API Monitoring est une approche synthétique de la surveillance d'une API (Application Programming Interface) pour la disponibilité, les bonnes réponses et les performances. La surveillance d'API permet d'identifier les pannes et les appels d'API peu performants qui ont des effets indésirables : provoquer l'échec des applications, des services dépendants et des sites Web, et nuire à l'expérience utilisateur.

Qu'est-ce qu'une API?

Une API est un produit logiciel qui reçoit des appels ou des demandes d'un autre logiciel (site web, application, système d'exploitation) fournissant un service. Par exemple, lors de l'utilisation d'une application bancaire, l'utilisateur peut prendre une photo d'un chèque et l'envoyer pour dépôt. Une banque peut utiliser une API qui prend la photo et extrait les informations nécessaires de l'image, telles que le montant et le numéro de compte. Une autre API pourrait valider le numéro de compte et vérifier les fonds. L'API gère le traitement sans que l'application appelante ait besoin de savoir comment cela fonctionne au-delà de l'interface fournie.

Pourquoi surveiller les API ?

Si une entreprise fournit une API ou s'appuie sur celle-ci, alors il est essentiel de s'assurer qu'elle est disponible et qu'elle fonctionne bien pour préserver la réputation et les revenus de l'entreprise. Si une API échoue, les applications et les sites web qui en dépendent échouent également. La surveillance d'API s'assure que tout fonctionne correctement 24h/24 et 7j/7.

Comment fonctionne la surveillance API ?

Un moniteur API utilise un ordinateur distant pour envoyer des requêtes à l'API. L'ordinateur évalue la réponse de l'API pour la vitesse, le contenu et les codes de réponse. Si un élément de la réponse ne répond pas aux attentes, le service de surveillance enregistre une erreur. Fréquemment, le service de surveillance émet immédiatement un deuxième test à partir d'un emplacement de surveillance différent. Si ce test échoue également, le service de surveillance envoie une alerte pour informer le fournisseur de l'API ou l'utilisateur que l'API ne fonctionne plus correctement. Un moniteur d'API vérifie soit une seule réponse soit les réponses à plusieurs requêtes pour tester entièrement des scénarios utilisateur.

Quels types de moniteurs API existe-t-il ?

Il y a deux types de moniteurs API, des moniteurs de base et des moniteurs multi-étapes. Les deux types de moniteurs sont capables d'évaluer et de surveiller la disponibilité et les performances jusqu'à une fois par minute.

MONITEURS API BASIQUES

Les moniteurs API basiques testent un seul appel d'API. L'ordinateur de point de contrôle envoie une requête et reçoit la réponse. Le point de contrôle mesure le délai entre l'envoi de la requête et la réception de la réponse, vérifie la réponse pour un code de réussite et vérifie éventuellement la réponse pour une chaîne de caractères spécifiée.

MONITEURS API MULTI-ÉTAPES

La surveillance API en plusieurs étapes va au-delà de la vérification d'une réponse unique et vérifie les interactions API complètes. Une API peut répondre correctement avec une seule réponse, mais comment va-t-elle fonctionner avec les appels ultérieurs qui nécessitent la réutilisation de valeurs telles que les ID de produit, les informations de géolocalisation et les réponses des utilisateurs ? Qu'en est-il lorsque l'API nécessite une authentification ou contient des redirections de page? La surveillance API multi-étapes peut gérer la plupart des cas client, un appel unique ou plusieurs, et vérifier les réponses, l'extraction de valeurs et la création de la requête suivante.

Conclusion

Si une API est cruciale pour une entreprise ou ses clients, l'API doit être surveillée. Les entreprises devraient également tester les API tierces sur lesquelles elles s'appuient ; l'échec ou des performances dégradées d'une API tierce est tout aussi dommageable pour une marque qu'une défaillance de son propre produit. Les clients ne veulent pas savoir à qui appartient l'API; ils attendent simplement que le produit fonctionne.