API : Le nouveau levier de création de valeur ?         Les points clés d’une stratégie d’API         Olivier Roux, Manage...
2
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
DéfinitionOpen (web) APIApplicationProgrammingInterface                           5
Des Web Services !    GET http://www.google.com/ig/api?weather=paris,france&hl=fr                                         ...
« Crime Near You » app =Mashup : données FBI + Google Maps                                      7
Les niveaux d’API                         Vision de Marc Andreessen, créateur de Netscape! Niveau 1 « Access API »   !   P...
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
trafic web de Twitter                        10
11	   11
Exemple : Klout  §  Créé S1-2009  §  Mesure d’influence sur les      réseaux sociaux  §  Déc. 2011 : 7,5 Md d’appels   ...
30% du trafic web USA en prime-time                                      13
14
API timeline               15
Nombre de création de site web                                 16
Nombre d’API Web publiques                 2012: 8.000 APIs                    (publiques)                                ...
18
Exemple : Linxo (Aggrégateur de comptes)                     !   American Express                     !   Axa Banque      ...
Dois-je développer des APIs ?   La réponse ne vous appartient      probablement déjà plus	Si vous ne le faites pas, on les...
Open Data        21
US Digital Gov“Make Open Data, Contentand Web API the NewDefault”“Make existing High-ValueData and Content Availablethroug...
Open Data            23
Open Data            24
Open Data            25
! Capitalisez sur vos APIs mobiles!                                      26
! Innovez !              27
+       ! outsourcez l’innovation28	                               28
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
Quoi?                    Ressources     Data                                     HD Open Data       Big                   ...
! Recentrez-vous sur votre cœur de métier                 N.B. : ce que vous faites mieux que les autres                  ...
Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/                   ...
Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/                   ...
APIs Marketing! APIs as Products! APIs Product Lines ! APIs Packages                                        34
! Transformez la DSI en centre de profit!                                            35
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
3 grands axes de développementCommunautaire               Self-Service                Technique                           ...
Axe Technique        API Repository (Yellow Pages)               API Monitoring             Protocols / Formats          A...
API supporting JSON                      39
REST vs. SOAP                40
Richardson’s REST Maturity ModelPré-condition pour faire   du « pur » REST!              Source: http://martinfowler.com/a...
Pure RESTSource: http://martinfowler.com/articles/richardsonMaturityModel.html	                                           ...
REST ?                            Pragmatic                              REST      RESTRESTful          HATEOAS           ...
! SOAP vs REST! Pure REST vs Pragamatic REST ? …! … co-créez plutôt vos API avec votre             communauté!            ...
Gestion des versions d’API                             45
Et la sécurité dans tout ça ?! Restez maître de l’authentification!                                                       ...
47
OAuth 2        Source : Getting Started with OAuth 2.0 , Ryan Boyd, O’Reilly48
Cinématique OAuth      Secure   connexion to  Twitter’s OAuth                                       App requesting     end...
Application tierces autorisées à accéder à InstagramApps                                     App namemenu                 ...
Axe Self-Service                                            Invoicing                                            Reporting...
Axe Communautaire Dev. events    Apps  WidgetsSandbox / Test        Communautaire               Self-ServiceLang. Dev. kit...
Outillage     ! Ne réinventez pas la roue!! Concentrez-vous sur le cœur de l’API                                          ...
Quadrant 2011 GARTNER SOA Governance                                       54
55
56
Flickr / yukop	                            OSS57
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
Les parties prenantes de l’APIPartenaires              Communauté               Devs              Internes                ...
De nouveaux rôles…                   Technical                     Writer       API Marketer PartnerSoftware              ...
http://www.wired.com/business/2012/06/hackathons-arent-just-for-hacking/	62	 62	                                          ...
63
PlanLES APIS :             1   QU’EST QUE C’EST ?             2   POURQUOI VOUS EN PARLER AUJOURD’HUI ?             3   QU...
CAStore          65
API Axa Banque                 66
2 APIs bancaires, 2 approches!   API AXA Banque                            !   CA Store    !   API ouverte à tous         ...
Protocole de communication API§  API	  Web	  RESTful	  	  §  API	  AXA	  Banque	                   §  URI	  «	  simples...
Format de données API§  JSON	                   §  Une	  couche	  de	  transformaLon	  (ex.	  :	  Apache	  CXF)	  permet...
Format de données API§  Exemple	  :	  CA	  Store	  («	  Pure	  »	  REST)	                                     GET        ...
Synthèse§  CA	  Store	  :	  Le	  pari	  de	  la	  Sécurité	             §  Contrôle	  fins	  à	  la	  fois	  des	  dévelo...
Take away Open API      Concentration sur son cœur de métierLevier sur le développements de partenariats              La D...
Pourquoi choisir OCTO !LES CONTACTS DU SECTEUR BANQUEOlivier Roux           Stephen PerinManager                Consultant...
OCTO - Petit Dejeuner API, 06-12-2012
Prochain SlideShare
Chargement dans…5
×

OCTO - Petit Dejeuner API, 06-12-2012

1 311 vues

Publié le

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 311
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

OCTO - Petit Dejeuner API, 06-12-2012

  1. 1. API : Le nouveau levier de création de valeur ? Les points clés d’une stratégie d’API Olivier Roux, Manager Stephen Périn, Consultant Senior Petit déjeuner OCTO 06 décembre 2012 50, avenue des Champs-Elysées Tél : +33 (0)1 58 56 10 00 75008 Paris - FRANCE Fax : +33 (0)1 58 56 10 01 1 © OCTO 2012 www.octo.com
  2. 2. 2
  3. 3. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 3
  4. 4. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 4
  5. 5. DéfinitionOpen (web) APIApplicationProgrammingInterface 5
  6. 6. Des Web Services ! GET http://www.google.com/ig/api?weather=paris,france&hl=fr ! WebClient Server 6
  7. 7. « Crime Near You » app =Mashup : données FBI + Google Maps 7
  8. 8. Les niveaux d’API Vision de Marc Andreessen, créateur de Netscape! Niveau 1 « Access API » !   Permettent l’appel à un traitement métier sans fourniture d’interface homme/machine! Niveau 2 « Plug-In API » !   Ces plateformes permettent d’intégrer une application à l’interface du fournisseur! Niveau 3 « Runtime Environment » !   Pas une simple API, mais un environnemetn complet d’exécution 8
  9. 9. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 9
  10. 10. trafic web de Twitter 10
  11. 11. 11 11
  12. 12. Exemple : Klout §  Créé S1-2009 §  Mesure d’influence sur les réseaux sociaux §  Déc. 2011 : 7,5 Md d’appels API / mois 12
  13. 13. 30% du trafic web USA en prime-time 13
  14. 14. 14
  15. 15. API timeline 15
  16. 16. Nombre de création de site web 16
  17. 17. Nombre d’API Web publiques 2012: 8.000 APIs (publiques) 17
  18. 18. 18
  19. 19. Exemple : Linxo (Aggrégateur de comptes) ! American Express ! Axa Banque ! Banque Chaix ! Banque Chalus ! Banque Courtois ! Banque de la Réunion ! Banque de Savoie ! Banque des Antilles Françaises ! Banque Européenne du Crédit Mutuel ! Banque Kolb ! Banque Laydernier ! Banque Nuger ! Banque Populaire ! Banque Privée Européenne ! Banque Rhône-Alpes ! Banque Tarneaud ! BCP ! BforBank ! BNP Paribas ! Boursorama Banque ! Bred ! Bred Banque Privée ! Caisse d’Epargne ! CIC ! Crédit Agricole ! Crédit Commercial du Sud-Ouest (CCSO) ! Crédit du Nord ! Crédit Maritime ! Atlantique ! Bretagne Normandie ! Littoral du Sud-Ouest ! Région Nord ! Crédit Mutuel : Toutes les fédérations ! e.LCL ! Fortuneo Banque ! HSBC France ! ING Direct ! LCL (Particuliers) ! La Banque Postale ! Monabanq ! SBE ! Société Générale ! Société Marseillaise de Crédit 19
  20. 20. Dois-je développer des APIs ? La réponse ne vous appartient probablement déjà plus Si vous ne le faites pas, on les fera pour vous ! Sans que vous ayez le contrôle sur le format, la sécurité et votre image de marque 20
  21. 21. Open Data 21
  22. 22. US Digital Gov“Make Open Data, Contentand Web API the NewDefault”“Make existing High-ValueData and Content Availablethrough Web APIs” 22
  23. 23. Open Data 23
  24. 24. Open Data 24
  25. 25. Open Data 25
  26. 26. ! Capitalisez sur vos APIs mobiles! 26
  27. 27. ! Innovez ! 27
  28. 28. + ! outsourcez l’innovation28 28
  29. 29. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 29
  30. 30. Quoi? Ressources Data HD Open Data Big CPU Data Shipping Printingalgorithm Functions Tracking 30
  31. 31. ! Recentrez-vous sur votre cœur de métier N.B. : ce que vous faites mieux que les autres 31
  32. 32. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 32
  33. 33. Modèle de revenussource: : http://blog.programmableweb.com/2011/05/25/api-business-models-then-and-now/ 33
  34. 34. APIs Marketing! APIs as Products! APIs Product Lines ! APIs Packages 34
  35. 35. ! Transformez la DSI en centre de profit! 35
  36. 36. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 36
  37. 37. 3 grands axes de développementCommunautaire Self-Service Technique 37
  38. 38. Axe Technique API Repository (Yellow Pages) API Monitoring Protocols / Formats Authent. / Ident. / IP / KeyCommunautaire API Public Self-Service Private API API Versionning Log Runtime API infrastructure Technique 38
  39. 39. API supporting JSON 39
  40. 40. REST vs. SOAP 40
  41. 41. Richardson’s REST Maturity ModelPré-condition pour faire du « pur » REST! Source: http://martinfowler.com/articles/richardsonMaturityModel.html 41
  42. 42. Pure RESTSource: http://martinfowler.com/articles/richardsonMaturityModel.html 42
  43. 43. REST ? Pragmatic REST RESTRESTful HATEOAS e dia As Hy p e r m ine O f g The En n State App l i c a ti o 43
  44. 44. ! SOAP vs REST! Pure REST vs Pragamatic REST ? …! … co-créez plutôt vos API avec votre communauté! 44
  45. 45. Gestion des versions d’API 45
  46. 46. Et la sécurité dans tout ça ?! Restez maître de l’authentification! 46
  47. 47. 47
  48. 48. OAuth 2 Source : Getting Started with OAuth 2.0 , Ryan Boyd, O’Reilly48
  49. 49. Cinématique OAuth Secure connexion to Twitter’s OAuth App requesting endpoint the OAuth authentication Permissionsasked by the app Twitter credentials Authorization 49
  50. 50. Application tierces autorisées à accéder à InstagramApps App namemenu Authorization revokation Type of app Permissions allowed to the app 50
  51. 51. Axe Self-Service Invoicing Reporting API StatsCommunautaire Self-Service Quotas User Account Self-provisioning API User Management Technique 51
  52. 52. Axe Communautaire Dev. events Apps WidgetsSandbox / Test Communautaire Self-ServiceLang. Dev. kit API Doc Tutorial FAQ Mailing-list Technique Support Dev. Portal 52
  53. 53. Outillage ! Ne réinventez pas la roue!! Concentrez-vous sur le cœur de l’API 53
  54. 54. Quadrant 2011 GARTNER SOA Governance 54
  55. 55. 55
  56. 56. 56
  57. 57. Flickr / yukop OSS57
  58. 58. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 58
  59. 59. Les parties prenantes de l’APIPartenaires Communauté Devs Internes 59
  60. 60. De nouveaux rôles… Technical Writer API Marketer PartnerSoftware API DevelopmentDeveloper team API Community Evangelist Manager 60
  61. 61. http://www.wired.com/business/2012/06/hackathons-arent-just-for-hacking/ 62 62 http://fr.techcrunch.com
  62. 62. 63
  63. 63. PlanLES APIS : 1 QU’EST QUE C’EST ? 2 POURQUOI VOUS EN PARLER AUJOURD’HUI ? 3 QUE PEUT-ON OFFRIR AVEC ? 4 COMMENT LES METTRE EN PLACE ? 5 QUI EST CONCERNÉ ? 6 BUSINESS CASE 64
  64. 64. CAStore 65
  65. 65. API Axa Banque 66
  66. 66. 2 APIs bancaires, 2 approches! API AXA Banque ! CA Store !   API ouverte à tous ! API ouverte au membre d’une !   Utilisation gratuite pour les dév. coopérative de développeurs : !   Prix des app. à la discrétion des « Silicam » dév. ! Application gratuites !   Pas de contrôle du code des ! Mais facturation à l’usage mensuelle applications ! 2 paliers : 1-10 app ; 10+ app !   Pas d’AppStore – uniquement ! Contrôle du code des applications galerie d’application ! AppStore dédié !   API REST « simple » ! API REST « complexe » !   Interrogation par date / intervalle ! Récupération de 6 mois d’historique à temporel possible chaque requête @apiaxabanque @castore_projet 67
  67. 67. Protocole de communication API§  API  Web  RESTful    §  API  AXA  Banque   §  URI  «  simples  »,  courtes,  orientées  «  développeur  »   §  /account/{id_de_compte-­‐carte}  §  CA  Store   §  URI  longues,  «  complexes  »,  orientées  «  modèle  »   §  /uLlisateurs/{idULlisateur}/comptesBAM/{idCompteBAM}/comptes/ {idCompte}/cartesDeCredit/{idCarteDeCredit}     ©  OCTO  2011   68 68
  68. 68. Format de données API§  JSON   §  Une  couche  de  transformaLon  (ex.  :  Apache  CXF)  permet  le  support  de  formats   alternaLfs,  au  besoin  (SOAP,  …)  §  Exemple  :  API  AXA  Banque  («  PragamaLc  »  REST)     GET /customers/customer_id { GET /account/account_id "id": "101”, { "third_party_id": "55”, "id": "101”, "label": "” "customer": "1”, } "type": "savings”, } "currency": "EUR”, "bic": "AXABFRPP”, GET /account/account_id/cards "iban": "FR14 2094 1010 0510 0080 0010 105“, {{ "label": "LDD", "id": "321456789", }} "account": "101", "payment_account": "5", "payment_bic": "",, "payment_iban":"" , "type": "visa" , "number": "4578XXXXXXXXXXXX1545", "label": "Visa Premier", } } ©  OCTO  2011   69
  69. 69. Format de données API§  Exemple  :  CA  Store  («  Pure  »  REST)   GET {   "id" "cus GET /account/compte_DTOcards "typ { "cur { "bic codeNatureCompte : "...", "iba id : ..., "lab soldeEnValeurDuCompte : "...", } categorie : "...", solde : "...", familleProduit : "...", familleContrat : "...", links : [ { GE rel : { }, { href : "..." }, "i ... "t ], "l natureDuCompte : "...", } alias : "..." }} ©  OCTO  2011   70
  70. 70. Synthèse§  CA  Store  :  Le  pari  de  la  Sécurité   §  Contrôle  fins  à  la  fois  des  développeurs  et  des  applicaLfs   •  Dévs.  membre  d’une  coopéraLve   §  Mais  un  modèle  de  facturaLon  peu  explicite  et  pas  forcément  abracLf  pour  les   développeurs   §  Une  plateforme  plus  fermée  :  pas  de  documentaLon  publique  facilement   accessible    §  API  AXA  Banque  :  Le  pari  de  la  confiance   §  Self-­‐service  développeur  (Portail)   §  Une  API  et  une  documentaLon  ouverte,  un  écosystème  développeur   immédiatement  acLvable   §  Mais  peu  voir  pas  de  contrôle  envisagés  (au  moment  du  lancement)  sur  les   applicaLfs  ou  l’idenLté  des  développeurs   •  ValidaLon  a  minima  :  autorisaLon  requise  pour  le  passage  en  PROD   ©  OCTO  2011   71 71
  71. 71. Take away Open API Concentration sur son cœur de métierLevier sur le développements de partenariats La DSI devient un centre de profit Opportunité d’innovation Opportunité d’outsourcer l’innovation Rendre « publiques » mes APIs mobiles ? 72
  72. 72. Pourquoi choisir OCTO !LES CONTACTS DU SECTEUR BANQUEOlivier Roux Stephen PerinManager Consultant Senior+33 (0)6 69 73 54 45 +33 (0)6 69 76 83 37oroux@octo.com sperin@octo.com 73

×