Qu'est-ce que la gestion des API ?

Les solutions de gestion des API fournissent quelques outils et fonctionnalités clés qui simplifient le processus de publication et de partage des API entre les équipes de développement. Vous trouverez ci-dessous les composants et les cas d’utilisation qui contribuent à une gestion efficace des API.

Infrastructures

• Gestionnaire d'API – Le plan de gestion, parfois appelé gestionnaire d'API, fournit une interface unique pour administrer tous les aspects du cycle de vie des API, y compris la publication des API, la surveillance des performances des API et l'application des politiques de contrôle d'accès.

• Portail des développeurs d'API – Un portail de développeurs est un emplacement en ligne où vous publiez des ressources qui facilitent l'intégration rapide de vos consommateurs d'API, comme un catalogue de vos API externes, une documentation complète et des exemples de code. Un portail de développeurs permet également aux développeurs tiers d'enregistrer leurs applications et d'obtenir des clés API et JWT.

• Passerelle API – Sécurise et gère le trafic entre votre backend et les consommateurs de vos API. Les fonctionnalités de la passerelle API incluent l'authentification des appels API, le routage des requêtes vers les backends appropriés, l'application de limites de débit pour éviter la surcharge de vos systèmes ou pour atténuer les attaques DDoS, le déchargement du trafic SSL/TLS pour améliorer les performances et la gestion des erreurs et des exceptions.

Cas d'utilisation

• Analyse des API – Les solutions de gestion des API fournissent des informations essentielles via des visualisations telles que des tableaux de bord et des rapports. Les analyses d'API offrent au propriétaire de l'API une visibilité approfondie sur les aspects opérationnels tels que les métriques d'API, l'utilisation, les tendances du trafic et les développeurs qui sont les principaux consommateurs d'API.

• Sécurité des API – La sécurité est un aspect essentiel de la gestion des API : sans une sécurité robuste, n’importe qui peut accéder à vos API et à vos données et introduire un comportement malveillant en appelant une API non sécurisée. La sécurité des API comprend l’authentification, l’autorisation, le contrôle d’accès basé sur les rôles (RBAC) et la limitation du débit.

• Gouvernance des API – Fait référence à l’application de règles et de garde-fous à vos API et à votre passerelle API. La mise en œuvre d’un modèle de gouvernance d’API flexible permet d’équilibrer les politiques globales telles que la journalisation, les codes de réponse aux erreurs et la configuration TLS.

• Définition et publication – Les solutions de gestion des API fournissent une interface intuitive pour définir des API significatives, y compris le chemin de base (URL), les ressources et les points de terminaison.

L’objectif principal de la gestion des API est de permettre aux organisations de surveiller l’activité des API. Cela permet une réponse rapide à tout changement, en fonction des exigences actuelles du développeur ou de l'application.

Dans la gestion des API, l’accent est mis sur la gestion du cycle de vie des API individuelles (conception, publication, exploitation, surveillance et dépréciation). Pour en savoir plus sur la gouvernance et la gestion des API dans les environnements cloud natifs, consultez Connectivité API .