Quão eficiente é sua integração com parceiros?

Se tanta gente expõe APIs, entre elas as maiores empresas do mundo, deve haver vantagens claras. De onde surge essa Economia de APIs?

Sua estratégia digital com parcerias

Consegue imaginar uma empresa bem-sucedida sem um plano de relacionamento com parceiros? Essa relação é puramente estratégica.

Em muitos casos, as parcerias levam ao consumo de certos recursos computacionais. Um caso clássico é o de e-commerces, que expõem seus produtos em outros sites ou retiram informações de preço, frete, concorrência e assim por diante.

O problema é que nem sempre é tão fácil resolver problemas de integração. Diga, você já sentiu alguma das dores a seguir ao realizar integrações com parceiros?

  • Demora semanas para um parceiro se integrar ao seu sistema;
  • A integração não é segura;
  • Seus parceiros têm acesso direto ao seu backend (ao sistema em si);
  • Sua equipe técnica precisa ficar focada para realizar integrações;
  • É necessário mais pessoas do que você tem à disposição;
  • Cada parceiro necessita de uma customização específica para se integrar;
  • Seu controle sobre as integrações é fraco ou inexistente;
  • Você não tem ideia de quais parceiros consomem mais seus recursos;
  • Você não consegue controlar aqueles que abusam.

Seu pain-killer

Se você se identifica com pelo menos dois dos problemas acima, erga as mãos aos céus e agradeça, pois a solução tem nome e alto nível de eficiência: API.

Se você nunca ouviu falar nisso, é uma boa ideia ler nossos artigos sobre O que são APIs, principalmente o primeiro e o terceiro.

Se estiver com pressa, um resumo sobre APIs, em dois minutos.

O Resumo

API significa Application Programming Interface.

Trata-se de uma interface, criada para permitir o acesso a acessar alguns recursos de um sistema, por uma pessoa, sem que ela consiga acessar o sistema diretamente.

O próprio sistema fica protegido porque a API funciona como um “filtro”, dando apenas os recursos que o dono da API quer expor.

Um recurso pode ser o que você quiser. Podem ser fotos, vídeos ou qualquer outra informação. Você escolhe.

Na API do Twitter, por exemplo, você consegue buscar informações sobre usuários, tweets, buscas e muito mais.

No sentido de público-alvo da sua API, você pode pensar em três tipos:

  1. APIs totalmente abertas para qualquer pessoa que queira acessá-la;
  2. APIs abertas somente à parceiros e casos específicos;
  3. APIs fechadas, para uso interno da empresa ou instituição.

O seu caso provavelmente se encaixa mais no número 2. Cada um desses tipos tem aplicações e estratégias de negócios específicos, assim como vantagens e desvantagens.

Se quiser ler mais sobre esse assunto, veja esse artigo.

Uma API é a melhor solução para problemas de integração (como os que listei no início do artigo) porque possui algumas propriedades muito relevantes. Vamos ver:

Escalabilidade

As integrações com novos parceiros podem ser rápidas e levar algumas horas, ao invés de dias ou semanas, porque os seus recursos são expostos de forma organizada.

Uma vez criada a API, qualquer novo parceiro consegue colocá-la em prática em uma questão de horas.

A própria criação e evolução da API é orgânica, uma vez que ela usa seu backend para expor os recursos. Ou seja, seu sistema está funcionando da mesma forma que antes.

A API apenas expõe as partes selecionadas por você, e nada mais. Se você quiser expor ou deixar de expor certos recursos, basta alterar a API, e não o sistema todo.

Como consequência, a equipe responsável por cuidar da API se reduz a uma ou poucas pessoas (dependendo do tamanho dela), enquanto que seu backend tem sossego para evoluir no próprio ritmo.

Se você quiser, pode usar a(s) mesma(s) API(s) para trocar informações internamente, reduzindo também problemas de arquitetura interna de TI.

Segurança

A API é uma interface. Isso quer dizer que ninguém (além de você mesmo e sua equipe) poderá acessar seus sistemas internos. Seus parceiros acessarão somente a API, que está expondo as informações selecionadas por você. E aqueles que não são seus parceiros não poderão acessar nada.

Como todo software, existem casos de vazamento de informações via API. Da mesma forma que há casos de falha de segurança, há uma quantidade muito grande de pesquisa frente à segurança de APIs. Se esse assunto for do seu interesse, assista gratuitamente nosso webinar de Segurança de APIs.

A questão é que estou comparando dois cenários: aquele em que você integra um parceiro “na mão”, criando um acesso direto ao seu backend para ele ou aquele em que o parceiro é integrado via API.

Na integração na mão, você tem que criar uma série de regras e exceções para que os parceiros que acessam seu backend não estraguem algo. Além, é claro, de você não ter controle nenhum sobre as ações deles (como veremos no próximo ponto).

Já nas integrações com API, a preocupação é muito menor. Crie a API, levante suas barreiras e faça o gerenciamento dos recursos.

Controle e gerenciamento

Qual parceiro está usando mais recursos? Tem alguém usando mais do que deveria (e deixando o sistema lento para todos)?

Aliás, como está a perfomance do seu sistema? Talvez você não tenha nem notado que ele caiu se não vier alguém reclamar no suporte.

Boa sorte desenvolvendo um sistema de analytics interno, com controle de quem é quem nos acessos, com sistema de Log de acessos (para verificação de erros e controle), proteção automática do backend em caso de acessos errôneos, assim por diante.

Quando se fala em controle de acessos e gerenciamento de recursos, uma API te dá uma base sólida. Em conjunto, é bastante útil que exista um software adicional para fazer esse controle, como o API Suite.

Afinal, imagino que você não queira ter parceiros reclamando de instabilidade ou descobrir que sua API é vulnerável e não ter nenhum registro dos acessos.

Customização nas integrações

Até agora pareceu que todos os acessos feitos à sua API nascem e morrem iguais, não é mesmo?

Não se engane: uma API permite que alguns parceiros tenham acesso básico e outros tenham acesso premium. Basta que diferentes permissões sejam criadas, usando protocolos de autenticação como o oAuth 2.

Aqui, uma ferramenta de gerenciamento também deixa o processo de criação de perfis de acesso bem mais fácil, deixando a API responsável por ser uma interface e nada mais

Velocidade

Talvez você esteja pensando: “Mas meus servidores vão ficar sobrecarregados desse jeito! Além dos acessos, terá uma interface. E você ainda quer colocar um outro software de gerenciamento no meio! Assim não dá!”

Eu digo que dá.

E a solução está em sistemas eficientes de caching. Isto é, ao invés de deixar que cada requisição faça um ciclo de busca completo, passando por ferramenta de gerenciamento, API, backend e todo o caminho de volta, existirá uma parte de software que guarda as últimas requisições feitas e aquelas que são mais comuns.

Imagine a situação: existem alguns tipos de requisição que são feitos 80% das vezes, ou seja, são muito comuns. A resposta do backend a essa requisição é guardada na camada mais rasa possível (considerando segurança e autenticação, é claro).

Assim, não é necessário ir buscar as mesmas respostas no backend, repetidas vezes. O tempo de resposta será bem menor do que se seguisse um ciclo completo.

Os demais 20% (de requisições menos comuns) seguem o ciclo, de forma que o tempo médio de uma requisição é bem menor do que seria para todos os acessos fazendo um ciclo completo.

Dessa forma, a API em conjunto com a ferramenta de gerenciamento provavelmente vão aumentar a velocidade nos acessos, aumentando também o sorriso na cara dos seus parceiros.

Está pronto para impulsionar seu negócio digital?

A API dá a você o poder de decidir quem irá acessar, quais recursos, no ritmo que você quiser.

Mudou seu modelo de negócios e quer abrir sua API externamente, além de seus parceiros? Sem problemas, a API permite isso.

Desistiu de ter parceiros e quer usar só internamente? Não há preocupação.

Tem um sistema novo e quer migrar a API? Prontinho, com API você resolve.

Se você não conhecia API, seja bem vindo a uma nova Era. Nós gostamos de chamar de A Era das APIs.

Para terminar, observe o gráfico abaixo. Perceba o crescimento quase exponencial no número de APIs abertas. O número de APIs restritas (para parceiros ou somente uso interno) é muito maior.

Crescimento exponencial no número de APIs abertas nos últimos 10 anos

Se APIs não fizessem sentido, imagino que você poderia ignorar tudo que disse acima, assim como a curva ascendente do gráfico. Porém, se você chegou até esse ponto do artigo, não perca tempo e coloque sua estratégia de Negócios Digitais no ar com API.

Entre em contato conosco para marcar uma conversa, sem compromisso.

Você também pode assistir nosso Webinar de Ecossistemas DigitaisE não deixe de assinar nossa newsletter. Mais de 6000 pessoas recebem nosso conteúdo por email, quinzenalmente.

Até a próxima!

The following two tabs change content below.

Ricardo Peloi

Estuda Engenharia de Computação na Unicamp, é entusiasta por tecnologia, ciência e produtividade. Entre um post e outro no blog, tenta juntar as pontas soltas da vida com APIs =)

No comments, write the first!

Leave a Reply