Une API unifiée est une couche d’abstraction qui rassemble en un endroit les endpoints de multiples API. L’API unifiée va standardiser les données qui lui arrivent. Afin de permettre cette standardisation, une API unifiée se concentrera sur une verticale métier.
C'est la condition sine qua non de l'intégration : l'API unifiée doit inclure les intégrations pertinentes. Si un logiciel de comptabilité veut s'intégrer aux logiciels de caisse de ses clients via une API unifiée, cette API unifiée devra avoir les bons connecteurs.
D’autres critères méritent d’être pris en compte pour un fonctionnement optimal. Voici un aperçu des questions à (se) poser.
Quelle est le coverage de l'intégration ?
La couverture d'une intégration donne un aperçu des actions possibles avec l'intégration (GET, POST, UPDATE, DELETE) pour chaque objet. Ces informations sont disponibles dans la documentation de l'API. La couverture indique ce qui sera couvert par l'intégration et ce qui ne le sera pas dès le départ.
Comme le montre la doc de l'API unifiée, chaque connecteur a sa couverture en fonction des possibilités. Par exemple, voici les différentes routes que Pennylane ou Sage 100 offrent.
Quelle est la fréquence des synchronisations ?
Une API unifiée offre différentes fréquences de synchronisation en fonction des besoins. L'importation de factures dans un logiciel de comptabilité, par exemple, peut se faire une fois par jour, une fois par heure, ou même en temps réel. Chift offre cette synchronisation en temps réel.
Un webhook est essentiel pour monitorer le bon fonctionnement de l'intégration : grâce à la fréquence et à l'optimisation de l'intégration, il transmet des informations en temps réel.
Des données custom sont-elles disponibles si nécessaire ?
Une API unifiée standardisera les données, elle choisira ce qu'elle standardise et comment elle le fait. C'est pourquoi Chift offre la possibilité d'intégrer des données personnalisées. Celles-ci couvriront le site use cases de ses clients et des clients de ses clients.
Comment le monitoring est-il organisé ?
L’histoire ne s’arrête pas une fois l’intégration construite : encore faut-il la maintenir ! L’API unifiée doit venir avec un système de monitoring, d’alerte et de résolution des problèmes - tel le dashboard de Chift, qui permet de suivre les calls, repérer les erreurs éventuelles et les re-exécuter.
À quelle vitesse et avec quelles ressources l'intégration est-elle réalisée ?
Une API unifiée est faite par des devs, pour des devs. Son implémentation sera pensée pour leur faciliter la vie.
- Une API unifiée s'accompagne d'une documentation exhaustive et accessible.
- Elle utilise un SDK dans un langage pertinent pour l'intégration.
- Elle offre la possibilité de tester de la manière la plus exhaustive et la plus efficace possible. Chift, par exemple, a opté pour une postman intégrée.
Comment la sécurité est-elle assurée ?
La sécurité est la pierre angulaire d'une API unifiée, compte tenu de la quantité et de la sensibilité des données qu'elle traite.
Toute API unifiée doit répondre à un ensemble de critères minimaux à cet égard. Chez Chift,
- Les données sont encryptées.
- L'uptime de la plateforme est supérieur à 99%.
- Des stresstests sont effectués régulièrement.
- Des pentests sont effectués régulièrement.
- La plateforme est conforme au RGPD.
- Les serveurs sont situés en Europe, à Paris.
Cette checklist reprend les critères de base d'une API unifiée. Cependant, nous vous conseillons de vérifier avant de vous lancer que votre partenaire vous offrira le suivi que vous méritez. Gauthier Henroz, co-fondateur de Chift est à votre disposition pour vous éclairer sur l'approche de Chift en la matière.
Si vous souhaitez voir à quoi ressemble le travail avec Chift, n'hésitez pas à appeler Gauthier Henroz, cofondateur.