APIs e Microsserviços

7 jan, 2015

A era das APIs

Publicidade

As APIs estão por toda a parte, ponto.

Com o “boom” das estratégias digitais em mobilidade, cloud computing, mídias sociais e os dispositivos inteligentes da Internet das Coisas, muitas empresas estão desenhando e expondo REST APIs – desde jovens startups até grandes empresas.

Em setembro deste ano aconteceu, no evento Tech Crunch Disrupt, em San Francisco (EUA), a batalha das startups (Battle of Startups), competição que reúne algumas das startups mais badaladas do mundo. O ponto aqui é que praticamente todas expõem e/ou consumem APIs freneticamente para concretizar sua proposta de valor. Além disso, o Gartner lançou recentemente um estudo intitulado “Hype Cycle For Open Banking, APIs, APPs, APP Stores”, no qual determina de forma inequívoca que o mercado financeiro está passando por uma revolução, e essa revolução está sendo impulsionada pela exposição de APIs.

Ou seja, nanicos e mamutes estão no jogo das APIs.

A relevância do assunto para a comunidade de desenvolvedores também pode ser vista pela lente da última edição da revista. Foram 4 matérias com grande destaque para o assunto API:

  • API nativa para gerenciamento de senhas
  • Device agnostic
  • É hora de programar a sua casa
  • Apiary, fazendo muito mais que documentar

Muito se comenta sobre a estratégia mobile-first, ou seja, desenhar as soluções com foco em dispositivos de tela e capacidades computacionais mais reduzidas se comparadas aos desktops. Isso certamente nos obriga a enfatizar a simplicidade. Entretanto, quando você combina o pensamento mobile-first com “device agnostic”, “internet of things” e também “open source”, pronto, você já não sabe mais quem será o usuário da sua solução e muito menos em que tipo de dispositivo ela será usada.

Por isso, vem crescendo a estratégia API-first, que prega a separação de responsabilidades entre o front e o backend e a elegância das interfaces de, além das mensagens trocadas entre os dispositivos e seus servidores.

Se a sua empresa irá expor APIs para parceiros e desenvolvedores externos, é muito importante considerar seriamente aspectos de segurança, escalabilidade e design já no momento da sua construção.

Quer tornar sua API sensacional? Veja alguns atributos abaixo:

  • Batom em lábio de porco

Tudo começa com a proposta de valor da API. Se ela não trouxer valor real para o público-alvo e não tiver ligação com os objetivos de negócio da empresa, será como embelezar um porco, ou seja, não adiantará portal para desenvolvedores com documentação linda, pois, no fundo, continuará sendo um porco. Então, ela precisa trazer informações ou transações úteis que possam atacar necessidades reais para atrair outras empresas e seus desenvolvedores.

  • O correto design RESTful

Muitas implementações de APIs não têm aplicado os princípios básicos de design RESTful, dificultando o entendimento dos desenvolvedores que devem consumir as APIs e causando problemas de escalabilidade, segurança, interoperabilidade, entre outros.

O uso correto das operações do HTTP, a formação dos recursos, versionamento, paginação, caching, entre vários outros, influenciam de forma decisiva a facilidade de entendimento e de uso da API. Mesmo que as regras de negócio sejam complexas, as APIs devem ser modeladas tendo como mote a simplicidade.

  • A (in)segurança dos dados abertos

Seja sua API privada (usada por apps desenvolvidos por sua própria equipe), ou pública (acessível por qualquer desenvolvedor), há aspectos críticos em segurança que devem ser observados. APIs “ligeiramente escondidas” não são seguras o suficiente. As soluções vão desde um simples HTTPS, passando por tokens de aplicação, e chegando a modelos um pouco mais sofisticados, como o OAuth 2.0.

  • Toda a glória aos desenvolvedores

“Geek is the new sexy”, dizia uma camiseta que vi na última Campus Party, em São Paulo. Atualmente, os bons desenvolvedores, designers e empreendedores em high-tech são disputados pelas empresas que desejam construir ecossistemas digitais plugados à sua plataforma através de APIs. Então, o mínimo que se espera é que a empresa dedique um site aos desenvolvedores (que tal http://developers.[suaempresa].com.br?), no qual são oferecidas documentação técnica, chaves de acesso e sandbox para testes das APIs, além de ferramentas especiais, SDKs e suporte diferenciado?

  • Keeping it always ON

Se a proposta de valor for bacana, o design primoroso, os dados trafegarem de forma segura e os developers tiverem destaque na estratégia, o sucesso virá e é só relaxar que tudo vai funcionar maravilhosamente bem, certo? Claro que não! Você sabe: seus servidores ficarão lentos sem qualquer explicação, sua API vai cair no fim de semana, você vai quebrar os clientes que te encherão de tickets e tudo pode afundar.

A dica aqui é pensar em soluções de API Management que poderão colocar mecanismos de proteção dos sistemas de backend, rate limiting, garantia de SLAs e monitoração de desempenho. O ponto é: saiba dos problemas antes dos clientes e mantenha uma política transparente de comunicação.

O risco e o potencial dos dados abertos

Usar APIs abertas de outras empresas traz um risco considerável para seu negócio. Quem garante que a API vai cumprir o SLA de desempenho? Ou que o provedor não vai mudar a interface e quebrar sua aplicação? Quem garante que a empresa ainda estará por aí amanhã? Essas já são dúvidas suficientemente críticas. Não torne a vida do desenvolvedor ainda mais infernal: ajude-o a gostar de você!

Uma estratégia de APIs abertas tem o potencial incrível de dar mais capilaridade, aumentando o alcance dos seus dados e soluções. Como forma de inspiração, veja a pesquisa que traz diversos exemplos de empresas que construíram APIs sensacionais – ela está nas páginas seguintes a este artigo na revista. A maioria, como era de se esperar, é de empresas internacionais, mas repare também que já temos brazucas abusados!

Vamos além das já desbravadas APIs sociais do Facebook e Twitter, claro. Alguns segmentos vêm se destacando na exposição de APIs, como empresas de e-commerce, Internet das Coisas, Saúde e Bem Estar, Serviços Utilitários e Serviços Financeiros.

Já os dados abertos governamentais merecem um capítulo à parte. Ainda de forma tímida, muitas prefeituras e órgãos de Governo têm organizado hackathons para que a comunidade de desenvolvedores possa criar aplicações inovadoras que melhorem a qualidade do serviço público e a vida das pessoas nas grandes cidades. Muitos desses hackathons, entretanto, acabam não usando dados vivos disponibilizados via API, e sim trabalhando apenas com download de planilhas e PDFs estáticos. Há um grande potencial a ser explorado aqui.

Pudemos ver um exemplo desse potencial quando a Transparência Brasil, ONG de combate à corrupção, lançou sua API em agosto deste ano e, menos de 15 dias depois, durante o hackathon para promoção dos dados, anunciou que o portal de developers já contava com mais de 800 desenvolvedores cadastrados, cerca de 250 aplicativos e mais de 20 milhões de calls. Incrível, não?

Se os seus dados são relevantes, torne-os acessíveis e eles chegarão a lugares que você nunca imaginou. As startups mais badaladas e as empresas gigantes mais conectadas já perceberam. Se sua empresa ainda não expõe, está um passo atrás.

***

Artigo publicado na Revista iMasters. Você pode assinar a Revista e receber as edições impressas em casa, saiba mais.