X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

Qu’est-ce qu’une API gateway ?

Une passerelle API agit comme une entrée unique dans un système permettant à plusieurs API ou micro-services d'agir de manière cohérente et de fournir une expérience unique aux utilisateurs. Une passerelle API joue un rôle important pour garantir le traitement de chaque appel API.

API gateway : définition

 

Les passerelles API, ou API gateway agissent comme des proxies inversés qu’on place entre le fournisseur d'API et le consommateur d'API. En son cœur, une passerelle API offre une interface au sous-système complexe de l’entreprise. Ces API fournissent les API front-end qui font office de "porte d'entrée" pour toutes leurs applications qui ont accès aux données, à la logique commerciale ou aux fonctionnalités de leurs services back-end.

 

Les API sont devenues une nécessité stratégique pour les entreprises. Elles facilitent l'agilité, l'intégration et l'innovation. Cependant, les API que les entreprises exposent en interne et en externe fournissent des informations très précieuses. Il existe donc diverses préoccupations concernant la sécurité, la disponibilité, les cyberattaques et le monitoring. Selon Gartner, d'ici 2022, les abus d'API seront le vecteur d'attaque le plus fréquent pour les violations de données des applications web des entreprises, d’où l’intérêt d’investir dans une API gateway optimisée.

 

6 aspects clé des passerelles API

 

1. Sécurité

 

Le contrôle d'accès est le premier facteur de sécurité pour une technologie de passerelle API. Agissant comme un régulateur, l’entreprise peut décider qui a accès à une API et établir des règles sur les demandes. Une passerelle API doit garantir que seuls les utilisateurs authentifiés puissent accéder aux API back-end en fournissant une couche d'authentification.

 

2. Limitation des tarifs

 

Une passerelle API devrait contribuer à réduire la charge des API back-end et à prévenir les abus. La limitation des tarifs permet de restreindre l'accès aux API en n'autorisant qu'un certain nombre de demandes.

 

3. Surveillance et logging des API

 

Une passerelle API doit pouvoir s'intégrer à une solution de monitoring complète pour faciliter le suivi des informations. Comme elle se situe entre les consommateurs et les API, elle devrait fournir des capacités de logging par défaut et unifiées à toutes les API.

 

4. Protection contre les menaces

 

Une passerelle API fournit une protection contre les menaces de pirates potentiels, de malwares et d’utilisateurs anonymes pour prévenir les attaques DDoS ou d'injection SQL, entre autres.

 

5. Transformation de l'API

 

Une API gateway permet de transformer les charges utiles de requête/réponse. Comme les entreprises migrent d'une architecture SOAP traditionnelle à une architecture REST plus moderne et ont besoin d'une stratégie de rapide time-to-market, la transformation des charges utiles devient une composante à part entière de cette exigence.

 

6. Evolutivité

 

La passerelle API se trouve dans une position unique pour déterminer les activités élevées ou faibles en fonction du monitoring. Même si l'on ne s'attend pas à ce que la passerelle fournisse une extensibilité automatique, elle devrait pouvoir s'intégrer aux services qui offrent cette capacité. Une passerelle API doit pouvoir supporter l'évolutivité et la haute disponibilité, l'équilibrage de charge (load balancing) et l'état partagé sans compromettre les performances. Elle offre une extensibilité linéaire et une tolérance aux pannes sur le hardware ou l'infrastructure cloud pour les données critiques. Elle permet également la réplication dans plusieurs centres de données et offre une latence réduite aux clients.

 

La passerelle API offre la possibilité de diffuser des API de manière automatisée, sûre et sécurisée en assurant une haute disponibilité. Ainsi, les développeurs peuvent les trouver et les utiliser rapidement et facilement pour apporter une valeur commerciale à l’entreprise, tout en garantissant l'intégrité et la confidentialité.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.