Présentation de Gestion des API

Effectué

Gestion des API Azure permet aux organisations de révéler le potentiel de leurs données et de leurs services en publiant des API pour les développeurs internes et les partenaires externes. Toutes les entreprises étendent leurs opérations sous forme de plateforme numérique, en créant de nouveaux canaux, en trouvant de nouveaux clients et en suscitant un plus grand engagement auprès des clients existants. Il offre les compétences essentielles qui garantissent un programme d’API réussi au travers de l’engagement des développeurs, des perspectives commerciales, de l’analytique, de la sécurité et de la protection. Vous pouvez utiliser Gestion des API pour prendre n’importe quel serveur back-end et lancer un programme d’API à part entière qui s’appuie sur ce dernier.

Pour utiliser Gestion des API, les administrateurs définissent des API dans le portail. Chaque API se compose d'une ou plusieurs opérations et peut être ajoutée à un produit ou plusieurs. Pour utiliser une API, les développeurs s’abonnent à un produit qui contient cette API, puis appellent les opérations de l’API, en étant soumis aux stratégies d’utilisation susceptibles d’être en vigueur. Scénarios courants :

  • Sécurisation d’infrastructures mobiles par régulation de l’accès avec des clés d’API pour empêcher les attaques par déni de service (DDoS) en utilisant la limitation ou des stratégies de sécurité avancées, comme la validation de jeton JWT (JSON Web Token).

  • Offre d’une intégration rapide des partenaires par le biais du portail des développeurs aux écosystèmes de partenaires fournisseurs de logiciels indépendants (ISV). Leur permettre de créer une façade d’API pour se dissocier des implémentations internes qui ne sont pas prêtes à être utilisées par les partenaires.

  • Exécuter un programme d’API interne qui offre à l’organisation un emplacement centralisé pour communiquer entre la passerelle API et le back-end. Les communications sur la disponibilité et les dernières modifications apportées aux API se font sur un canal sécurisé avec un accès contrôlé basé sur les comptes de l’organisation.

Composants de la Gestion des API

Gestion des API est constitué des composants suivants :

Passerelle API

La passerelle ’API est le point de terminaison qui :

  • Accepte les appels d’API et les dirige vers le back-end.
  • Vérifie les clés API, les jetons JWT, les certificats et autres informations d’identification.
  • Applique les quotas d’utilisation et les limites de taux.
  • Transforme votre API à la volée sans modification du code.
  • Mise en cache des réponses du back-end, où la fonctionnalité est configurée.
  • Enregistre les métadonnées des appels à des fins analytiques.

Portail Azure

Le portail Azure est l’interface d’administration où vous configurez votre programme d’API. Vous pouvez aussi l’utiliser pour :

  • Définir ou importer le schéma d’API.
  • Empaqueter les API dans les produits.
  • Définir des stratégies comme des quotas ou des transformations sur les API.
  • Obtenir des insights issues de l’analytique.
  • Gérer les utilisateurs.

Portail des développeurs

Le portail des développeurs est la principale présence sur le web pour les développeurs. Dans ce portail, ils peuvent :

  • Lire la documentation sur les API.
  • Essayer une API via la console interactive.
  • Créer un compte et s’abonner pour récupérer des clés API.
  • Accéder à l’analytique relative à leur propre utilisation.