vos API
👉 Le portail développeur est un différenciant, il faudra le développer
👉 Ne suivez pas les solutions les yeux fermés
40
OCTO Part of Accenture Digital © 2019 - All rights reserved 41
Repartez avec une refcard jaune
Merci
Adrien GRAUX
API Architect @OCTO
adg@octo.com
Daniel SABIN
API Architect @OCTO
@danydan007

Contenu connexe

Tendances

La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
OCTO Technology
 
La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe" La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe"
OCTO Technology
 
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
OCTO Technology
 
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
OCTO Technology
 
La Duck Conf - "Mise en prod de la data science : le jour d'après"
La Duck Conf -  "Mise en prod de la data science : le jour d'après" La Duck Conf -  "Mise en prod de la data science : le jour d'après"
La Duck Conf - "Mise en prod de la data science : le jour d'après"
OCTO Technology
 
Le Comptoir OCTO - Accelerate @Cdiscount
Le Comptoir OCTO - Accelerate @CdiscountLe Comptoir OCTO - Accelerate @Cdiscount
Le Comptoir OCTO - Accelerate @Cdiscount
OCTO Technology
 
Kit Canvas
Kit CanvasKit Canvas
Kit Canvas
OCTO Technology
 
Le Comptoir : Les Chatbot stores en 2020
Le Comptoir : Les Chatbot stores en 2020Le Comptoir : Les Chatbot stores en 2020
Le Comptoir : Les Chatbot stores en 2020
OCTO Technology
 
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
OCTO Technology
 
Matinale - Levez la malédiction du passage de l'IA en production
Matinale - Levez la malédiction du passage de l'IA en productionMatinale - Levez la malédiction du passage de l'IA en production
Matinale - Levez la malédiction du passage de l'IA en production
OCTO Technology
 
Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence
OCTO Technology
 
La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!
OCTO Technology
 
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
OCTO Technology
 
La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"
OCTO Technology
 
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ? Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
OCTO Technology
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
OCTO Technology
 
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
OCTO Technology
 
Présentation travail du stage
Présentation travail du stagePrésentation travail du stage
Présentation travail du stage
Taoufiq Bahalla
 
Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science
OCTO Technology
 
Petit-Déjeuner : Ceci n'est pas un mobile
Petit-Déjeuner : Ceci n'est pas un mobilePetit-Déjeuner : Ceci n'est pas un mobile
Petit-Déjeuner : Ceci n'est pas un mobile
OCTO Technology
 

Tendances (20)

La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
 
La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe" La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe"
 
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
 
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
 
La Duck Conf - "Mise en prod de la data science : le jour d'après"
La Duck Conf -  "Mise en prod de la data science : le jour d'après" La Duck Conf -  "Mise en prod de la data science : le jour d'après"
La Duck Conf - "Mise en prod de la data science : le jour d'après"
 
Le Comptoir OCTO - Accelerate @Cdiscount
Le Comptoir OCTO - Accelerate @CdiscountLe Comptoir OCTO - Accelerate @Cdiscount
Le Comptoir OCTO - Accelerate @Cdiscount
 
Kit Canvas
Kit CanvasKit Canvas
Kit Canvas
 
Le Comptoir : Les Chatbot stores en 2020
Le Comptoir : Les Chatbot stores en 2020Le Comptoir : Les Chatbot stores en 2020
Le Comptoir : Les Chatbot stores en 2020
 
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
Matinale OCTO - "Blockchain : comment s'orienter dans la désorientation"
 
Matinale - Levez la malédiction du passage de l'IA en production
Matinale - Levez la malédiction du passage de l'IA en productionMatinale - Levez la malédiction du passage de l'IA en production
Matinale - Levez la malédiction du passage de l'IA en production
 
Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence
 
La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!
 
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
 
La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"
 
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ? Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
 
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
 
Présentation travail du stage
Présentation travail du stagePrésentation travail du stage
Présentation travail du stage
 
Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science
 
Petit-Déjeuner : Ceci n'est pas un mobile
Petit-Déjeuner : Ceci n'est pas un mobilePetit-Déjeuner : Ceci n'est pas un mobile
Petit-Déjeuner : Ceci n'est pas un mobile
 

Similaire à La Duck Conf - "L'API Management : au-délà des promesses"

Qu'est ce qu'une api en 2019 ?
Qu'est ce qu'une api en 2019 ? Qu'est ce qu'une api en 2019 ?
Qu'est ce qu'une api en 2019 ?
Cellenza
 
Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...
Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...
Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...
OCTO Technology
 
Gestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKIGestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKI
Samir Arezki ☁
 
Introduction a IBM API Management
Introduction a IBM API ManagementIntroduction a IBM API Management
Introduction a IBM API Management
Magali Boulet
 
API Management
API ManagementAPI Management
API Management
Micropole Group
 
Êtes-vous API dans votre organisation ?
Êtes-vous API dans votre organisation ?Êtes-vous API dans votre organisation ?
Êtes-vous API dans votre organisation ?
OCTO Technology Suisse
 
meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23
Frederic Leger
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
LINAGORA
 
Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...
Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...
Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...
RCF Radio
 
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hecPpt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Yves LE CLEACH
 
Integration summit 2016 keynote
Integration summit 2016  keynoteIntegration summit 2016  keynote
Integration summit 2016 keynote
Michel HUBERT
 
Petit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsPetit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projets
Adrien Blind
 
Petit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projetsPetit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projets
OCTO Technology
 
Qu'est ce qu'une API en 2019
Qu'est ce qu'une API en 2019Qu'est ce qu'une API en 2019
Qu'est ce qu'une API en 2019
Laurent Yin
 
LAWS - Crée un site dynamique en serverless c'est possible
LAWS - Crée un site dynamique en serverless c'est possibleLAWS - Crée un site dynamique en serverless c'est possible
LAWS - Crée un site dynamique en serverless c'est possible
Robin Mizreh
 
Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...
Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...
Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...
Éric Grall
 
API-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en ligneAPI-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en ligne
Prénom Nom de famille
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
Samir Arezki ☁
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
Michel-Marie Maudet
 

Similaire à La Duck Conf - "L'API Management : au-délà des promesses" (20)

Qu'est ce qu'une api en 2019 ?
Qu'est ce qu'une api en 2019 ? Qu'est ce qu'une api en 2019 ?
Qu'est ce qu'une api en 2019 ?
 
Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...
Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...
Petit-Déjeuner : L'API ne fait pas le moine : Confessions d'experts sur les m...
 
Gestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKIGestion des APIs avec Azure API Management - Samir AREZKI
Gestion des APIs avec Azure API Management - Samir AREZKI
 
Introduction a IBM API Management
Introduction a IBM API ManagementIntroduction a IBM API Management
Introduction a IBM API Management
 
API Management
API ManagementAPI Management
API Management
 
Êtes-vous API dans votre organisation ?
Êtes-vous API dans votre organisation ?Êtes-vous API dans votre organisation ?
Êtes-vous API dans votre organisation ?
 
meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
 
Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...
Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...
Liferay Symposium 2015 - Liferay : la plateforme technique au coeur de la tra...
 
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hecPpt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
 
Integration summit 2016 keynote
Integration summit 2016  keynoteIntegration summit 2016  keynote
Integration summit 2016 keynote
 
Petit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsPetit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projets
 
Petit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projetsPetit-déjeuner OCTO - L'Infra au service de ses projets
Petit-déjeuner OCTO - L'Infra au service de ses projets
 
Qu'est ce qu'une API en 2019
Qu'est ce qu'une API en 2019Qu'est ce qu'une API en 2019
Qu'est ce qu'une API en 2019
 
Visual studio 2010
Visual studio 2010Visual studio 2010
Visual studio 2010
 
LAWS - Crée un site dynamique en serverless c'est possible
LAWS - Crée un site dynamique en serverless c'est possibleLAWS - Crée un site dynamique en serverless c'est possible
LAWS - Crée un site dynamique en serverless c'est possible
 
Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...
Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...
Business API - Tout ce que vous avez toujours voulu savoir sur les API sans j...
 
API-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en ligneAPI-First pour de nouvelles expériences de commerce en ligne
API-First pour de nouvelles expériences de commerce en ligne
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
 

Plus de OCTO Technology

OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO Technology
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
OCTO Technology
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
OCTO Technology
 
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
OCTO Technology
 
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéLe Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
OCTO Technology
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
OCTO Technology
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
OCTO Technology
 
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
OCTO Technology
 
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
OCTO Technology
 
OCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeursOCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Technology
 
OCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture TestOCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture Test
OCTO Technology
 
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
OCTO Technology
 
OCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend webOCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend web
OCTO Technology
 
Refcard GraphQL
Refcard GraphQLRefcard GraphQL
Refcard GraphQL
OCTO Technology
 
Comptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/LeaseplanComptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/Leaseplan
OCTO Technology
 
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ? Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
OCTO Technology
 
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
OCTO Technology
 
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
OCTO Technology
 
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conceptionLe Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
OCTO Technology
 

Plus de OCTO Technology (20)

OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
 
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
 
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéLe Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
 
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
 
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
 
OCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeursOCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeurs
 
OCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture TestOCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture Test
 
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
 
OCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend webOCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend web
 
Refcard GraphQL
Refcard GraphQLRefcard GraphQL
Refcard GraphQL
 
Comptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/LeaseplanComptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/Leaseplan
 
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ? Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
 
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
 
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
 
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conceptionLe Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
 

La Duck Conf - "L'API Management : au-délà des promesses"

  • 1. 1
  • 2. Parce qu'une hirondelle n'a jamais fait le printemps 2 LANÇONS UNE STRATÉGIE API OK, ACHETONS UNE SOLUTION D’API MANAGEMENT WTF ! "
  • 3. 3 LE MANAGEMENT D'API Processus de publication, de promotion et de supervision d'une API
  • 5. 5 Publication d’API Construire des proxy sur des services Monétisation OAuth 2.0 Rate limiting Quotas Throttling Transformation Console d’administration Multi-environnement User Role & organizations Portail développeurs User friendly Logging service mesh Circuit breaker Développeurs rôles & acces Personnalisable (plugins…) Tests API Open Id Connect
  • 6. OCTO Part of Accenture Digital © 2019 - All rights reserved 6 Promesse n° 1 Get started in 1 minute
  • 7. Publication de vos API simple et rapide 7 + =
  • 8. La solution doit être pilotable par API pour permettre l’automatisation (infra-as-code) 8
  • 9. OCTO Part of Accenture Digital © 2019 - All rights reserved 9 Promesse n° 2 Transformation de vos services
  • 10. Transformez vos services legacy en API state-of-the-art 10 + =
  • 11. Reverse proxy de luxe 11 Rate limiting Quotas Throttling DDOS
  • 12. CLIENT 12 Contrôle d’accès Sécurité quota DDOS Custom... Cache Routage Custom middleware TransformationsMetricsLogsCache Request Response API
  • 13. OCTO Part of Accenture Digital © 2019 - All rights reserved 13 Promesse n° 3 OAuth2 OpenID Connect
  • 14. Protection de vos API avec les frameworks OAuth2 et OpenID Connect, clé en main 14
  • 15. Les solutions intègrent parfaitement les cas simples 👌 Clé d’API (API key) 👌 Jeton d’accès serveur à serveur (Client credentials) 15
  • 16. Utiliser une solution dédiée IAM comme Auth0, Keycloak ou autre 16
  • 17. 17 Chaque API doit assurer sa sécurité et rester agnostique des couches d’infra qui sont au-dessus d’elle API Gateway Serveur d’autorisation App Validation technique Validation technique et fonctionnelle
  • 18. OCTO Part of Accenture Digital © 2019 - All rights reserved 18 Promesse n° 4 Portail développeur personnalisable
  • 19. Portail développeur intégré et personnalisable 19 + =
  • 20. Création de client OAuth2 avec tous les flows pilotables Nous préconisons de développer un portail développeur qui répondra à vos attentes 20 Groupement de développeurs par organisation Workflows personnalisés d'enrôlement Monitoring détaillé pour les développeurs et les organisations
  • 21. OCTO Part of Accenture Digital © 2019 - All rights reserved 21 Promesse n° 5 Analytics intégré
  • 22. Analyse détaillée de la consommation de vos API 22 + =
  • 23. Effet “démo” 23 Beaucoup de métriques inutiles Durée de stockage limitée
  • 25. OCTO Part of Accenture Digital © 2019 - All rights reserved 25 Promesse n° 6 Multi environnements pour vos API
  • 26. Gestion de vos environnements de test et de production intégrés 26 TEST PROD
  • 27. Pour les développeurs de l’API 27 Tester la publication (plan d’exécution) Tester le routage
  • 28. Deux environnements de production 🔌 Sandbox 🔌 Live 28 sandbox.mon.api API (sandbox) API (live) Gateway mon.api
  • 29. OCTO Part of Accenture Digital © 2019 - All rights reserved 29 Bilan What else ?
  • 30. 30 PROMESSE N° 1 Publication d’API PROMESSE N° 2 Transformation de vos services existants PROMESSE N° 3 Sécurisation des API, clé en main PROMESSE N° 4 Portail développeur personnalisable PROMESSE N° 5 Analytics intégré PROMESSE N° 6 Multi environnement pour vos API Environ 60 % des promesses tenues
  • 31. 31 Pour des cas simples 👉 Routage 👉 Sécurité serveur à serveur 👉 Exposition du catalogue et de la documentation API
  • 32. Pour des cas complexes 👉 Besoins internes/externes (B2B & B2C) 32
  • 33. 33 Publication d’API Construire des proxy sur des services Monétisation OAuth 2.0 Rate limiting Quotas Throttling Transformation Console d’administration Multi-environnement User Role & organizations Portail développeurs User friendly Logging service mesh Circuit breaker Développeurs rôles & acces Personnalisable (plugins…) Tests API Open Id Connect
  • 34. Aucune solution ne changera votre organisation 34
  • 35. 35 Travailler sur la gouvernance Organisation décentralisée en Squad API API MANAGEMENT SÉCURITÉ PORTAIL DÉVELOPPER PORTAIL API MANAGEMENT GATEWAY API #1 API #N Autres consommateurs API Component team socle API Team #1 Team #N
  • 36. Tirer parti des meilleures solutions en les combinant 36
  • 37. Commun à toutes les entreprises du secteur perçu comme un atout de production 3 7 Commun à toutes les entreprises perçu comme une ressource Portails & API L’API devient le point d’entrée de votre CORE IT Critique & différenciant Développez vos portails correspondants à vos besoins métiers Ressources moins cher Actifs stratégiques et innovations plus vite Unique, différenciant perçu comme un atout concurrentiel 3 7 Sécurité & analytics Monitoring Sécurité API Publication API Gateway 37 Build vs buy
  • 39. OCTO Part of Accenture Digital © 2019 - All rights reserved 39 Take away Et finalement... 39
  • 40. 👉 Posez vous la question: est-ce pertinent de personnaliser une solution d’API Management ? 👉 Usages B2C: utiliser une solution IAM externe 👉 Les API devront être buildées et sont responsables de leur propre sécurité métier 👉 Ne pas négliger la gouvernance de vos API 👉 Le portail développeur est un différenciant, il faudra le développer 👉 Ne suivez pas les solutions les yeux fermés 40
  • 41. OCTO Part of Accenture Digital © 2019 - All rights reserved 41 Repartez avec une refcard jaune
  • 42. Merci Adrien GRAUX API Architect @OCTO adg@octo.com Daniel SABIN API Architect @OCTO @danydan007