Une passerelle API Gateway agit comme un proxy inverse en acceptant tous les appels d'interface de programmation d'application (API).
Cet article s'articule autour des points suivants :
Contenu associé
point de terminaison d'API
Top 10 de l'OWASP en matière de sécurité des API
La prolifération des API étend la surface d'attaque
Qu’est-ce qu’une API ?
Qu'est-ce que la sécurité des API ?
Qu'est-ce qu'un appel d'API ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Une passerelle API Gateway est un service, un appareil ou un proxy qui se comporte comme un intermédiaire qui accepte, transforme, achemine et gère le trafic API vers les services de back-end. Elle permet d'assurer la fluidité de communication et de transfert des données entre les points de terminaison et peut s'avérer utile lorsque plusieurs plateformes doivent interagir, sans accorder un accès direct aux API de l'autre. Par exemple, une passerelle API Gateway peut être utilisée dans le département informatique d'une entreprise pour permettre à différents services de partager des données sans les obliger à accéder aux systèmes internes les uns des autres.
Les passerelles API peuvent prendre en charge une multitude de tâches pour faciliter la vie des développeurs. En effet, elles peuvent gérer l'authentification, la limitation du débit, la mise en cache et même la transformation des demandes et des réponses. Cette gestion efficace réduit considérablement la charge de travail de l'application et améliore la sécurité ainsi que les performances globales du système.
Le terme API désigne une interface de programmation d'applications. Il s'agit d'un ensemble de protocoles, de normes et d'outils qui permettent d'échanger des informations de manière transparente afin d'accéder à des données, des applications et des services provenant de plates-formes et de systèmes différents, et de les intégrer
Une passerelle API doit suivre plusieurs étapes pour communiquer entre deux points d'extrémité. Tout d'abord, un consommateur externe envoie une demande au service API, généralement par le biais d'une connexion HTTP ou HTTPS.La passerelle API reçoit la demande et l'achemine vers le microservice approprié en fonction de l'URL et d'autres critères. Ensuite, la passerelle vérifie la source de la demande via mTLS, JWT ou la clé API, compare la demande à l'autorisation de la source et s'assure que le consommateur externe n'envoie pas trop de demandes en même temps.
Une fois la source de la demande vérifiée, la passerelle API transforme les charges utiles de la demande et de la réponse en fonction des besoins du consommateur externe ou des microservices sous-jacents. Lorsque la passerelle reçoit une réponse du microservice, elle effectue les transformations nécessaires et renvoie la réponse au consommateur externe. Enfin, la passerelle joue un rôle crucial en recueillant des données sur les demandes et les réponses. Cela permet aux organisations de surveiller de manière proactive les performances et l'utilisation des microservices, et de détecter rapidement les problèmes ou les tendances émergentes.
API Gateway est un outil important en matière de création et de gestion des API pour plusieurs raisons :