En savoir plus sur la Gestion des API

Gestion des API Azure est une plateforme de gestion hybride et multicloud dédiée aux API dans tous les environnements. Cet article fournit une vue d’ensemble des scénarios courants et des principaux composants de Gestion des API.

Scénarios

Les API permettent des expériences numériques, simplifient l’intégration d’applications, intègrent de nouveaux produits numériques et rendent les données et les services réutilisables et universellement accessibles. Compte tenu de la prolifération des API et de la dépendance croissante à leur égard, les organisations doivent les gérer comme des ressources de premier ordre tout au long de leur cycle de vie.

Gestion des API Azure permet aux clients de relever les défis suivants :

  • Extraire la diversité et la complexité de l’architecture du serveur principal des consommateurs d’API
  • Exposer en toute sécurité des services hébergés sur Azure et en dehors d’Azure en tant qu’API
  • Protéger, accélérer et observer les API
  • Permettre la découverte et la consommation des API par des utilisateurs internes et externes

Scénarios courants :

  • Déverrouillage des ressources héritées : Les API sont utilisées pour extraire et moderniser les serveurs principaux hérités et les rendre accessibles à partir de nouveaux services Cloud et d’applications modernes. Les API permettent d’innover sans les risques, les coûts et les retards liés à la migration.
  • Intégration d’applications axée sur les API : Les API sont des mécanismes faciles à utiliser, fondés sur des normes et autodescriptifs, qui permettent d’exposer des données, des applications et des processus et d’y accéder. Elles simplifient et réduisent le coût de l’intégration des applications.
  • Expériences utilisateur multicanaux : Les API sont fréquemment utilisées pour permettre des expériences utilisateur telles que des applications web, mobiles, portables ou de l’Internet des objets. Réutilisez les API pour accélérer le développement et le retour sur investissement.
  • Intégration B2B : Les API exposées aux partenaires et aux clients abaissent la barrière de l’intégration des processus métier et de l’échange de données entre entités commerciales. Les API éliminent la surcharge inhérente à l’intégration point à point. En particulier lorsque la détection et l’intégration en libre-service sont activées, les API sont les principaux outils permettant de mettre l’intégration B2B à l’échelle.

Composants de Gestion des API

Gestion des API Azure se compose d’une passerelle API, d’un plan de gestion et d’un portail des développeurs. Ces composants sont hébergés sur Azure et complètement managés par défaut. Gestion des API est disponible dans différents niveaux qui diffèrent par leur capacité et leurs fonctionnalités.

Key components of Azure API Management

Passerelle API

Toutes les demandes des applications clientes atteignent d’abord la passerelle API, qui les transfère ensuite aux services back-end respectifs. La passerelle API agit comme une façade pour les services back-end, permettant aux fournisseurs d’API d’extraire les implémentations d’API et de faire évoluer l’architecture du serveur principal sans impact sur les consommateurs d’API. La passerelle permet une configuration cohérente du routage, de la sécurité, de la limitation, de la mise en cache et de l’observabilité.

La passerelle API :

  • accepte les appels d’API et les achemine vers les serveurs principaux configurés ;
  • vérifie les clés API, les jetons JWT, les certificats et autres informations d’identification ;
  • applique des quotas d’utilisation et des limites de débit ;
  • transforme facultativement les demandes et les réponses, comme indiqué dans les instructions de stratégie ;
  • si configuré, met en cache les réponses pour améliorer la latence des réponses et réduire la charge sur les services back-end ;
  • émet des journaux, des métriques et des rapports des appels de procédure pour la surveillance, des rapports et une résolution des problèmes.

Grâce à la passerelle auto-hébergée, les clients peuvent déployer la passerelle API dans les mêmes environnements que ceux où ils hébergent leurs API, afin d’optimiser le trafic d’API et de garantir la conformité aux réglementations et directives locales. La passerelle auto-hébergée permet aux clients disposant d’une infrastructure informatique hybride de gérer les API hébergées localement et dans différents clouds à partir d’un seul service Gestion des API dans Azure.

La passerelle auto-hébergée est empaquetée sous forme de conteneur Docker basé sur Linux et est généralement déployée sur Kubernetes, y compris sur Azure Kubernetes Service et Kubernetes avec Azure Arc.

Plan de gestion

Les fournisseurs d’API interagissent avec le service par le biais du plan de gestion, qui fournit un accès complet aux capacités du service Gestion des API.

Les clients interagissent avec le plan de gestion via des outils Azure, notamment le portail Azure, Azure PowerShell, Azure CLI, une extension Visual Studio Code ou des Kits de développement logiciel (SDK) clients dans plusieurs langages de programmation populaires.

Utilisez le plan de gestion pour :

  • Approvisionner et configurer les paramètres du service Gestion des API
  • Définir ou importer des schémas d’API à partir d’un large éventail de sources, notamment les spécifications OpenAPI, les services de calcul Azure ou les serveurs principaux WebSocket ou GraphQL
  • Empaqueter des API sous forme de produits
  • Configurer des stratégies telles que des quotas ou des transformations sur les API
  • Obtenir des informations issues d’analyses
  • Gérer les utilisateurs

Portail des développeurs

Le portail des développeurs open source est un site web généré automatiquement et entièrement personnalisable contenant la documentation de vos API.

Les fournisseurs d’API peuvent personnaliser l’aspect et la convivialité du portail des développeurs en ajoutant du contenu personnalisé, en personnalisant les styles et en ajoutant leur marque. Étendez le portail des développeurs en l’hébergeant vous-même.

Les développeurs d’applications utilisent le portail des développeurs open source pour découvrir les API, les intégrer pour les utiliser et apprendre à les consommer dans des applications. (Les API peuvent également être exportées vers Microsoft Power Platform pour être détectées et utilisées par les développeurs citoyens.)

À l’aide du portail des développeurs, les développeurs peuvent :

  • lire la documentation relative aux API ;
  • appeler une API via la console interactive ;
  • créer un compte et s’abonner pour obtenir des clés API ;
  • accéder aux analyses relatives à leur propre utilisation ;
  • télécharger des définitions d’API ;
  • gérer les clés API.

Intégration aux services Azure

Gestion des API s’intègre à de nombreux services Azure complémentaires, notamment :

Concepts clés

API

Les API sont la base d'une instance du service Gestion des API. Chaque API représente un ensemble d’opérations disponibles pour les développeurs d’applications. Chaque API contient une référence au service back-end qui implémente l’API, et ses opérations correspondent aux opérations back-end.

Les opérations dans Gestion des API sont hautement configurables. Elles contrôlent le mappage d'URL, les paramètres de requête et de chemin d'accès, le contenu de la demande et de la réponse, et la mise en cache de la réponse de l'opération.

Plus d’informations :

Produits

Les produits sont la façon dont les API sont présentées en surface aux développeurs. Les produits de Gestion des API possèdent une ou plusieurs API et peuvent être ouverts ou protégés. Les produits protégés nécessitent une clé d’abonnement, tandis que les produits ouverts peuvent être utilisés librement.

Lorsqu'un produit est prêt à l'emploi pour les développeurs, il peut être publié. Une fois publié, il peut être consulté ou faire l’objet d’un abonnement par les développeurs. L’approbation de l’abonnement est configurée au niveau du produit et peut nécessiter l’approbation d’un administrateur ou être automatique.

Plus d’informations :

Groupes

Les groupes permettent de gérer la visibilité des produits pour les développeurs. Gestion des API comprend les groupes intégrés suivants :

  • Administrateurs : Ils gèrent les instances du service Gestion des API et créent les API, les opérations et les produits qui sont utilisés par les développeurs.

    Les administrateurs d’abonnements Azure sont membres de ce groupe.

  • Développeurs : Utilisateurs authentifiés du portail des développeurs qui créent des applications à l’aide de vos API. Les développeurs bénéficient d'un accès au portail des développeurs et génèrent des applications qui appellent les opérations d'une API.

  • Invités : Utilisateurs non authentifiés du portail des développeurs, comme les clients potentiels qui visitent le portail des développeurs. Ils peuvent recevoir certains accès en lecture seule, comme la possibilité d'afficher les API, mais pas de les appeler.

Les administrateurs peuvent également créer des groupes personnalisés ou utiliser des groupes externes dans un locataire Azure Active Directory associé pour donner aux développeurs une visibilité et un accès aux produits API. Par exemple, créez un groupe personnalisé pour les développeurs d’une organisation partenaire pour accéder à un sous-ensemble spécifique d’API dans un produit. Un utilisateur peut appartenir à plusieurs groupes.

Plus d’informations :

Développeurs

Les développeurs représentent les comptes d'utilisateur dans une instance du service Gestion des API. Ils peuvent être créés ou invités à rejoindre le groupe par les administrateurs, ou ils peuvent s’inscrire à partir du portail des développeurs. Chaque développeur est membre d'un ou plusieurs groupes, et peut s'abonner aux produits qui accordent de la visibilité à ces groupes.

Lorsque des développeurs s’abonnent à un produit, ils reçoivent les clés primaire et secondaire du produit qu’ils peuvent utiliser lorsqu’ils appellent les API du produit.

Plus d’informations :

Stratégies

Grâce aux stratégies, un éditeur d’API peut modifier le comportement d’une API par le biais de la configuration. Les stratégies sont un ensemble d'instructions qui sont exécutées dans l'ordre sur demande ou sur réponse d'une API. Les instructions les plus utilisées comprennent la conversion du format XML au format JSON et la limitation du taux d’appel pour restreindre le nombre d’appels entrants d’un développeur. Pour obtenir une liste complète, consultez Stratégies de Gestion des API.

Les expressions de stratégie peuvent être utilisées comme valeurs d’attribut ou valeurs de texte dans l’une des stratégies de Gestion des API, sauf si la stratégie le spécifie autrement. Certaines stratégies, telles que les stratégies Control flow et Set variable, sont basées sur des expressions de stratégie.

Les stratégies peuvent être appliquées à différentes étendues, en fonction de vos besoins : globale (toutes les API), un produit, une API spécifique ou une opération d’API.

Plus d’informations :

Étapes suivantes

Terminez le démarrage rapide suivant et commencez à utiliser la Gestion des API Azure :