Quʼest-ce que la gestion des API ?

Les solutions de gestion des API fournissent quelques outils et fonctionnalités clés qui simplifient le processus de publication et de partage des API entre les équipes de développement. Vous trouverez ci-dessous les composants et les cas d’utilisation qui assurent la bonne gestion des API.

Infrastructure

• Gestionnaire d’API. Le plan de gestion, parfois appelé gestionnaire d’API, fournit une interface unique pour administrer tous les aspects du cycle de vie de l’API, y compris la publication des API, la surveillance des performances de l’API et l’application de politiques de contrôle d’accès.

• Portail des développeurs d’API. Un portail des développeurs est un emplacement en ligne où vous publiez des ressources qui facilitent l’intégration rapide des consommateurs d’API, telles qu’un catalogue de vos API externes, une documentation complète et des exemples de code. Un portail des développeurs permet également aux développeurs tiers d’enregistrer leurs applications et d’obtenir des clés API et JWT.

• Passerelle API. Elle sécurise et régule le trafic entre votre backend et les consommateurs de votre API. La fonctionnalité de passerelle API comprend l’authentification des appels API, le routage des requêtes vers les backends appropriés, l’application de limites de débit pour éviter la surcharge de vos systèmes ou pour atténuer les attaques DDoS, la décharge du trafic SSL/TLS pour améliorer les performances, et la gestion des erreurs et des exceptions.

Cas d’utilisation

• Analyse des API. Les solutions de gestion des API fournissent des informations essentielles par le biais de visualisations comme des tableaux de bord et des rapports. L’analyse des API donne au propriétaire de l’API une visibilité approfondie des aspects opérationnels tels que les mesures de l’API, l’utilisation, les tendances du trafic et les développeurs qui sont les principaux consommateurs de l’API.

• Sécurité des API. La sécurité est un aspect essentiel de la gestion des API : sans une sécurité solide, n’importe qui peut accéder à vos API et à vos données et introduire un comportement malveillant en invoquant un appel à une API non sécurisée. La sécurité des API comprend l’authentification, l’autorisation, le contrôle d’accès basé sur les rôles (RBAC) et la limitation du débit.

• Gouvernance des API. Il s’agit de l’application de règles et de garde-fous à vos API et à votre passerelle API. La mise en œuvre d’un modèle de gouvernance des API flexible permet d’équilibrer les politiques globales telles que la journalisation, les codes de réponse d’erreur et la configuration TLS.

• Définition et publication. Les solutions de gestion des API fournissent une interface intuitive pour définir des API significatives, y compris le chemin de base (URL), les ressources et les points d’extrémité.

L’objectif principal de la gestion des API est de permettre aux organisations de surveiller l’activité des API, ce qui permet de réagir rapidement à tout changement, en fonction des exigences actuelles des développeurs ou des applications.

Dans la gestion des API, l’accent est mis sur la gestion du cycle de vie des API individuelles (conception, publication, exploitation, surveillance et dépréciation). Pour en savoir plus sur la gouvernance et la gestion des API dans les environnements cloud natifs, consultez l’article Connectivité des API.