La notion de gouvernance d’api en est le cœur. découvrez l’API management en 5 questions clés.
.
Pour schématiser, un bus de données (ESB) s’intègre comme une colonne dorsale dans un SI pour faire communiquer différentes applications entre elles. Les messages sont transportés sous forme de demi-flux vers le bus puis transformés et aiguillés vers leur destination (demi-flux descendant). Un API Manager référence, documente, expose et sécurise l’accès à des services sous forme d’API. Il se place entre un producteur et un consommateur. Il n’est pas là pour transformer ou orchestrer des messages, mais s’assurer que les différents services de “communication” API sont ouverts, accessibles aux applications ou personnes autorisées et, le cas échéant, mesurer la consommation, l’usage, de chaque API pour un utilisateur donné.
L’une des fonctionnalités des API Manager est de gérer l’accès et les autorisations aux API.
Pour ce faire, il va s’appuyer sur un ou plusieurs annuaires qui recensent toutes les identités des personnes ou services tiers habilités : c’est la gestion d’identité (IAM : Identity and Access Management).Si ces personnes sont des clients extérieurs, on parle de CIAM (Customer Identity and Access Management).
Oui, c’est un domaine où on peut dire que les solutions open source (ou semi-open source) sont des leaders en termes de fonctionnalités et d’innovation. Attention cependant, open source ne signifie pas “gratuit”. Les éditeurs open source ont tous un modèle de revenus assis sur des services rémunérés (support, fonctionnalités complémentaires, expertise, versions exclusives entreprises, etc).
La monétisation, c’est-à-dire le fait de faire payer l’accès aux API, n’est pas la destination première d’un API Manager. Il a vocation à être une “tour de contrôle” des échanges de services API, dont souvent une majorité sont internes à une entreprise ou une organisation. Il peut aider également à la mise à disposition de services sur différents canaux (web, mobile, agences …) et la rentabilisation peut être indirecte. Enfin, il existe tout un mouvement autour de l’Open API qui permet de faciliter l’accès à des données de façon ouverte dans différents domaines (Open Data, Open Banking).
La question dépend de chaque contexte d’utilisation. Si le souhait est d’adresser purement des besoins internes, une installation locale est à privilégier. Si le SI est déjà dans le cloud, une offre managée fait sens, hébergée sur le même cloud provider (il existe des services API “portables” qui peuvent être utilisés indépendamment sur différent cloud providers). Pour des usages spécialisés, il faut se poser la question de la localisation des fournisseurs des services API et des consommateurs pour optimiser la gestion des flux, de la sécurité, de la réglementation et des besoins que l’on souhaite adresser.