Le Blog Uptrends

Nous supervisons vos sites Web.

Nous supervisons vos sites Web et les dernières technologies d'Internet

Essayer Uptrends
You are here: Home / Technology / 7 raisons pour lesquelles le Monitoring d’API est si important

7 raisons pour lesquelles le Monitoring d’API est si important

Technology

Dans cet article, nous parlons de ce que vous devez savoir sur la manière dont les APIs affectent votre activité et de ce que vous devez faire pour protéger votre API ou vos sites et services Web avec des dépendances aux APIs. Donc, si vous vous demandez pourquoi la surveillance API est si importante, vous êtes au bon endroit. Continuer à lire!

Vous l’avez déjà entendu, «les APIs alimentent le Web». En fait, il n’existe pratiquement pas de site Web ou d’application autonome (ou tout du moins de nos jours).

À peu près tous les sites Web dépendent des APIs de fournisseurs tels que Google, Amazon, les fournisseurs de médias sociaux, les services marchands, les services de géolocalisation ou les outils de productivité tels que Slack ou Trello.

Avec le développement du cloud et de l’Internet des objets, le nombre d’API dont dépendent nos produits et utilisateurs augmente également.

Si l’une des APIs que vous fournissez ou sur laquelle vous vous appuyez tombe en panne ou rencontre des problèmes de performances, les sites et services qui en dépendent, ainsi que les APIs défaillantes, font baisser vos revenus et votre réputation.

7 raisons pour lesquelles le Monitoring d’API est si important

Vous avez consacré beaucoup de travail et d’argent au développement de votre API.

Vous l’avez testé, modifié et encore testé.

Tout fonctionne bien lors des tests de pré-lancement, et la version live fonctionne bien au début.

Vous avez peut-être développé l’API pour un usage interne, ou vous avez publié une API orientée public, qu’importe, vous avez beaucoup, peut-être même des millions de personnes, d’appareils et d’applications qui dépendent de votre API.

Admettons-le, les APIs échouent pour de nombreuses raisons (voici une liste complète des raisons possibles pour lesquelles les APIs échouent), de sorte que votre investissement en temps et en argent doit être protégé. Vous le devez aux utilisateurs de votre API pour vous assurer qu’elle fonctionne à un niveau optimal 24h/24 et 7j/7.

Jetons un coup d’œil aux 7 principales raisons pour lesquelles il est important de surveiller vos API:

  1. C’est VOTRE responsabilité : Si vous fournissez une API, vous devez aux utilisateurs (quels qu’ils soient) l’assurance que votre API a le temps de disponibilité le plus élevé, les retours les plus rapides possible, et que chaque méthode fonctionne correctement à chaque fois.
  2. La surveillance régulière du site Web peut ne pas capturer les problèmes d’API. Sans surveiller explicitement les transactions de l’API, votre service ou votre page pourrait échouer, et vous ne le saurez pas jusqu’à ce que les utilisateurs commencent à se plaindre car la surveillance traditionnelle du site Web ne vérifie que le chargement initial de la page.
  3. Toutes les méthodes API ne fonctionnent pas : l’API est peut-être disponible, mais une seule méthode défaillante peut entraîner un arrêt brutal de vos transactions.
  4. Diminution de la réputation de la marque : vos clients ne savent pas ce qu’est une API, ce qu’elle fait ou pourquoi elle est nécessaire. Tout ce qu’ils savent, c’est que les choses ne fonctionnent pas ou ne fonctionnent pas bien. Lorsqu’un site ou un service souffre d’une interface utilisateur lente ou d’un bug ou que les choses ne fonctionnent pas correctement ou pas du tout, 79% de vos utilisateurs abandonnent votre produit et ils ne reviennent pas.
  5. Satisfaction des utilisateurs réduite : une performance médiocre a un impact énorme sur la satisfaction des utilisateurs. Si bien que cela affecte la façon dont les utilisateurs perçoivent la conception et la navigation.
  6. Réduction des revenus actuels : si votre API ne fonctionne pas, il est probable que vos identifiants ne fonctionnent pas, que votre panier et vos processus d’achat ne fonctionnent pas ou que vous pensiez que ces derniers sont assez instables pour diminuer la confiance des utilisateurs. N’importe laquelle de ces raisons vous frappe directement dans le portefeuille lorsque les utilisateurs rebondissent.
  7. Perte de revenus futurs : non seulement vous perdez les revenus immédiats, mais vous perdez également des revenus futurs. Lorsque les utilisateurs abandonnent votre site ou votre service, ils ne reviennent pas et ils le disent aux autres. Ils parlent au travail, ils partagent lors de fêtes, et ils laissent de mauvaises critiques en ligne. Vous n’avez pas seulement perdu leur revenus, vous avez perdu toutes les personnes avec qui ils ont partagé leur expérience.

Vous ne disposez peut-être pas d’une API, mais il est probable que votre site Web ou votre service nécessite de nombreuses interactions avec l’API pour faciliter une transaction unique.

Heureusement, les propriétaires des API critiques dont vous dépendez surveillent en général leur produit de près, mais peut-être pas. Peut-être qu’ils effectuent des contrôles aléatoires sur leur produit tout au long de la journée, ou qu’ils testent derrière leur propre pare-feu.

Les tests sporadiques ne capturent que quelques pannes et problèmes de performances, et les tests effectués derrière le pare-feu ne garantissent pas que ceux qui sont au-delà puissent accéder à l’API.

La seule façon d’être sûr est de mener vos propres tests pour protéger votre investissement contre les défaillances d’API tierces. Pour illustrer notre propos, regardons comment fonctionnent les APIs dans le secteur du commerce électronique.

Les APIs alimentent le Web : une étude de cas de l’industrie

À peu près toutes les interactions que nous avons avec un périphérique nécessitent l’utilisation d’une ou plusieurs APIs, et ces APIs utilisent fréquemment d’autres APIs pour fournir leur service. Ce que la plupart d’entre nous percevons comme une simple transaction peut nécessiter de nombreuses connexions API, et si l’une de ces API échoue ou connaît des retards, votre résultat net en souffre. Pour faire notre point, jetons un coup d’œil à un secteur d’activité : le e-commerce. Les sites et les applications de commerce électronique utilisent plusieurs APIs à des fins très spécifiques pour faciliter une vente unique.

Authentification de l’utilisateur : En règle générale, effectuer un achat en ligne nécessite l’authentification de l’utilisateur. Ces authentifications utilisateur utilisent fréquemment des APIs tierces et peuvent même utiliser les APIs Google ou Facebook pour authentifier les utilisateurs. De plus, l’authentification en deux étapes peut nécessiter un appel à une autre API pour envoyer des messages SMS ou des e-mails avec des codes d’autorisation. Un échec dans le processus d’authentification entraînera des coûts pour les ventes d’un détaillant en raison de l’impossibilité pour l’utilisateur de se connecter à son compte.

Services de localisation : nous avons tous vu la boîte de dialogue de l’utilisateur vous demandant d’autoriser un site Web ou une application à utiliser les services de géolocalisation. Les services de localisation sont souvent utilisés pour obtenir les prix régionaux, la disponibilité des articles, localiser les magasins à proximité et déterminer les préférences des utilisateurs régionaux. Par exemple, l’application Cible permet aux clients de rechercher dans le magasin, d’obtenir les emplacements des articles et de vérifier les prix en fonction de leur emplacement actuel obtenu à partir d’un service de géolocalisation. Parfois, le besoin de localisation physique d’un utilisateur est juste pour les améliorations de l’expérience utilisateur, mais certains sites ne peuvent pas donner d’informations sur les prix sans l’emplacement de l’utilisateur.

Informations sur les produits / services : De nombreux sites de e-commerce utilisent des APIs qui communiquent avec les fabricants et les distributeurs pour extraire les descriptions de produits, les spécifications, les manuels d’utilisation, les images actuelles et les informations de garantie. Toutes ces APIs jouent un rôle important dans la décision d’achat d’un visiteur, et si elles ne peuvent pas obtenir l’information dont elles ont besoin quand elles en ont besoin, elles vont ailleurs.

Exécution des commandes : De nombreux détaillants ne gèrent pas leur propre inventaire et paient des centres d’exécution pour gérer et expédier leurs marchandises. En fait, Amazon fonctionne comme un centre d’exécution pour plusieurs marques, grandes et petites. En outre, les fabricants opèrent souvent comme centres d’exécution pour leurs clients. Une API envoie les informations de commande au centre de distribution, et le produit est expédié à l’acheteur souvent dans l’emballage de marque du vendeur. Des problèmes avec l’API peuvent entraîner des retards d’expédition ou des commandes perdues.

Services financiers : les fournisseurs de services marchands proposent des APIs pour obtenir l’autorisation d’achat, gérer les retours et traiter les demandes de crédit pour les comptes de crédit de marque. D’autres API calculent la taxe de vente en fonction des informations de compte du visiteur, calculent les coûts d’expédition, vérifient les adresses avec le système postal et se connectent aux centres d’exécution. Toute défaillance de ces API critiques entraîne des pertes de ventes.

Registres de cadeaux : Les listes de souhaits et les registres de cadeaux sont un grand business. De nombreuses marques utilisent des sociétés tierces pour maintenir leurs registres, ou elles peuvent proposer une API afin que leurs registres soient disponibles pour les détaillants ou les applications tierces. Une API est utilisée pour créer des registres, ajouter des éléments et mettre à jour le registre lorsque quelqu’un achète un cadeau.

Communications sortantes : les détaillants envoient des confirmations de commandes, des demandes de mise à jour de mot de passe, des rappels et des campagnes marketing ciblées à l’aide d’APIs fournies par des sociétés SaaS telles que SendGrid. Les services de passerelle SMS fournissent des APIs qui permettent aux détaillants d’envoyer des textes de rappel tels que «Votre prescription est prête à être ramassée» et d’envoyer des codes d’authentification en deux étapes. Si les utilisateurs ne peuvent pas réinitialiser les mots de passe, se connecter à une application ou à un site, les revenus sont immédiatement affectés. Si les clients ne reçoivent pas les confirmations de commande, cela peut éroder la confiance des utilisateurs.

Nous n’avons fait qu’effleurer la façon dont l’API touche tous les aspects du commerce électronique (nous n’avons pas parlé des API utilisées pour le rendu des pages). Chaque interaction avec l’API est essentielle pour permettre une expérience client enrichissante. Si vous êtes fournisseur d’une des API mentionnées ci-dessus ou que vous en dépendez, vous devez surveiller constamment la disponibilité, les performances et les fonctions. Une surveillance efficace continue permet d’économiser la réputation et les revenus pour vous et ceux qui utilisent vos API.

Options de surveillance de l’API

La première étape pour déterminer laquelle des options de surveillance suivantes convient à l’API que vous fournissez ou sur laquelle vous vous appuyez est de comprendre comment un client interagit avec l’API. Commencez par la documentation de l’API pour vous assurer que vous disposez de toutes les informations dont vous avez besoin pour choisir la bonne option de surveillance. Une fois que vous savez si vous devez passer un seul appel ou plusieurs appels à une API, vous êtes prêt à découvrir vos options de surveillance.

API en une seule étape : Les moniteurs de Webservice HTTP/HTTPS peuvent vérifier la disponibilité et valider une seule réponse d’API. Les moniteurs de Webservice HTTP/HTTPS sont parfaits pour le suivi des SLA (Service Level Agreements) et de savoir que le service est en place et réponde rapidement. Les moniteurs de Webservice HTTP/HTTPS peuvent vérifier les codes de réponse, effectuer une correspondance de contenu, vérifier la taille de la réponse et surveiller les temps de réponse.

API multi-étapes : lorsque vous devez gérer des redirections, authentifier un utilisateur ou gérer plusieurs appels d’API qui conservent et réutilisent les informations entre un appel API et un autre, vous devez utiliser la surveillance API multi-étapes. Grâce à la surveillance API multi-étapes, vous pouvez extraire des valeurs de la réponse pour les réutiliser, utiliser des opérateurs de comparaison, faire des assertions (conditions de validation d’étape), générer des valeurs aléatoires, procéder à l’authentification et utiliser des certificats clients. La surveillance API multi-étapes vous permet de vérifier l’intégralité du processus tout en effectuant le suivi des performances pour chaque appel d’API.

Décider quelles APIs surveiller

Dans nos exemples ci-dessus, vous pouvez trouver que le nombre d’APIs utilisées est assez important. Nous sommes d’accord, mais toutes les APIs et toutes les fonctions d’API possibles n’ont pas besoin d’être surveillées. Pour vous aider à décider quelles APIs surveiller, nous avons créé une liste :

1. LES APIs QUE VOUS FOURNISSEZ

Si vous fournissez des APIs, vous devez vous assurer que ces APIs restent disponibles, aient de bonnes performances et fonctionnent correctement. Vous avez l’obligation envers les utilisateurs de l’API de répondre rapidement aux problèmes et de minimiser les temps d’arrêt. Notre surveillance d’API peut tester votre API aussi souvent qu’une fois par minute à partir de l’un de nos 184 points de contrôle dans le monde entier pour détecter les erreurs et surveiller les temps de latence localisés et les pannes.

2. LES APIs TIERCES CRUCIALES À VOTRE API OU SERVICE

Si une API sur laquelle vous comptez peut casser votre API, application, service ou site Web, vous devez surveiller cette API avec la même diligence que vous le faites pour les vôtres. Ou au moins, vous devez gérer un moniteur de disponibilité (HTTP / HTTP du service Web) pour les API tierces critiques.

3. LES APPELS D’APIs NON TIERCES ET NON-CRUCIALES

Vous pouvez avoir des API qui n’affectent pas la fonction, mais qui peuvent améliorer l’expérience utilisateur, comme les kits de type, les fournisseurs d’images et les annonceurs. Sélectionnez sélectivement les API de cette catégorie que vous souhaitez surveiller. Vous souhaiterez peut-être configurer des moniteurs de Webservice HTTP/HTTPS pour vérifier la conformité de certains appels d’API au niveau du SLA. Vous pouvez recevoir des alertes en fonction des erreurs de l’API, des temps de réponse, de la taille de la réponse et des correspondances de contenu.

La surveillance de l’API en plusieurs étapes simplifie l’installation, même pour les interactions d’API complexes

Il arrive parfois que vous ne puissiez pas vérifier une API dans une seule réponse ou deux, car certaines interactions avec l’API nécessitent la possibilité de gérer les redirections, de réutiliser les valeurs et de gérer l’authentification. Parce que votre API est importante, nous avons développé une surveillance d’API multi-étapes pour fournir toute la flexibilité dont vous avez besoin. Le générateur d’étapes intuitif de notre API Multi-step vous aide à décomposer vos interactions API complexes en étapes faciles à gérer. Vous avez la flexibilité de :

  • Prédéfinir les variables comme les noms d’utilisateur et les mots de passe.
  • Extraire les valeurs des réponses et les stocker dans des variables pour une utilisation ultérieure.
  • Construir vos en-têtes de requête en utilisant des variables prédéfinies et capturées à partir des réponses précédentes.
  • Définir des assertions et utiliser des opérateurs conditionnels.
  • Utiliser la création de valeur dynamique pour les GUID, les horodatages et les entiers aléatoires.

Complexe n’a pas besoin d’être compliqué, et vous pouvez être assuré que si Uptrends rencontre des problèmes avec la disponibilité, les réponses ou les performances de votre API, nos systèmes d’alerte avancés vous le feront savoir immédiatement. Vous connaîtrez toujours le statut de vos API.

En résumé

  1. Les APIs alimentent le Web.
  2. La disponibilité et les performances de votre API se traduisent directement en revenus et en réputation.
  3. Les APIs tierces peuvent nuire autant à votre entreprise que les défaillances de votre propre API.
  4. Si vous fournissez une API, il est de votre responsabilité de la surveiller pour la disponibilité, la performance et la fonctionnalité.
  5. Le Monitoring d’API d’Uptrends vous aide à améliorer à la fois la disponibilité et les performances de votre API.
  6. Le Monitoring d’API d’Uptrends vous aide à suivre le temps de disponibilité et les performances des API sur lesquelles vous vous appuyez.
  7. Le Monitoring d’API d’Uptrends vous permet de tester des appels d’API uniques et des interactions API multi-étapes.

Notre base de connaissances comporte une section étendue sur la surveillance de l’API. Assurez-vous de lire la base de connaissances pour vous familiariser avec toutes les options disponibles pour la surveillance de votre API. Si vous ne trouvez pas ce dont vous avez besoin ou si vous avez besoin d’aide supplémentaire, ouvrez un ticket de support et l’un de nos héros de support vous aidera.

Leave a Reply

Your email address will not be published. Required fields are marked *

Améliorez la performance de votre site Web avec Uptrends !

Découvrez comment Uptrends peut vous aider à optimiser la performance de votre site Web avec un essai gratuit de 30 jours.

Démarrer un essai gratuit