Comment tirer le plus de valeur de mes APIs ?
L’usage des API est devenu mainstream. Les usages se multiplient, en interne, entre les filiales et maintenant entre les entreprises, toujours dans une logique de modularisation des applicatifs.
< Les API sont la clé de voute de l'architecture des plateformes IT
A force d’initiatives, les API prolifèrent rapidement à un tel point qu’il devient très difficile de les gérer et de les contrôler efficacement. Un signe avant coureur est le fait d'avoir trop de types d’API à différents endroits avec des périmètres qui se recoupent. Si vous ajoutez à cela un silotement fort et un manque de documentation, vous aurez un beau plat de spaghetti en API.
Cet effet collatéral est comme la dette technique, il est inévitable. Il existe cependant des moyens de le rendre moins impactant au quotidien.
Mise en place d’une gouvernance API alliant méthode et outils
Tout au long du cycle de vie d’une API, il s’agit ici de définir qui fait quoi et quand. Cela contribue grandement à empêcher que vos API ne deviennent incontrôlables. Les outils, comme un API Manager, facilitent également la recherche, la connexion et la sécurisation de vos API, ce qui permet également d'éviter la prolifération des API.
Utiliser une et une seule source de vérité selon le contexte
Le suivi de vos API est délicat et devient complexe lorsque que leur nombre augmente. Chaque applicatif ou microservice peut avoir ses propres API individuelles utilisant, d’une façon ad hoc, celles du voisin. Les autres équipes peuvent ne pas disposer d'une liste complète de ces API, les amenant à éventuellement les redévelopper.
Un API Manager par contexte (public, privé, partenaire…) permet de regrouper toutes vos API en un seul endroit, afin que chacun puisse les trouver et les utiliser. Cela permet aussi d’éviter le phénomène des API zombies, augmentant votre surface d’attaque.
Standardisation du versionning et documentation
Les API sont en constante évolution. La propagation des changements représente une autre paire de manches. Sans préparation, cela se finira par des interruptions de service.
Dans cette optique, il est essentiel de procéder à un versionnage minutieux et de maintenir une documentation appropriée si vous voulez mettre fin à la prolifération des API. La création de la documentation de l'API peut être laborieuse, prendre du temps et, franchement, ne pas être très amusante. Cependant, si elle n'est pas mise à jour, elle peut conduire à un cimetière d'API inutiles et obsolètes.
Ces principes directeurs sont au cœur de notre offre #APInside pour passer du théorique à l’usage “at scale” des API.