Quand utiliser Gestion des API Azure

6 minutes

Abordons maintenant certains scénarios qui illustrent des situations où il est approprié d’utiliser Gestion des API Azure. En utilisant le service de livraison de produits alimentaires comme exemple, examinons la gestion du cycle de vie des API du point de vue de la normalisation des API, de la centralisation de la gestion et de l’exposition des API et de l’amélioration de la sécurité des API. Nous pouvons utiliser les critères suivants pour vous aider à déterminer si Gestion des API Azure est un choix approprié pour la gestion et la publication de l’inventaire des API de votre organisation :

Critères de décision

Critères	Analyse
Nombre d’API	Le point essentiel à prendre en considération est le nombre d’API que vous gérez. Plus vous avez déployé d’API, plus vous avez besoin de standardisation de déploiement et de centralisation du contrôle des API.
Taux de modifications d’API	Le point suivant est la vitesse à laquelle votre organisation met en œuvre les révisions et les versions d’API. Plus vous créez de révisions d’API et publiez de nouvelles versions d’API rapidement, plus vous avez besoin d’un système de versioning fiable et flexible.
Charge d’administration d’API	Le dernier point est la charge de stratégie que vous appliquez à vos API. Des stratégies telles que les quotas d’utilisation, les limites de débit d’appels, les transformations des demandes et la validation des demandes. Plus vous avez besoin de configurations et d’options pour vos API, plus vous avez besoin de mises en œuvre de stratégies standardisées et centralisées.

Appliquer les critères

Gestion des API Azure est le choix approprié pour gérer les API par le biais de leur cycle de vie quand vous avez un grand déploiement d’API qui change fréquemment et nécessite une surcharge de stratégie importante. Toutefois, ces critères ne s’appliquent pas de la même manière à tous les cas d’usage. Voyons comment ces critères s’appliquent aux cas d’usage de notre scénario.

Devez-vous utiliser Gestion des API Azure pour standardiser les API ?

En permettant de gérer plusieurs API à partir d’une seule interface d’administration, le service Gestion des API Azure facilite la création de cohérence entre plusieurs API. Vous pouvez standardiser de nombreuses fonctionnalités d’API, notamment :

Spécifications. La standardisation des spécifications d’API, comme l’utilisation de REST pour toutes les API et l’utilisation d’un schéma de nommage cohérent pour les paires nom-valeur JSON, réduit le temps de développement et les erreurs, et permet à votre organisation de réagir plus rapidement aux suggestions du client et aux tendances du marché.
Documentation. La standardisation de la documentation des API permet aux développeurs de s’adapter rapidement à une API. Elle réduit également les requêtes adressées au support technique et encourage les développeurs à utiliser davantage de vos API.
URL. La standardisation de l’URL de base pour vos API réduit les erreurs des consommateurs et donne à vos déploiements d’API une apparence plus professionnelle.
Analytique. La standardisation de l’analytique des API permet aux équipes de gestion et aux ingénieurs de comparer l’utilisation et les performances entre plusieurs API.
Réglementations. Pour les API qui doivent respecter des règles et des réglementations gouvernementales ou sectorielles, la standardisation permet de garantir la conformité de toutes les API.

Dans la plupart des cas, la nécessité d’une standardisation s’accroît quand :

Le nombre d’API augmente.
La vitesse à laquelle les API sont révisées augmente.
La charge de l’administration d’API est plus importante.

Ce besoin se vérifie dans le scénario de la plateforme de livraison de produits alimentaires, qui nécessite une cohérence entre les API pour l’application mobile, l’application web et les restaurants partenaires.

Devez-vous utiliser Gestion des API Azure pour centraliser les opérations d’API ?

Gestion des API Azure améliore la centralisation de toutes les opérations d’API en plaçant les différentes API sous la responsabilité d’une infrastructure administrative unique. Sans service de gestion des API, chaque API est autonome en termes d’administration, de déploiement et d’accès développeur. Ce modèle décentralisé engendre souvent des efforts dupliqués et une surcharge accrue. La centralisation des opérations d’API peut procurer les avantages suivants :

Administration. Appliquez des opérations administratives, comme la création de stratégies, la gestion des utilisateurs et l’analytique, dans un emplacement unique tel que l’interface d’administration fournie par Gestion des API Azure. La centralisation des tâches d’administration facilite et optimise l’exécution de ces tâches.
Déploiement. Routez toutes les demandes d’API via une URL de base unique, telle que le point de terminaison créé par la passerelle de Gestion des API Azure. La centralisation du déploiement facilite l’application des stratégies et l’application des transformations.
Accès développeur. Placez toutes les ressources de développement, comme la documentation, les exemples de code, les tests et les abonnements, dans un emplacement unique tel que le portail des développeurs dans Gestion des API Azure. La centralisation de l’accès développeur permet aux développeurs de trouver et d’utiliser plus facilement vos API.

L’efficacité résultant de la centralisation des opérations d’API a tendance à augmenter avec le nombre d’API et avec la taille globale de la charge administrative que vous imposez à vos API. La centralisation des API est une aide importante quand les API sont fréquemment mises à jour, car elle procure un seul schéma de versioning pour tous les produits.

Tous ces facteurs s’appliquent fortement à notre scénario de plateforme de livraison de produits alimentaires. Par exemple, l’accès centralisé des consommateurs via le portail des développeurs facilite l’inscription de nouveaux développeurs, ce qui améliore la monétisation des API de la plateforme.

Devez-vous utiliser Gestion des API Azure pour sécuriser l’accès à vos API ?

Le service Gestion des API Azure a été conçu avec le souci de sécuriser les API. De nombreuses organisations s’appuient sur les API pour l’échange interne et externe de données entre les applications et les appareils. Une approche désordonnée ou incohérente de la sécurité posera tôt ou tard des problèmes. Une stratégie de sécurité d’API appropriée englobe les bases suivantes :

Autorisations. Contrôlez qui peut utiliser une API et ce qu’il peut en faire. Dans Gestion des API Azure, le fait que tous vos consommateurs d’API soient définis en tant qu’utilisateurs et de pouvoir organiser ces derniers en groupes simplifie et optimise l’application d’autorisations pour contrôler l’accès aux API.
Accès. Autorisez uniquement les utilisateurs autorisés à envoyer des demandes. Avec Gestion des API Azure, le portail des développeurs fournit aux utilisateurs des clés d’abonnement et vous pouvez restreindre l’accès aux API en utilisant plusieurs formes d’authentification et des jetons web JSON.
Protection. Sécurisez l’API contre toute utilisation malveillante. Gestion des API Azure vous permet de limiter l’accès aux API avec des limites de débit et des quotas d’utilisation pour empêcher toute utilisation abusive (intentionnelle ou accidentelle) de l’API par le consommateur.
Conformité. Assurez-vous que vos API satisfont à toutes les stratégies de sécurité de l’entreprise ou des pouvoirs publics. Le fait de disposer de toutes vos API dans Gestion des API Azure facilite la configuration de ces API avec des stratégies de sécurité qui garantissent la conformité.

Plus vous gérez d’API, plus la sécurité est importante. L’utilisation d’un nombre accru d’API augmente la surface d’attaque et le risque de violations ou de fuites de données accidentelles. En outre, plus vous modifiez vos API fréquemment, plus la probabilité qu’une révision ou une nouvelle version puisse dévoiler une faille de sécurité est importante.