Het jaar 2015 was het jaar van de opkomst van de api’s. Het huwelijk tussen soa en cloud computing heeft een mooie nieuwe spruit opgeleverd! Maar net als met echte kinderen, is een beetje opvoeding wel nodig. Apekoppen zijn het vaak. Op zoek naar hun grenzen.
Voor de sceptici onder ons is er natuurlijk niet veel veranderd. Een spi is gewoon een application programming interface. Nieuwe wijn in oude zakken. Hoe ongelijk hebben ze. De essentie van api’s is dat ze vindbaar zijn, goed gedocumenteerd en goed beveiligbaar. En dat je er geld mee kunt verdienen. Maar ja, vertel dat een scepticus.
Maar helaas zijn veruit de meeste api’s niet uit zichzelf goed vindbaar, goed gedocumenteerd en goed beveiligd. Een nieuwe fenomeen api-management is afgelopen jaar een hot topic geworden. De meeste integratie middleware en aPaaS (application platform as a service) leveranciers zijn in dit gat gesprongen en hebben in rap tempo mooie oplossingen en diensten in de markt gezet.
Goed beheren en monitoren
Api-management zorgt er voor dat vaak al bestaande api’s ontsloten kunnen worden naar de buitenwereld, waarbij authenticatie, autorisatie, virtualisatie, monitoring en performance goed geregeld zijn. In feite creëert api-management een lichtgewicht proxy, die goed beheerd en gemonitord kan worden. Daarnaast bied het meestal een mooi platform voor ontwikkelaars, die de api’s kunnen gebruiken om apps of portalen aan te koppelen.
Deze ontwikkelaars kunnen ook op een slimme manier de api’s van verschillende aanbieders combineren in apps en daarmee meerwaarde creëren op basis van bestaande data. Als (bron) api-leverancier kun je bepalen of je de api gratis ontsluit, of dat je ook betaalde varianten beschikbaar stelt. Brons, zilver en goud bijvoorbeeld. Dit kan voor de eigenaar van de data natuurlijk ook erg interessant en lucratief zijn.
Kijken, kijken en niet kopen?
Toch vraag ik me wel af waar het dan naar toe gaat op het gebied van software licenties en het huidige dominante model van reclame-inkomsten die het internet mogelijk maken. Als iedereen zijn functionaliteit gaat ontsluiten via betaalde, vaak anoniem benaderbare api’s zal de leverancier van de achterliggende (SaaS-) applicaties niet heel blij worden met de weinige seats die verkocht worden. En als de data van bestaande SaaS-oplossingen, die nu (bijna) gratis kunnen zijn omdat er reclame wordt getoond op de portal of in de app, ineens via api’s benaderd kunnen worden en in een reclameloze context worden getoond, zullen de reclamemakers ook achter hun oren gaan krabben. De technologie is er klaar voor, maar de zogenaamde ‘api economy’ is op dit moment nog volop in ontwikkeling!
Hoe snel is de geschiedenis van automatisering. API’s waren 30 jaar al de standaard om software in componenten te ontwikkelen. Het hele 7 lagen idee van OSI was er op gebaseerd.
Gé, we hadden ook al auto’s begin van de 20e eeuw, er is dus niet veel veranderd sinds 1900?
Een verbinding naar je database via ODBC kun je ook een API noemen. Assembly gebruikt ook een API om met de processor te kunnen praten, maar dat is niet het punt!
API’s van tegenwoordig zijn steeds verder gestandaardiseerd,. In de enterprise is het nog lang SOAP maar ook daar zie je de verschuiving naar wat ik JSON REST API’s noem. Het voordeel van die API’s is dat ze platform onafhankelijk zijn, ze ook gelezen en begrepen kunnen worden door mensen en ze zo simpel te omarmen zijn dat iemand van tien jaar ermee aan de slag kan.
Vertel mij eens: Hoe zou jij via een iPhone app gegevens uit een database halen?
Gijs, ik heb een bedrijf dat feitelijk software ontwikkelt (we doen meer dan dat), alle software mag alleen nog maar praten met elkaar over API’s, externe partijen kunnen ook -zonder tussenkomst- met onze API’s praten. Dat kost gewoon geld. Als je iets van waarde biedt hebben mensen daar geld voor over. Er zijn zoveel mogelijkheden om geld te verdienen met API’s, maar API’s zijn meer dan dat.
Wij vragen geen geld voor specifiek het consumeren van onze API’s, het is gewoon onderdeel van de dienst. En de kracht die wij zien is dat we exact dezelfde API’s gebruiken als de rest van de wereld waardoor andere ons platform kan versterken. API’s zijn een visie die je heel erg ver door moet voeren. API’s is de toegankelijkheid van je data + de logica erachter. Doe daar OAUTH2 evt. aangevuld met SAML2 overheen en je bent klaar voor de wereld 🙂