Une passerelle API agit comme un proxy inverse pour accepter tous les appels d'interface de programmation d'applications (API).
Cet article s'articule autour des points suivants :
Contenu associé
point de terminaison d'API
Top 10 de l'OWASP en matière de sécurité des API
La prolifération des API étend la surface d'attaque
Qu’est-ce qu’une API ?
Qu'est-ce que la sécurité des API ?
Qu'est-ce qu'un appel d'API ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Une passerelle API est un service, un dispositif ou un proxy qui agit comme un intermédiaire acceptant, transformant, acheminant et gérant le trafic API vers les services dorsaux. Il permet une communication et un transfert de données transparents entre les points d'extrémité et peut être utile lorsque plusieurs plateformes doivent interagir entre elles sans accorder un accès direct à leurs API respectives. Par exemple, une passerelle API peut être utilisée dans le service informatique d'une entreprise pour permettre à différents services de partager des données sans avoir à accéder aux systèmes internes des autres services.
Les passerelles API peuvent prendre en charge une multitude de tâches pour faciliter la vie des développeurs. En effet, elles peuvent gérer l'authentification, la limitation du débit, la mise en cache et même la transformation des demandes et des réponses. Cette gestion efficace réduit considérablement la charge de travail de l'application et améliore la sécurité ainsi que les performances globales du système.
Le terme API désigne une interface de programmation d'applications. Il s'agit d'un ensemble de protocoles, de normes et d'outils qui permettent d'échanger des informations de manière transparente afin d'accéder à des données, des applications et des services provenant de plates-formes et de systèmes différents, et de les intégrer
Une passerelle API doit suivre plusieurs étapes pour communiquer entre deux points d'extrémité. Tout d'abord, un consommateur externe envoie une demande au service API, généralement par le biais d'une connexion HTTP ou HTTPS.La passerelle API reçoit la demande et l'achemine vers le microservice approprié en fonction de l'URL et d'autres critères. Ensuite, la passerelle vérifie la source de la demande via mTLS, JWT ou la clé API, compare la demande à l'autorisation de la source et s'assure que le consommateur externe n'envoie pas trop de demandes en même temps.
Une fois la source de la demande vérifiée, la passerelle API transforme les charges utiles de la demande et de la réponse en fonction des besoins du consommateur externe ou des microservices sous-jacents. Lorsque la passerelle reçoit une réponse du microservice, elle effectue les transformations nécessaires et renvoie la réponse au consommateur externe. Enfin, la passerelle joue un rôle crucial en recueillant des données sur les demandes et les réponses. Cela permet aux organisations de surveiller de manière proactive les performances et l'utilisation des microservices, et de détecter rapidement les problèmes ou les tendances émergentes.
Une passerelle API est un outil important pour l'élaboration et la gestion des API, et ce pour plusieurs raisons :
Le site Cloudflare API Gateway offre plusieurs avantages aux organisations qui cherchent à créer et à déployer des API. Grâce à son réseau mondial et à ses capacités de mise en cache, Cloudflare peut améliorer de manière significative les performances et la vitesse des requêtes et des réponses de l'API, réduisant ainsi la latence et améliorant l'expérience globale de l'utilisateur. La passerelle comprend également la découverte d'API, la gestion intégrée des API et des défenses en couches.