Une API (Interface de Programmation d’Applications), est une interface qui permet aux différents logiciels de communiquer. Elle contrôle les types de requêtes qui se produisent entre les programmes concernés, la manière dont ces requêtes sont effectuées et les types de formats de données utilisés. Les API sont utilisées principalement dans les applications de l’Internet des Objets (IoT) et sur les sites mobiles. Elles recueillent et traitent souvent des données ou permettent à l’utilisateur de saisir des informations qui sont traitées dans l’environnement abritant les services. Ainsi, les API servent de cadre d’arrière-plan aux applications mobiles et web. Il est donc essentiel de choisir un bon type d’API pour vos produits et /ou services.
Mais comment choisir un bon modèle API ? Il n’y a pas qu’un seul type d’API, il en existe plusieurs :
Les API ouvertes (Open API), ou encore API publiques :
Elles sont publiquement disponibles pour les développeurs et autres utilisateurs avec un minimum de restrictions. Elles peuvent nécessiter un enregistrement, comme par exemple l’utilisation d’une clé (API Key) ou l’authentification OAuth2, ou être complètement ouvertes. Elles se concentrent sur les utilisateurs externes, pour accéder aux données ou aux services. Ce type de technologie simplifie le processus d’intégration de logiciels. Aujourd’hui, on estime à plus de 50 000 le nombre d’API publiques. Un exemple d’API ouvertes est celui de Google, célèbre pour avoir intégré ses produits, comme la recherche et Maps, dans une multitude d’applications externes, grâce à leur API externe.
Les nombreux avantages d’une API ouverte sont :
● Une API ouverte ou publique implique un coût de mise en place faible puisque la technologie est facile à implémenter.
● L’accès à une API ouverte est simple, et il peut se faire partout car elle est basée sur le cloud, on peut donc utiliser les API publiques depuis n’importe quel appareil dans le monde, à condition d’avoir une connexion Internet.
● L’utilisation d’une API publique permet d’intégrer totalement les workflows.
Les API internes, aussi appelées API privées ou API fermées
Elles sont invisibles aux utilisateurs externes et ne sont exposées que par les systèmes internes. En effet, cette technologie ne peut être utilisée que par le développeur ou l’entreprise qui l’a créée. Les API internes ne sont pas destinées à être consommées en dehors de l’entreprise, mais plutôt à être utilisées par différentes équipes de développement internes pour améliorer la productivité et la réutilisation des services. Un bon processus de gouvernance consiste à les exposer à un portail interne de développement d’API qui se connecte aux systèmes internes pour authentifier et autoriser les utilisateurs et leur permettre d’accéder à l’ensemble des services correspondants.
Les avantages d’une API fermée sont :
● Une API fermée permet aux développeurs de réduire le temps de développement et de se concentrer davantage sur la création d’un design de service basé sur les ressources exposées en interne par l’API.
● Une API fermée peut également être un excellent outil pour déployer ses premiers essais. Les données échangées via une API sont très sensibles : données personnelles, données protégées par le secret industriel, données bancaires… Une API développée dans un environnement clos permet d’identifier et traiter en amont les problèmes potentiels de sécurité.
Les API partenaires
Ce sont des API exposées par ou vers vos partenaires commerciaux stratégiques. Elles ne sont pas disponibles publiquement et nécessitent des droits spécifiques pour y accéder. Comme les API ouvertes, les API partenaires sont la partie émergée de l’iceberg, car elles sont les plus visibles et sont utilisées pour communiquer au-delà des frontières de l’entreprise. Elles sont généralement exposées à un portail public de développement d’API auquel les développeurs peuvent accéder en mode libre-service. Alors que les API ouvertes sont totalement libres, il faut un flux de validation spécifique pour obtenir l’accès aux API partenaires.
L’exemple parfait pour incarner ce programme est le réseau de partenaires Amazon Web Services (AWS) qui offre différents niveaux de service aux partenaires, en fonction de leur statut. Pour en tirer profit, il faut qu’Amazon identifie les meilleurs partenaires techniques et stratégiques au sein de l’écosystème API.
Conclusion
Maintenant, vous devez avoir un aperçu plus précis du paysage des API. Il est à noter donc qu’une API publique n’est pas forcément une bonne API. Et une API fermée ou privée n’est pas forcément mauvaise.
Par ailleurs, il existe sur le marché des API composites combinant plusieurs API de données ou de services. Ces API sont utiles, par exemple, dans un modèle d’architecture micro-services où vous avez besoin d’informations provenant de plusieurs services pour effectuer une seule tâche (architecture micro-services par exemple).
Pour choisir l’API qu’il vous faut, c’est à vous de vous poser les bonnes questions, notamment :
● Quelles sont les problématiques de sécurité relatives aux données partagées via cette API ?
● Comment cette API structure-t-elle le service de mes produits ou de mon entreprise ? Quels bénéfices stratégiques pourraient apporter l’ouverture d’une API ?