Apigee, un webware pour analyser, contrôler et protéger vos API


Le web est peuplé de services web plus ou moins intéressants. Vous en utilisez surement un grand nombre dont certains via une API fournit par son éditeur.

Mais vous êtes peut-être de l’autre côté de serveur; Si vous êtes éditeurs d’un service Web, vous proposez peut-être une API, gratuitement ou pas.

Dans ce dernier cas, comment contrôlez vous l’utilisation de votre service ?


 

Apigee est un webware qui permet d’analyser, contrôler et protéger l’utilisation de vos API.

Ce service crée une sorte de proxy sur votre API de service, qui décompte les « hits » et permet de faire des statistiques intéressantes.


 

Ainsi, vous savez exactement comment votre service est utilisé, qui sont vos utilisateurs et quel est le trafic engendré. Pour cela, Apigee fournit une interface d’analyse statistique très pratique.

Ce mécanisme permet également de protéger et limiter l’utilisation d’un service. Un limiteur peut être utilisé pour empêcher une sur-utilisation ou un partage non autorisé. De même, une analyse du contenu des messages XML est possible. Idéal pour se protéger de certaines attaques.

Apigee fonctionne avec les protocoles SOAP et REST pour des messages en XML et JSON.

Une petite vidéo est fournie pour mieux comprendre :

De quoi rendre vos API professionnelles et contrôler vos coûts d’exploitations.

Au moment où j’écris ce billet, Apigee semble encore gratuit (sur invitation) jusqu’à 10000 messages par heure, sans limitation du nombre de proxy. Voila qui laisse de la marque même si un plan est visiblement à l’étude.

Je pense que ce genre de service a de l’avenir si son éditeur n’est pas trop gourmand. Du point de vue de ses utilisateurs, c’est essentiel pour ne pas se retrouver submergé.

En savoir plus sur Apigee