Webshell lève des fonds et veut simplifier l'usage des API

01 juin 2018 à 15h36
0
Ce que propose Webshell est de s'intercaler entre une API et un développeur d'application afin de faciliter la mise en œuvre du processus d'authentification comme le « Facebook Connect ».

0104000007231166-photo-oauth-io.jpg
C'est une deuxième levée de fonds pour Webshell, start-up française née à l'automne 2012 et qui vaut simplifier l'intégration d'interfaces de programmation (API) pour les développeurs. La société récolte 275 000 dollars auprès de Nestadio Capital avec l'ambition d'attaquer le marché américain et de continuer à organiser ses conférences APIdays à Paris, Madrid et San Francisco.

La société propose plusieurs produits mais 80% de son chiffre d'affaires provient du service en ligne OAuth.io, du nom du protocole libre OAuth utilisé dans l'authentification d'un service Web utilisant l'API sécurisée d'une autre application. C'est le cas par exemple lorsque un utilisateur autorise une application à accéder à ses informations Facebook ou Twitter, comme lorsqu'il utilise la fonction d'authentification « Facebook Connect ».

Lorsque l'internaute, à ce moment, donne son autorisation, il utilise le protocole OAuth. Pensé en théorie comme un standard, ce protocole est dans les faits implémenté de façon très variable, explique Medhi Medjaoui, co-fondateur de Webshell avec Thibaud Amault et Arnaud Richard. Le protocole OAuth réclame entre 14 et 17 étapes à implémenter et « prend beaucoup de temps », ce que Webshell veut réduire.

Economiser 5 heures de développement

« Pour un développeur confirmé, on peut lui faire économiser entre 4 et 6 heures rien que sur cette étape du développement et pour une personne moins initiée, cela peut aller jusqu'à quelques jours », fait valoir Medhi Medjaoui. La solution diminue le nombre de lignes de code d'une centaine à seulement trois. La plateforme recense aujourd'hui un millier de fournisseurs environ et continue d'étoffer son offre.

07231168-photo-oauth-io.jpg

Medhi Medjaoui explique : « Si je veux connecter mon application à Facebook ou SalesForce par exemple, je vais faire des recherches sur Google et GitHub pour comprendre comment le protocole OAuth a été intégré, ce qui sera complexe. Avec Webshell, je m'inscris, je choisis l'API, j'indique l'URL de call-back, je mets une adresse, remplis les clés d'API, détermine le niveau d'autorisation, puis je reçois un accès Token pour appeler l'API afin d'y accéder de façon authentifiée. Webshell ne s'intercale qu'à la mise en œuvre. »

L'intérêt côté fournisseur est aussi d'améliorer le taux d'adoption des API. Selon le co-fondateur de Webshell, la plupart ont des problèmes de support au niveau des API et 80% des problèmes rencontrés sont justement liés à ce protocole. Quant à Webshell, il se rémunère soit avec une licence commerciale, soit selon le nombre d'API appelées. Environ 2 500 applications ont été mises en production depuis que la plateforme existe et aussi bien des start-up que des grands groupes y ont recours.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Razer Blade 14 : un Ultrabook avec une GeForce GTX 870M
Asus ROG G750 : un transportable avec une GeForce GTX 880M
Opera 21 : optimisation des onglets pour de meilleures performances
Standardisation, sécurité : les freins à l’adoption des objets connectés par les professionnels
Microsoft Surface : de l'autonomie avec Power Cover, mises à jour firmware
Windows Phone : désormais gratuit pour les fabricants ?
Auchan Telecom : des forfaits low cost 3G et 4G disponibles en magasin
Popcorn Time : un
Orange et Sosh : la 4G en roaming dans 6 pays supplémentaires
Facebook amène toujours plus de trafic sur les sites médias
Haut de page