Gestion des API

Les stratégies de gestion des API vous permettent de contrôler et de gérer les API dans un environnement sécurisé et évolutif
Découvrez les solutions de gestion des API proposées par API Gateway

En quoi consiste la gestion des API ?

La gestion des interfaces de programmation, ou gestion des API, consiste en un ensemble d’outils et de services permettant aux développeurs et aux entreprises de concevoir, d’analyser, d’exploiter et de mettre à l’échelle des API au sein d’environnements sécurisés. La gestion des API peut être effectuée sur site, sur le cloud ou via une approche hybride combinant une utilisation sur site et sur SaaS (Software as a Service).

Au niveau le plus élémentaire, les API permettent la communication entre des applications logicielles disparates. Les développeurs peuvent connecter des API de différentes entreprises et différents services pour obtenir des résultats spécifiques. Les API les plus utilisées permettent l'implémentation de bibliothèques et frameworks dans plusieurs langues, la spécification de l'interface entre une application et un système d'exploitation, la manipulation de ressources distantes via des protocoles et la définition de l'interface par laquelle les interactions se produisent entre un tiers et les applications qui utilisent ses ressources. Qu'il s'agisse de développeurs d'applications mobiles ou de développeurs indépendants, ou encore de grandes entreprises ou d'organismes gouvernementaux, les API sont de plus en plus utilisées dans tous les secteurs et pour une large variété d'utilisations.

À l'heure actuelle, les développeurs, les entreprises et les organismes créent régulièrement des API qui permettent à d'autres acteurs d'utiliser leurs produits et services. Des centaines de milliers d'API ont été conçues pour faciliter l'échange d'informations entre différents secteurs. En parallèle à l'augmentation constante du nombre d'API, la nécessité de contrôler et de gérer ces API dans des environnements sécurisés et évolutifs ne cesse de croître pour les développeurs et les entreprises.

De nombreux cas d’utilisation des API ne nécessitent pas une gestion des API

Il existe différentes options pour créer un type d’API couramment utilisé, une API RESTful. Certaines API RESTful, telles que les API REST d’Amazon API Gateway, offrent des fonctionnalités de proxy d’API et des fonctionnalités de gestion d’API, telles que des plans d’utilisation et des clés d’API, dans une solution API unique.

D’autres options d’API RESTful, telles que les API HTTP d’Amazon API Gateway, sont plus simples à créer, offrent une latence réduite et sont extrêmement rentables. Les API HTTP sont optimisées pour la création d'API redirigeant vers des fonctions AWS Lambda ou des backends HTTP. Elles sont idéales pour des workloads sans serveur. Elles constituent le meilleur moyen de créer des API qui ne nécessitent pas de fonctionnalités de gestion d’API.

Voir toutes les solutions d’API d’Amazon API Gateway

Comment les développeurs utilisent les outils de gestion des API

Tous les développeurs – y compris, les développeurs d'applications mobiles, les développeurs web et les développeurs backend – créent leurs propres API et utilisent régulièrement les API d'autres développeurs dans les produits et services qu'ils créent. Les API permettent aux utilisateurs de réaliser une action sans avoir à quitter l'application mobile ou le site web sur lequel ils se trouvent. Cela signifie qu'un client peut passer plus de temps sur le produit ou le service qui l'intéressait initialement, plutôt que d'avoir à visiter plusieurs sites pour réaliser l'action souhaitée. Il est également courant que les équipes d'une même organisation segmentent leur travail interne en applications distinctes sur plusieurs serveurs qui communiquent entre eux via des API.

Les entreprises, grandes et petites, ont de plus en plus besoin d'offrir des expériences de navigation, de recherche et de paiement sans failles à leurs clients sur leurs sites et plateformes. Afin d’offrir des expériences utilisateur fluides de bout en bout, les développeurs utilisent des outils de gestion des API qui facilitent la création, la sécurisation, le déploiement et l’exécution d’API permettant aux utilisateurs d’atteindre leurs objectifs sans qu’ils aient besoin de naviguer vers plusieurs sites ou services. Avec la prolifération des API, les développeurs utilisent également des outils de gestion des API qui leur permettent de surveiller les performances, de gérer le trafic et de contrôler les personnes pouvant accéder à leurs API.

La création et l'utilisation d'API permettent aux développeurs de gagner du temps, d'éviter les tâches redondantes, d'accélérer leur rythme de développement et d'aider d'autres acteurs à utiliser leurs produits et services sans difficulté.

Fonctionnalités clés des outils de gestion des API

Créer, déployer et gérer des API devrait être rapide et facile. En permettant à d'autres acteurs d'exploiter vos API, il faut pouvoir maintenir facilement la sécurité entre celles-ci. En plus de faciliter le développement d'applications simples et de garantir la sécurité, les API doivent pouvoir être mises à l'échelle en temps réel, offrir une visibilité sur leurs opérations et vous aider à gérer les développeurs et les entreprises tiers qui y ont accès. Les plateformes de gestion des API matures offrent un ensemble robuste de fonctionnalités, notamment les suivantes : 

Page Topics

Fonctionnalités

Fonctionnalités

Les API doivent être créées à l'aide de contrôles d'accès, communément appelés authentification et autorisation, qui accordent aux utilisateurs la permission d'accéder à certains systèmes, certaines ressources et certaines informations.

Les protections des API incluent des clés d'API pour l'identification, des clés secrètes d'API et des jetons d'autorisation d'application pouvant être vérifiés. 

Les API permettent aux applications web d'interagir avec d'autres applications. Vous pouvez créer et définir différents types d'API, tels que des API RESTful ou des API WebSocket. 

Une API RESTful désigne un groupe de ressources et de méthodes, ou des points de terminaison, qui exploitent des types de requêtes HTTP. Une API WebSocket maintient une connexion permanente entre les clients connectés.

Les API hautement performantes dépendent du code, de la séparation des fonctionnalités et de la structure et de l'architecture de données sous-jacentes 

Les portails de développeur d'API connectent les éditeurs API avec leurs abonnés. Ils permettent la publication d'API en libre-service et offrent la possibilité aux clients potentiels de découvrir facilement les API qu'ils peuvent utiliser. 

Outils de gestion des API sur AWS

AWS met à disposition une plateforme complète de gestion des API appelée Amazon API Gateway. Utilisée aussi bien par des organisations que des entreprises, y compris les start-ups, API Gateway facilite la définition, la sécurisation, le déploiement, le partage et l’exploitation des API à n’importe quelle échelle. Elle rend également le contrôle des API simple et facile. API Gateway gère toutes les tâches liées à l'acceptation et au traitement de plusieurs centaines de milliers d'appels d'API simultanés, notamment la gestion du trafic, le contrôle des autorisations et des accès, la surveillance et la gestion de la version de l'API. API Gateway offre également un portail de développeur sans serveur grâce auquel les diffuseurs de publication d’API peuvent se connecter facilement avec les abonnés des API et surveiller, gérer et mettre à jour facilement leurs API.

Avantages d'Amazon API Gateway

Amazon API Gateway vous permet d'exploiter la même technologie que celle qu'AWS utilise pour exécuter ses propres services, soit Signature version 4. Avec l'authentification Signature version 4, vous pouvez utiliser Identity and Access Management (IAM) et accéder aux politiques permettant d'autoriser l'accès à vos API et à toutes les autres ressources AWS.

Amazon API Gateway peut exécuter un code AWS Lambda dans votre compte, démarrer des machines à états AWS Step Functions ou appeler AWS Elastic Beanstalk, Amazon EC2, Amazon ECS ou des services web externes à AWS avec des points de terminaison HTTP accessibles au public, tels que Docker. La console Amazon API Gateway vous permet de définir l'API REST ainsi que ses ressources et méthodes associées, de gérer le cycle de vie de l'API, de générer des kits SDK client et de consulter les métriques concernant l'API.

Amazon API Gateway gère n'importe quel niveau de trafic reçu par une API, vous êtes donc libre de vous concentrer sur votre logique métier et vos services, plutôt que sur la gestion de l'infrastructure. Amazon API Gateway vous fournit un tableau de bord permettant de surveiller les appels aux services. La console Amazon API Gateway est intégrée à Amazon CloudWatch, vous disposez donc d'une visibilité totale sur les mesures de performance des services de backend, concernant par exemple les appels d'API, la latence et les taux d'erreurs.

Amazon API Gateway vous permet de créer des clés d'API, de définir des autorisations d'accès détaillées sur chaque clé d'API et de les distribuer aux développeurs tiers afin qu'ils puissent accéder à vos API. Vous pouvez aussi établir des plans qui fixent des limitations et des quotas de demandes pour chaque clé d'API.

Gestion des API sur AWS : études de cas client

Qu'il s'agisse d'entreprises comme Fox ou d'organismes gouvernementaux comme la Driver and Vehicle Licensing Agency du Royaume-Uni, les entreprises utilisent de plus en plus les API dans tous les secteurs et dans tous les cas d'utilisation. Pour en savoir plus sur la manière dont les entreprises utilisent les outils de gestion des API via Amazon API Gateway, consultez la liste complète des études de cas.

  • Fox

    Fox Digital Entertainment Group utilise une couche API commune optimisée par Amazon API Gateway pour créer et diffuser FOX NOW, une application diffusant des millions d'heures de contenu numérique aux utilisateurs sur de nombreux dispositifs.

    Consulter l'étude de cas

  • Driver and Vehicle Licensing Agency

    La Driver and Vehicle Licensing Agency du Royaume-Uni a adopté une première approche de l'API pour répondre à la demande d'information exponentielle à laquelle elle fait face depuis le passage à un moyen numérique de paiement de la taxe d'accise. Grâce à Amazon API Gateway, la seule chose à laquelle ils doivent désormais penser, c'est le code (qui apporte le plus de valeur). Tout le reste est pris en charge.

    Consulter l'étude de cas

     

Vidéos

Mise en route avec AWS

1

Créez un compte AWS

Accédez instantanément à l’offre gratuite d’AWS.

2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.

3

Commencer à créer dans la console

Commencez à créer avec des guides étape par étape pour lancer votre projet AWS.