1. API : Le nouveau levier de création de valeur ?
Les points clés d’une stratégie d’API
Olivier Roux, Manager
Stephen Périn, Consultant Senior
Petit déjeuner OCTO
06 décembre 2012
50, avenue des Champs-Elysées Tél : +33 (0)1 58 56 10 00
75008 Paris - FRANCE Fax : +33 (0)1 58 56 10 01 1
© OCTO 2012 www.octo.com

2. 2

3. Plan
LES APIS :
1 QU’EST QUE C’EST ?
2 POURQUOI VOUS EN PARLER AUJOURD’HUI ?
3 QUE PEUT-ON OFFRIR AVEC ?
4 COMMENT LES METTRE EN PLACE ?
5 QUI EST CONCERNÉ ?
3

4. Plan
LES APIS :
1 QU’EST QUE C’EST ?
2 POURQUOI VOUS EN PARLER AUJOURD’HUI ?
3 QUE PEUT-ON OFFRIR AVEC ?
4 COMMENT LES METTRE EN PLACE ?
5 QUI EST CONCERNÉ ?
4

5. Définition
Open (web) API
Application
Programming
Interface
5

6. Des Web Services !
GET http://www.google.com/ig/api?weather=paris,france&hl=fr
!
Web
Client
Server
6

7. « Crime Near You » app =
Mashup : données FBI + Google Maps
7

8. Les niveaux d’API
Vision de Marc Andreessen, créateur de Netscape
! Niveau 1 « Access API »
! Permettent l’appel à un traitement métier sans fourniture
d’interface homme/machine
! Niveau 2 « Plug-In API »
! Ces plateformes permettent d’intégrer une application à
l’interface du fournisseur
! Niveau 3 « Runtime Environment »
! Pas une simple API, mais un environnemetn complet
d’exécution
8

9. Plan
LES APIS :
1 QU’EST QUE C’EST ?
2 POURQUOI VOUS EN PARLER AUJOURD’HUI ?
3 QUE PEUT-ON OFFRIR AVEC ?
4 COMMENT LES METTRE EN PLACE ?
5 QUI EST CONCERNÉ ?
9

10. trafic web de Twitter
10

11. 11
11

12. Exemple : Klout
§ Créé S1-2009
§ Mesure d’influence sur les
réseaux sociaux
§ Déc. 2011 : 7,5 Md d’appels
API / mois
12

13. 30% du trafic web USA en prime-time
13

14. 14

15. API timeline
15

16. Nombre de création de site web
16

17. Nombre d’API Web publiques
2012: 8.000 APIs
(publiques)
17

18. 18

19. Exemple : Linxo (Aggrégateur de comptes)
! American Express
! Axa Banque
! Banque Chaix
! Banque Chalus
! Banque Courtois
! Banque de la Réunion
! Banque de Savoie
! Banque des Antilles Françaises
! Banque Européenne du Crédit Mutuel
! Banque Kolb
! Banque Laydernier
! Banque Nuger
! Banque Populaire
! Banque Privée Européenne
! Banque Rhône-Alpes
! Banque Tarneaud
! BCP
! BforBank
! BNP Paribas
! Boursorama Banque
! Bred
! Bred Banque Privée
! Caisse d’Epargne
! CIC
! Crédit Agricole
! Crédit Commercial du Sud-Ouest (CCSO)
! Crédit du Nord
! Crédit Maritime
! Atlantique
! Bretagne Normandie
! Littoral du Sud-Ouest
! Région Nord
! Crédit Mutuel : Toutes les fédérations
! e.LCL
! Fortuneo Banque
! HSBC France
! ING Direct
! LCL (Particuliers)
! La Banque Postale
! Monabanq
! SBE
! Société Générale
! Société Marseillaise de Crédit
19

20. Dois-je développer des APIs ?
La réponse ne vous appartient
probablement déjà plus
Si vous ne le faites pas, on les fera pour
vous !
Sans que vous ayez le contrôle sur le format, la sécurité et votre image de marque
20

21. Open Data
21

22. US Digital Gov
“Make Open Data, Content
and Web API the New
Default”
“Make existing High-Value
Data and Content Available
through Web APIs”
22

23. Open Data
23

24. Open Data
24

25. Open Data
25

26. ! Capitalisez sur vos APIs mobiles!
26

27. ! Innovez !
27

28. + ! outsourcez l’innovation
28
28

29. Plan
LES APIS :
1 QU’EST QUE C’EST ?
2 POURQUOI VOUS EN PARLER AUJOURD’HUI ?
3 QUE PEUT-ON OFFRIR AVEC ?
4 COMMENT LES METTRE EN PLACE ?
5 QUI EST CONCERNÉ ?
29

30. Quoi?
Ressources
Data HD
Open
Data Big CPU
Data
Shipping
Printing
algorithm Functions
Tracking
30

31. ! Recentrez-vous sur votre cœur de métier
N.B. : ce que vous faites mieux que les autres
31

32. Modèle de revenus
source: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/
32

33. Modèle de revenus
source: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/
33

34. APIs Marketing
! APIs as Products
! APIs Product Lines
! APIs Packages
34

35. ! Transformez la DSI en centre de profit!
35

36. Plan
LES APIS :
1 QU’EST QUE C’EST ?
2 POURQUOI VOUS EN PARLER AUJOURD’HUI ?
3 QUE PEUT-ON OFFRIR AVEC ?
4 COMMENT LES METTRE EN PLACE ?
5 QUI EST CONCERNÉ ?
36

37. 3 grands axes de développement
Communautaire Self-Service
Technique
37

38. Axe Technique
API Repository (Yellow Pages)
API Monitoring
Protocols / Formats
Authent. / Ident. / IP / Key
Communautaire API
Public Self-Service
Private API
API Versionning
Log
Runtime API infrastructure
Technique
38

39. API supporting JSON
39

40. REST vs. SOAP
40

41. Richardson’s REST Maturity Model
Pré-condition pour faire
du « pur » REST!
Source: http://martinfowler.com/articles/richardsonMaturityModel.html
41

42. Pure REST
Source: http://martinfowler.com/articles/richardsonMaturityModel.html
42

43. REST ?
Pragmatic
REST
REST
RESTful
HATEOAS e dia As
Hy p e r m ine O f
g
The En n State
App l i c a ti o
43

44. ! SOAP vs REST
! Pure REST vs Pragamatic REST ? …
! … co-créez plutôt vos API avec votre
communauté!
44

45. Gestion des versions d’API
45

46. Et la sécurité dans tout ça ?
! Restez maître de l’authentification!
46

47. 47

48. OAuth 2
Source : Getting Started with OAuth 2.0 , Ryan Boyd, O’Reilly
48

49. Cinématique OAuth
Secure
connexion to
Twitter’s OAuth
App requesting
endpoint
the OAuth
authentication
Permissions
asked by the app
Twitter
credentials
Authorization
49

50. Application tierces autorisées à accéder à Instagram
Apps App name
menu
Authorization
revokation
Type of app
Permissions
allowed to the
app
50

51. Axe Self-Service
Invoicing
Reporting
API Stats
Communautaire Self-Service Quotas
User Account
Self-provisioning
API User Management
Technique
51

52. Axe Communautaire
Dev. events
Apps
Widgets
Sandbox / Test
Communautaire Self-Service
Lang. Dev. kit
API Doc
Tutorial
FAQ
Mailing-list Technique
Support
Dev. Portal
52

53. Outillage
! Ne réinventez pas la roue!
! Concentrez-vous sur le cœur de l’API
53

54. Quadrant 2011 GARTNER SOA Governance
54

55. 55

56. 56

57. Flickr / yukop
OSS
57

58. Plan
LES APIS :
1 QU’EST QUE C’EST ?
2 POURQUOI VOUS EN PARLER AUJOURD’HUI ?
3 QUE PEUT-ON OFFRIR AVEC ?
4 COMMENT LES METTRE EN PLACE ?
5 QUI EST CONCERNÉ ?
58

59. Les parties prenantes de l’API
Partenaires Communauté
Devs
Internes
59

60. De nouveaux rôles…
Technical
Writer API Marketer
Partner
Software
API Development
Developer team
API Community
Evangelist Manager
60

62. http://www.wired.com/business/2012/06/hackathons-arent-just-for-hacking/
62
62
http://fr.techcrunch.com

63. 63

64. Plan
LES APIS :
1 QU’EST QUE C’EST ?
2 POURQUOI VOUS EN PARLER AUJOURD’HUI ?
3 QUE PEUT-ON OFFRIR AVEC ?
4 COMMENT LES METTRE EN PLACE ?
5 QUI EST CONCERNÉ ?
6 BUSINESS CASE
64

65. CAStore
65

66. API Axa Banque
66

67. 2 APIs bancaires, 2 approches
! API AXA Banque ! CA Store
! API ouverte à tous ! API ouverte au membre d’une
! Utilisation gratuite pour les dév. coopérative de développeurs :
! Prix des app. à la discrétion des « Silicam »
dév. ! Application gratuites
! Pas de contrôle du code des ! Mais facturation à l’usage mensuelle
applications ! 2 paliers : 1-10 app ; 10+ app
! Pas d’AppStore – uniquement ! Contrôle du code des applications
galerie d’application ! AppStore dédié
! API REST « simple » ! API REST « complexe »
! Interrogation par date / intervalle ! Récupération de 6 mois d’historique à
temporel possible chaque requête
@apiaxabanque @castore_projet
67

68. Protocole de communication API
§ API
Web
RESTful
§ API
AXA
Banque
§ URI
«
simples
»,
courtes,
orientées
«
développeur
»
§ /account/{id_de_compte-­‐carte}
§ CA
Store
§ URI
longues,
«
complexes
»,
orientées
«
modèle
»
§ /uLlisateurs/{idULlisateur}/comptesBAM/{idCompteBAM}/comptes/
{idCompte}/cartesDeCredit/{idCarteDeCredit}
©
OCTO
2011
68
68

69. Format de données API
§ JSON
§ Une
couche
de
transformaLon
(ex.
:
Apache
CXF)
permet
le
support
de
formats
alternaLfs,
au
besoin
(SOAP,
…)
§ Exemple
:
API
AXA
Banque
(«
PragamaLc
»
REST)
GET /customers/customer_id
{ GET /account/account_id
"id": "101”, {
"third_party_id": "55”, "id": "101”,
"label": "” "customer": "1”,
} "type": "savings”,
} "currency": "EUR”,
"bic": "AXABFRPP”,
GET /account/account_id/cards "iban": "FR14 2094 1010 0510 0080 0010 105“,
{{ "label": "LDD",
"id": "321456789", }}
"account": "101",
"payment_account": "5",
"payment_bic": "",,
"payment_iban":"" ,
"type": "visa" ,
"number": "4578XXXXXXXXXXXX1545",
"label": "Visa Premier",
} }
©
OCTO
2011
69

70. Format de données API
§ Exemple
:
CA
Store
(«
Pure
»
REST)
GET
{
"id"
"cus
GET /account/compte_DTOcards "typ
{ "cur
{ "bic
codeNatureCompte : "...", "iba
id : ..., "lab
soldeEnValeurDuCompte : "...", }
categorie : "...", solde : "...",
familleProduit : "...",
familleContrat : "...",
links :
[ { GE
rel : { }, {
href : "..." }, "i
... "t
], "l
natureDuCompte : "...", }
alias : "..."
}}
©
OCTO
2011
70

71. Synthèse
§ CA
Store
:
Le
pari
de
la
Sécurité
§ Contrôle
fins
à
la
fois
des
développeurs
et
des
applicaLfs
• Dévs.
membre
d’une
coopéraLve
§ Mais
un
modèle
de
facturaLon
peu
explicite
et
pas
forcément
abracLf
pour
les
développeurs
§ Une
plateforme
plus
fermée
:
pas
de
documentaLon
publique
facilement
accessible
§ API
AXA
Banque
:
Le
pari
de
la
confiance
§ Self-­‐service
développeur
(Portail)
§ Une
API
et
une
documentaLon
ouverte,
un
écosystème
développeur
immédiatement
acLvable
§ Mais
peu
voir
pas
de
contrôle
envisagés
(au
moment
du
lancement)
sur
les
applicaLfs
ou
l’idenLté
des
développeurs
• ValidaLon
a
minima
:
autorisaLon
requise
pour
le
passage
en
PROD
©
OCTO
2011
71
71

72. Take away Open API
Concentration sur son cœur de métier
Levier sur le développements de partenariats
La DSI devient un centre de profit
Opportunité d’innovation
Opportunité d’outsourcer l’innovation
Rendre « publiques » mes APIs mobiles ?
72

73. Pourquoi choisir OCTO !
LES CONTACTS DU SECTEUR BANQUE
Olivier Roux Stephen Perin
Manager Consultant Senior
+33 (0)6 69 73 54 45 +33 (0)6 69 76 83 37
oroux@octo.com sperin@octo.com
73