De nombreuses entreprises ont besoin d'apprendre ou de penser qu'elles ont besoin de la gestion des API. Qui plus est, ils ont besoin de savoir quelle technologie choisir. Ce sondage en 15 questions vous aide.
1. Disposez-vous de plus de 10 API, 10 applications clientes ou 20 développeurs individuels?
2. Avez-vous des applications clientes qui s'exécutent sur des réseaux publics ou des appareils gérés par les utilisateurs à l'aide de vos API ? Les appareils gérés par les utilisateurs sont des appareils sur lesquels les utilisateurs peuvent installer des applications proxy ou contrôler les clients ou le trafic, comme téléphones mobiles, appareils IoT ou applications d'une seule page.
3. Les API ont-elles été implémentées en tant que microservices avec leurs propres URL publiées qui peuvent être exposées aux clients/au réseau ?
4. Sont multiples différentes technologies utilisé pour développer les API par différents fournisseurs/sous-traitants/équipes ? Les services sont-ils s'exécutant dans plusieurs environnements cloud?
5. Avez-vous un service d'authentification et d'identité centralisé mettant généralement en œuvre OpenID Connect disponible pour la sécurité des API ?
6. Voulez-vous savoir qui utilise quoi version des API afin que vous puissiez mieux gérer la gestion des versions et les cycles de vie des API ?
7. Est-ce que certaines des API ont des normes de sécurité plus élevées? Avez-vous besoin de pouvoir audit qui les utilise et à quelles données ou opérations ils accédaient ?
8. Avez-vous besoin de restreindre l'accès des équipes de développement dans différents environnements (comme les tests et la production) ?
9. Voulez-vous restreindre l'accès ou la visualisation de certaines API ? en fonction de l'organisation des utilisateurs?
10. Voulez-vous fournir aux développeurs documentation à jour, de préférence dans un automatisé façon ? Les développeurs devraient-ils pouvoir essayer l'API directement sur le site de documentation ?
11. Dans l'espoir d'intégrer la définition et la documentation de votre API dans le cadre de votre Pipeline d'intégration continue (CI) pour mettre également à jour les règles de votre passerelle API si nécessaire ?
12 Voulez-vous inviter des clients, des partenaires et/ou l'ensemble de la communauté des développeurs à innover de nouveaux produits et services en utilisant vos API ?
13 Avez-vous besoin d'un canal pour informer les utilisateurs de l'API sur les changements et les soutenir ? Peut-être que les utilisateurs de l'API pourraient offrir soutien par les pairs?
14 Besoin de facturez l'utilisation de l'API aux utilisateurs de l'API, peut-être des limites de débit différentes pour différents groupes d'utilisateurs ?
15 Avez-vous un budget réel au lieu d'une limite de carte de crédit pour acheter une solution de gestion des API ?
« Oui » aux questions 1 à 3 :
Vous pouvez gérer à l'aide d'un service de passerelle HTTP/API natif dans le cloud ou l'environnement. Vous pouvez également bénéficier de l'utilisation d'un outil de conception et de catalogue d'API distinct. Utilisez au minimum celui proposé par votre service cloud et Swagger Hub, Postman, Insomnia ou Stoplight.
« Oui » aux questions 4 à 6 :
Vous avez besoin d'une solution de gestion des API très simple. Si votre équipe est composée uniquement de développeurs de logiciels et que vous créez des microservices, une solution distribuée adaptée aux développeurs est probablement suffisante.
« Oui » aux questions 7 à 9 :
Vous avez besoin d'une solution de gestion des API plus robuste, comprenant des analyses ou une intégration aux analyses. Vous aurez également besoin de fonctionnalités de gestion des accès précises et éventuellement d'un journal d'audit externe.
« Oui » aux questions 10 à 15 :
Vous aurez probablement besoin d'une solution complète de gestion des API. En fonction de votre environnement, de vos compétences et de votre budget, vous devriez envisager une solution complète de gestion des API. Cela inclut les passerelles, les fonctionnalités de gestion, les analyses et la documentation. La partie la plus importante est le portail en libre-service, qui n'est pas simplement un catalogue d'API, mais un endroit où vous pouvez vous inscrire ou demander l'accès aux API et les essayer. Il peut s'agir simplement d'un « catalogue d'API », mais il peut également devenir un portail pour les développeurs ou les partenaires proposant d'autres fonctionnalités et contenus, ainsi que le flux d'intégration complet. Vous pouvez également avoir besoin d'une assistance pour la monétisation directe avec intégration à la comptabilité si vous collectez des paiements auprès des utilisateurs de votre API. Même la plupart des solutions de gestion d'API open source proposent des options payantes aux gros utilisateurs.