À venir | API7 DevPortal - Porter l'efficacité de la gestion des API au niveau supérieur

Chao Zhang

Chao Zhang

March 10, 2023

Products

Dans le monde informatique d'aujourd'hui, les gens se sont habitués à utiliser des API comme moyen d'échange d'informations entre applications logicielles. Que vous consultiez les prévisions météo sur votre téléphone, parcouriez les moments WeChat ou interagissiez avec ChatGPT, toutes ces actions sont rendues possibles par les API. Les API sont un ensemble de conventions de communication qui définissent comment vous (ou votre logiciel) pouvez interagir avec le service logiciel cible.

Gestion du cycle de vie complet des API

À mesure qu'une entreprise se développe, le nombre d'API qu'elle utilise peut augmenter rapidement. Le fait de ne pas gérer correctement ces API peut entraîner un certain nombre de problèmes tels que l'augmentation des coûts de collaboration entre les équipes, l'instabilité des services et des vulnérabilités de sécurité. Pour répondre à ces préoccupations, le concept de gestion du cycle de vie complet des API a été développé pour fournir une approche globale de la gestion des API.

Le cycle de vie d'une API peut être divisé en différentes étapes, de la conception à la retraite, et se compose généralement de trois phases : planification et conception, implémentation et gestion.

Planification et conception

En tant qu'ingénieurs, nous insistons toujours sur l'importance de concevoir des solutions avant d'écrire du code, et les API ne font pas exception. Nous devons définir l'objectif d'une API en fonction des exigences métier et traduire le langage métier en termes techniques, en utilisant la pile technologique pertinente.

Généralement, la planification et la conception des API tournent autour de la documentation. Par exemple, lors de la conception d'une API RESTful, la documentation de l'API doit inclure les informations suivantes :

  • Description de la fonction de l'API
  • URL correspondante pour l'API
  • Méthode de requête HTTP
  • Description (et contraintes) des paramètres de requête, du corps de la requête et des en-têtes de requête
  • Codes d'état de réponse possibles et descriptions du corps de la réponse

De nombreuses recherches ont été menées sur la manière de rédiger une documentation d'API claire et complète, et actuellement, l'approche populaire consiste à utiliser la spécification OpenAPI V3.

Dans le monde réel, la planification et la conception des API impliquent souvent une collaboration entre plusieurs personnes. Pour répondre à ce besoin, de nombreuses plateformes dédiées à la planification et à la conception des API ont vu le jour sur le marché, comme Postman. Ces outils permettent aux utilisateurs de concevoir des API visuellement et offrent des fonctionnalités de collaboration (principalement dans leurs versions payantes). Ils permettent également aux utilisateurs d'importer et d'exporter des API dans un format spécifique pour la migration.

Implémentation

Une fois la conception de l'API terminée, les ingénieurs peuvent commencer à la développer. Ils peuvent choisir une pile technologique qu'ils maîtrisent ou que l'organisation exige pour implémenter l'API. Pendant le développement, les ingénieurs peuvent également tester l'API en ajoutant des tests de bout en bout ou en demandant des tests à l'équipe QA. Une fois l'implémentation terminée, les ingénieurs peuvent ensuite préparer le déploiement de l'API.

Phase de gestion

Par rapport aux étapes précédentes, la phase de gestion d'une API est plus complexe car elle implique le déploiement, la surveillance, le débogage et le renforcement de la sécurité. C'est là qu'une passerelle API joue un rôle crucial. Exposer directement l'instance de service après le déploiement n'est ni sûr ni évolutif.

Au lieu de cela, une passerelle API agit comme un proxy, acheminant les requêtes API vers le service réel. Avec une passerelle API, des politiques comme la limitation de débit peuvent être configurées pour éviter la surcharge du service API, l'authentification pour n'autoriser l'accès qu'aux utilisateurs autorisés, et l'observabilité pour surveiller l'état des appels API en temps réel. En résumé, une passerelle API est un composant essentiel pour gérer la sécurité, l'évolutivité et les performances d'une API.

Gestion du cycle de vie complet des API

En effet, les API ne sont pas statiques et les ingénieurs doivent constamment itérer sur leurs fonctionnalités et résoudre les défauts qui surviennent. Ainsi, les API passeront généralement d'une étape à l'autre entre la planification et la conception, l'implémentation et la gestion avant d'être complètement retirées. Ce processus cyclique garantit que les API restent à jour et efficaces tout au long de leur cycle de vie.

Consommation des API

La gestion du cycle de vie complet des API simplifie la gestion des API du point de vue des producteurs d'API (c'est-à-dire les développeurs et mainteneurs d'API). Cependant, elle ne résout pas le problème de la consommation des API, c'est-à-dire comment permettre aux développeurs externes (qui peuvent provenir de différentes équipes au sein de la même entreprise) d'intégrer facilement l'API. Pour permettre à un développeur externe d'appeler votre API, plusieurs problèmes doivent être résolus :

  • Le premier problème à résoudre est de permettre aux développeurs externes d'accéder aux informations de l'API, y compris les adresses d'accès à l'API, les descriptions, les contraintes des paramètres, les exemples d'utilisation, et plus encore. Ces informations détaillées sont essentielles pour aider les développeurs externes à comprendre et à utiliser efficacement l'API.
  • Le deuxième problème concerne la protection de l'API, qui est cruciale pour les producteurs d'API. Il est impératif de s'assurer que seuls les développeurs autorisés peuvent accéder et utiliser l'API avec des identifiants API valides.
  • Enfin, pour réduire les coûts de communication et de collaboration, la consommation des API devrait être aussi autonome que possible.

Pour résoudre ces problèmes et optimiser la consommation des API, le concept de portail développeur a été introduit.

Portail développeur

Un portail développeur permet aux développeurs externes de découvrir et d'accéder aux API, de consulter une documentation détaillée, de tester les API et d'obtenir des identifiants API valides. Il sert de plateforme en libre-service pour les développeurs externes, leur permettant d'accéder aux API plus efficacement et réduisant la charge des producteurs d'API.

Le portail développeur se compose généralement de deux sites : le site de gestion et le site développeur. Le site de gestion est utilisé par les producteurs d'API (appelés ici administrateurs), tandis que le site développeur est utilisé par les consommateurs d'API (appelés ici développeurs).

Le site de gestion du portail développeur joue un rôle crucial en permettant aux administrateurs de gérer efficacement la publication et la dépréciation des API. Seules les API publiées sont visibles sur le site développeur. Les administrateurs peuvent également appliquer des politiques, telles que des limites de QPS et des exigences d'authentification, pour s'assurer que les API sont protégées. De plus, les administrateurs peuvent examiner les demandes du site développeur, y compris les demandes d'inscription de compte développeur et les demandes d'abonnement à des API spécifiques. Certains produits de portail développeur offrent même la possibilité aux administrateurs de personnaliser l'apparence du site développeur, par exemple en remplaçant le logo ou en modifiant le slogan.

Le site développeur est conçu pour les consommateurs d'API. Ici, les développeurs peuvent voir toutes les API publiées par les administrateurs, y compris leurs informations détaillées, et demander des abonnements à des API. Ils peuvent créer des identifiants d'accès pour les API auxquelles ils sont abonnés et apprendre à les intégrer en se référant à la documentation de l'API.

Certains portails développeur intègrent une analyse des appels d'API, affichant le nombre d'appels et la latence des API spécifiques du point de vue du développeur sur le site de gestion. Ces données peuvent servir de base à la prise de décision pour les futures itérations et l'optimisation de l'API, aidant à améliorer ses performances.

À mesure que l'écosystème des API continue d'évoluer, le concept de monétisation des API reçoit une attention croissante. Le portail développeur est devenu un outil précieux pour la monétisation des API. Les administrateurs peuvent créer plusieurs plans d'abonnement pour les API et facturer des frais différents en fonction des quotas variables ou du nombre d'appels d'API.

Le futur API7 DevPortal

API7.ai s'engage à fournir des services de gestion d'API inégalés à nos utilisateurs. Nous sommes ravis de dévoiler notre dernière offre, le API7 DevPortal, un produit de portail développeur complet qui s'intègre parfaitement à notre solution de passerelle API de niveau entreprise, API7 Enterprise, basée sur Apache APISIX.

Le API7 DevPortal est conçu pour répondre aux besoins de nos clients, offrant des fonctionnalités telles que l'abonnement aux API et l'approbation de l'inscription des développeurs. Avec notre portail développeur, les clients peuvent publier facilement leurs API proxyées par la passerelle, fournissant à leurs développeurs des informations détaillées sur les API sur le site développeur.

API7 DevPortal

De plus, nous comprenons l'importance de rationaliser les workflows pour améliorer la productivité et stimuler la croissance des revenus. Par conséquent, API7 DevPortal subira deux itérations importantes à l'avenir.

  • Premièrement, nous intégrerons les workflows d'approbation de nos clients. Certains de nos clients disposent d'une plateforme d'approbation unifiée pour gérer diverses opérations d'approbation. Nous visons à permettre aux clients d'utiliser le API7 DevPortal sans changer leurs habitudes d'approbation existantes.

  • Deuxièmement, nous supporterons la monétisation des API pour aider nos clients à fournir des services d'abonnement à différents niveaux aux développeurs et à supporter la collecte de frais. Nous lancerons bientôt le API7 DevPortal sur le marché.

Si vous êtes intéressé par ce produit, veuillez cliquer ici pour nous contacter.

Résumé

Les portails développeur jouent un rôle crucial dans la gestion de la consommation des API, permettant aux producteurs d'API de résoudre efficacement les problèmes d'intégration des API sans compromettre la sécurité et en facilitant la monétisation. Dans le monde actuel axé sur les API, il est essentiel de considérer la mise en œuvre d'un portail développeur dans la stratégie de gestion des API de votre équipe.

Tags:
API Gateway Concept
DevPortal
API Management