Elastyczność, zwinność, innowacyjność. Dzięki takim cechom, odnoszące sukcesy przedsiębiorstwa idą do przodu. Czynnikiem najbardziej stymulującym światową gospodarkę jest teraz nieustanna zmiana, do której firmy muszą nauczyć się szybko dostosowywać. Jeśli, oczywiście, chcą utrzymać swoją konkurencyjność i miejsce na rynku. Zmianę napędzają rosnące oczekiwania i potrzeby klientów, wyzwania regulacyjne (takie jak np. unijna dyrektywa PSD2) i coraz bardziej pomysłowa konkurencja. Biznes musi stale ewoluować. Dzisiaj, może to zrobić dzięki API.

Świat według API


API (skrót od ang. Application Programming Interface) nie są zjawiskiem nowym, ich definicja powstała już w 2000 roku. W organizacjach oraz w aplikacjach internetowych są od dawna wykorzystywane. Możemy właściwie nazywać je popularną i wypróbowaną technologią.

API pozwalają na łączność systemów i baz danych między sobą, wykorzystując uniwersalne protokoły i pliki-nośniki danych. Dane są przetwarzane przez zewnętrznych partnerów, developerów i ich aplikacje – często w zaskakujący sposób. Tworzą nową jakość, pomysłowe i użyteczne produkty, kreatywne usługi – w odpowiedzi na coraz większe oczekiwania społeczeństwa cyfrowego.

Jak wynika z raportu CA Technologies, aż 88% dużych organizacji globalnie już używa API. Większość z tych, które jeszcze nie wprowadziły tego rozwiązania, planuje to zrobić. Można powiedzieć, że już żyjemy w ekonomii opartej o API.

Pierwsze „duże sukcesy” API to np. Google Maps, powszechne na stronach internetowych wtyczki gotowych map, udostępnianych prze korporację Google. Mapy zawierają dziś ogromny wolumen tzw. enhanced data, informacji dodatkowej, dostarczonej przez społeczność użytkowników. Taką powiększającą się z czasem warstwą informacji są rankingi, opinie, zdjęcia, wskazówki lokalizacyjne, forum przewodników lokalnych. Tak właśnie może zadziałać otwarcie danych.

Google, będące organizacją o ogromnym zasięgu i dużym wpływie na kształt dzisiejszej sieci, mocno przyczyniło się do promocji benefitów, płynących z użycia open Web API.

Zgodność z regulacjami, wzrost wskaźników ekonomicznych firmy, innowacyjność - osiągniesz to dzięki wprowadzeniu API i sprawnego zarządzania nimi.
API Management pozwala kompleksowo zarządzać API przedsiębiorstwa.

Równolegle do rozwoju biznesu dzięki API-usługom, takim jak Google Analytics czy Google AdWords, swoje dane otworzyły też inne duże sieci społecznościowe, pozwalając np. na umieszczanie w zewnętrznych serwisach playerów wideo (Vimeo, YouTube), czy muzycznych (Soundcloud), albo uniwersalnego awatara (grawatar.org). Otwarte API oferuje największa platforma do tworzenia stron internetowych na świecie, WordPress.

Ciekawym użyciem API jest szybkie logowanie użytkowników z wykorzystaniem raz powierzonych danych logowania, czyli wtyczki social login dla stron internetowych od serwisów, takich jak Facebook, Google+ czy LinkedIn. Pozwalają min. na uniknięcie przez wydawców tych serwisów konieczności utrzymywania bazy danych osobowych, ale są przede wszystkim rozwiązaniem wygodnym. Użytkownicy używają dzisiaj zbyt wiele haseł do usług, by nie docenić rozwiązania typu universal key, jakim jest taka wtyczka.

Czołowe miejsca, jeśli chodzi o wykorzystanie API, zajmują dziś firmy technologiczne, media i sektor usług informacyjnych. Są one jednak przydatne w każdej branży, od edukacji poprzez bankowość, produkcję, aż do usług medycznych. Wkrótce i tam będzie ich się pojawiać coraz więcej, w miarę postępującej digitalizacji wszystkiego.

API zasilają aplikacje mobilne, działają niezwykle aktywnie wokół usług dostępnych w chmurze. To dzięki API firmy, które nigdy nie myślały o oferowaniu produktów lub usług opartych na oprogramowaniu, są teraz w stanie wykorzystać te mechanizmy do rozszerzenia oferty, zwiększenia swojej wartości i polepszenia obsługi.

API jako uniwersalny łącznik wszystkiego ze wszystkim


W środowiskach wewnętrznych przedsiębiorstw, API są efektywnie wykorzystywane do integracji systemów. W połączeniu z zasobami API zewnętrznych, stają się w efekcie nośnikami innowacji produktowych, dając nowy wymiar i zastosowanie dotychczas niedostępnym zbiorom informacji. Co ważne, dane i sam ich pobór mogą być udostępniane odpłatnie, otwierając nowy kanał przychodów dla firm.

Jako klienci sklepów internetowych, doceniamy działanie API, dzięki któremu system rozpoznaje nasze dane, lokalizację, dopasowuje sugestie produktów na podstawie naszych preferencji, zna nasze adresy wysyłki. Jako internauci, zdajemy sobie sprawę, że dużo z tego, co jest dostępne w serwisach internetowych, widzimy dzięki danym z API, głównie w usługach opartych na chmurze. API rozgościło się już na dobre w środowisku sieci, jako logiczna konsekwencja potrzeby jej integracji na ogromną skalę.

Automatyzacja konsumpcji danych z API zbliża nas coraz bardziej do Internetu Rzeczy (IoT, skrótu od ang. Internet of Things)według Gartnera, w 2017 roku liczba urządzeń podłączonych przekroczy 8.4 miliarda.

Kiedy się pojawiły, API wydały się oczekiwaną odpowiedzią na rosnący problem komunikacji między aplikacjami i systemami, technologiami, językami programowania, bazami danych i użytkownikami. Są rozwiązaniem na miarę oczekiwań dzisiejszej, bardzo już cyfrowej gospodarki. Niemal każde przedsiębiorstwo jest w trakcie lub stoi w obliczu transformacji. Managerowie i właściciele tych różnej wielkości biznesów już rozumieją, że w walce o klienta trzeba nie tylko wykorzystywać dostępną technologię, ale z jej pomocą włączyć się do sieci partnerów, dostawców i odbiorców. Wymieniać informacje z korzyściami i ukierunkowaniem na dobro klientów, włączając ich samych. API zwyczajnie to umożliwiają.

W jaki sposób API może być użyte w biznesie?


  • Jako łącznik wewnętrznych baz danych i systemów z siecią developerów, partnerów, wewnętrznych i zewnętrznych dostawców usług, np. do komunikacji aplikacji CRM z bazą kurierów czy obsługi klienta z danymi o rachunkach i kontem PayU, jako integrator gotowych modułów systemów płatności czy jako otwarty katalog produktów.
  • Jako końcowy produkt, gdzie za dostęp do API jest pobierana bezpośrednia opłata, np. w przypadku szczególnie cennych danych lub usług oferowanych przez API, płatności możliwe w systemie „Pay as you go”, opłata może być pobierana od developerów lub od użytkowników końcowych, gdy stanowi część wykupionej przez nich usługi. API może być udostępniane (np. częściowo) bez pobierania opłaty, która pojawia się w miarę konsumowania większych zasobów (np. jak w usłudze Dropbox) lub po pewnym czasie (model free trial).
  • Do integracji wewnętrznych systemów przedsiębiorstwa, zwłaszcza w organizacjach o rozległej infrastrukturze IT, budowanej latami. API są w nich liczone w setkach, tysiącach. Kluczowe dla wzrostu biznesowego będzie umożliwienie sprawnego komunikowania między (docelowo) wszystkimi dostępnymi zasobami informacyjnymi – ich otwarcie, uproszczenie procesów, eliminacja podwójnych operacji, zbudowanie przejrzystych interfejsów użytkownika. <koniec ramki>

Czym są REST API?


Sieć nieustannie się zmienia, w miarę jak dojrzewa. Interfejsy API są dzisiaj częściej oparte na standardzie REST (ang. Representational State Transfer, tzw. RESTful APIs), niż dotychczas stosowanym SOAP (ang. Simple Object Access Protocol), co oznacza w skrócie, że są interfejsami opartymi na protokole HTTP – ich architektura odzwierciedla architekturę Internetu.

Standard SOAP będzie wciąż wykorzystywany, ale częściej w zasobach przedsiębiorstw, niż w sieci i chmurach. REST spopularyzował się najbardziej w momencie wzrostu aktywności internautów w social mediach, kiedy duże organizacje zaczęły udostępniać swoje API (min. Google, Facebook, YouTube, Yahoo) na ogromną skalę. W praktyce, REST jest lekki, bardzo skalowalny, niezależny od języka programowania i jako platforma. Działa trochę jak klocki lego – pozwala na dowolne rozmieszczenie elementów.

Systemy API Management, czyli API pod kontrolą


W nowej ekonomii, w której żyjemy, całościowe zarządzanie API nabiera nowego znaczenia. Biznes musi mieć dostęp do narzędzi, które umożliwią planowanie, analizę, udostępnianie i kontrolowanie wszystkich faz cyklu życia API. Zwłaszcza, gdy liczba API obecnych w ekosystemie rośnie gwałtownie.

Wejście z nowym produktem na rynek skraca się z kilku miesięcy do kilku tygodni czy nawet dni, szybkie wyłapywanie błędów w działaniu aplikacji i pomiary ilości danych, przepływających przez API, pozwalają na skuteczniejsze działanie i podejmowanie lepszych decyzji biznesowych. Zaawansowane narzędzia API Management muszą pozwalać na kreowanie, zabezpieczanie, zarządzanie i optymalizację API nie tylko w czasie ich cyklu życia, ale również w skali przedsiębiorstwa.

Firmy używają API, by zaciągać dane od partnerów i dodać w ten sposób wartość do oferowanych produktów i własnych aplikacji, bez pisania nowego kodu. Taką wartością może być mapa, czy funkcje płatności. W tym samym czasie biznes, niezależnie od wielkości, wystawia dane z własnych systemów poprzez API, tworząc je dostępnymi dla milionów urządzeń połączonych z siecią, czyli wewnątrz Internet of Things. Optymalizacja działania i bezpieczeństwo są tam bezwzględnie obowiązkowe.

Odnoszące sukcesy organizacje to takie, które ułatwiają deweloperom budowę aplikacji w oparciu o swoje dane. Relacje ze społecznością deweloperów traktowane są w takich firmach priorytetowo. Programiści otrzymują dużą zachętę i mają korzyści z kreatywnej pracy na danych. Buduje się dla nich doskonale zaaranżowane środowiska testowe, organizuje kreatywne hackathony, dedykowane programy doskonalenia. Aktywnie rozpowszechniana wśród nich jest informacja o API, ich wykrywanie jest z każdej strony ułatwiane.

Cykl życia API Management miarą dojrzałości cyfrowej przedsiębiorstwa


Biznes w pełni zorientowany na API i wykorzystywanie potencjału tej technologii, musi obejmować w swojej strategii wiele grup czynników. Wyrafinowanie i stopień wykorzystywania API można dzisiaj traktować jako miarę cyfrowej dojrzałości przedsiębiorstwa. Czynniki, które trzeba brać pod uwagę, są wyrażone w narzędziach kompleksowych systemów API Management, wykorzystywanych dzisiaj przez organizacje.  Zaliczymy do nich elementy takie, jak:

  • Strategia i planowanie 

Stosowanie API musi być na stałe wpisane w strategię przedsiębiorstwa, które zapewnia również narzędzia i procesy monitorujące, oraz ustalające priorytety dla inwestycji w API. Kluczowe w takiej organizacji będą konsekwencja oraz stale pielęgnowane relacje ze środowiskiem developerów i aktywna zachęta do użycia API. 

  • Budowa i integracja 

Firma posiada własny portal technologiczny, który umożliwia przegląd API z zewnątrz i daje kontrolowany dostęp developerom. Dla społeczności programistów są stworzone różne kanały komunikacji, takie jak fora czy narzędzia raportowania błędów. Developerzy mają dostęp do wielu źródeł danych – mogą szybko łączyć je, tworzyć i publikować aplikacje, dawać swój feedback na forum. 

  • Testowanie, rozmieszczanie i monitorowanie 

Dostępne i przyjazne środowisko testowe dla nowych API przed ich publikacją na zewnątrz, bramy wykonawcze API (API gateways) dla lepszego działania i poprawienia bezpieczeństwa. Rozmieszczenie API powinno być wspierane dla chmur publicznych oraz dla chmur zamkniętych. W tej grupie narzędzi będą również takie, które umożliwiają szybkie reagowanie na zdarzenia podczas funkcjonowania API. 

  • Mierzenie i analiza 

Narzędzia do pomiaru wywołań API i zaangażowania użytkowników. Aplikacje wzbogacające proces użytkowania API, tworzenia kodu, nowych aplikacji i SDK (ang. Software development kits). Niezwykle istotne jest, by na bieżąco śledzić zachowanie i użycie API oraz odpowiednio reagować na zmiany w tym zachowaniu.  

  • Bezpieczeństwo 

Ponieważ API wystawiają dane, które możemy zaliczać do wrażliwych, biznes powinien wyposażyć platformę w zaawansowane systemy zabezpieczające, dla ochrony API przed atakami poprzez newralgiczne miejsca w aplikacjach. Szczególnie niebezpieczne są ataki skryptowe, ataki podczas autentykacji, zarażanie złośliwym oprogramowaniem – najważniejsze zostały zebrane w listę przez OWASP.

Co łączy API z dyrektywą PSD2?


Chociaż dyrektywa PSD2 nie wymaga wprost korzystania z interfejsów API przez banki (jako sposobu na dostosowanie się do regulacji), niemniej jest to technologia oczywista, jeśli chodzi o otwieranie danych o kontach i umożliwienie przepływu informacji pomiędzy bankiem, a siecią partnerów. API to popularna technologia, która działa skutecznie i jest używana przez programistów na całym świecie, więc wdrożenie za jej pomocą wytycznych dyrektywy może być dużo szybsze i w dłuższej perspektywie bardziej opłacalne, niż inne rozwiązania.

W przeprowadzonym przez Axway badaniu „Banking APIs 2015 state of the market” i kolejnym, dotyczącym 2016 roku, biorące w nich udział banki przyznają się do wprowadzania rozwiązań API do swoich systemów. 39% banków rozpoczęło prace nad otwartym API, kolejne 39% planuje to zrobić na przestrzeni 2017 roku. Jako główne powody dla rozpoczęcia inwestowania w strategię API, bankierzy przyznawali, że chcieliby być bardziej skoncentrowani na swoich klientach i przygotować się do budowy platformy bankowej, min. po to, by spełnić wymogi dyrektywy unijnej PSD2. Jak wynika z tego samego badania, tylko część banków posiada i realizuje strategię API, większość dopiero się do transformacji przygotowuje.

Same API są w użyciu w bankowości od dawna. Głównie jako integratory wewnętrznych systemów oraz łączniki z mobilnym aplikacjami bankowymi, wykorzystywanymi przez klientów. Banki pobierają też dane z API zewnętrznych, do których należą mapy, systemy do operowania płatnościami, zewnętrzne dane transakcyjne w dużych wolumenach, przeliczniki walut czy GitHub API. Kolejnym krokiem dla wielu z nich powinno być wprowadzenie systemu do zarządzania API, by zapanować nad ich rosnącą liczbą i mieć dane statystyczne, pozwalające na zaawansowaną analitykę i rozwój strategii otwartości.

Jednym z istotnych wniosków z przywołanego badania, jest dowód na wyjątkowo inercyjną kulturę, panującą w bankowości. Największą przeszkodą stojąca przed bankami na drodze do wdrożenia otwartej bankowości pozostaje ich wewnętrzna biurokracja. Aż 69% bankierów wierzy, że to kultura korporacyjna i nadmierna ilość procedur hamuje ich banki przed wprowadzeniem w życie strategii API.

Jak budować platformę API Management, dzięki której Twoja organizacja osiągnie sukces?

Przede wszystkim, warto skupić się na możliwościach samej platformy. Rozwiązań do zarządzania API, dostępnych na rynku, jest wiele. Są one dopasowane do różnego rodzaju potrzeb, posiadają jednak wiele elementów wspólnych. Decydując się na dostawcę kompleksowej platformy, możemy liczyć się z tym, że niektórych z tych elementów nie będziemy chcieli czy potrzebowali wykorzystywać. Dają nam jednak ogromne możliwości i warto je poznać, żeby z czasem rozwijać użycie swoich API.

API powinno stać się centralnym elementem strategii . Należy maksymalnie ułatwiać tworzenie i publikowanie aplikacji, by wspierać innowacyjność. Relacje ze środowiskiem programistycznym muszą być stale rozwijane, a każdy feedback – brany poważnie pod uwagę. Można tworzyć programy developerskie, szkoleniowe, organizować spotkania, inicjować wirtualne dyskusje i webinaria.

API warto traktować jako produkt: mierzyć kluczowe wskaźniki jego efektywności: użycie, zaangażowanie, śledzenie cyklu życia. Każdy ciekawy przykład biznesowego użycia naszego API należy komunikować, dla inspiracji kolejnych innowacji. Warto w tym samym czasie używać danych z innych API, by wzbogacać własne produkty, tworzyć nowe okazje do sprzedaży łączonej i dodatkowej. Kolaborować na skalę organizacyjną, budować zespoły z konkurencją, wprowadzać przełomowe rozwiązania. Wykorzystać API do tworzenia niezbędnej, cyfrowej strategii swojego biznesu.