Apigee, un webware pour analyser, contrôler et protéger vos API

Tags: API, Développement, Protection, Sécurité, Webware, Webworker
Posté dans Logiciels & Webwares, Webworker par Lionel Roux le 15 mar 2010

Le web est peuplé de services web plus ou moins intéressants. Vous en utilisez surement un grand nombre dont certains via une API fournit par son éditeur.

Mais vous êtes peut-être de l’autre côté de serveur; Si vous êtes éditeurs d’un service Web, vous proposez peut-être une API, gratuitement ou pas.

Dans ce dernier cas, comment contrôlez vous l’utilisation de votre service ?

api1 Apigee, un webware pour analyser, contrôler et protéger vos API

Apigee est un webware qui permet d’analyser, contrôler et protéger l’utilisation de vos API.

Ce service crée une sorte de proxy sur votre API de service, qui décompte les « hits » et permet de faire des statistiques intéressantes.

apigee Apigee, un webware pour analyser, contrôler et protéger vos API

Ainsi, vous savez exactement comment votre service est utilisé, qui sont vos utilisateurs et quel est le trafic engendré. Pour cela, Apigee fournit une interface d’analyse statistique très pratique.

Ce mécanisme permet également de protéger et limiter l’utilisation d’un service. Un limiteur peut être utilisé pour empêcher une sur-utilisation ou un partage non autorisé. De même, une analyse du contenu des messages XML est possible. Idéal pour se protéger de certaines attaques.

Apigee fonctionne avec les protocoles SOAP et REST pour des messages en XML et JSON.

Une petite vidéo est fournie pour mieux comprendre :

De quoi rendre vos API professionnelles et contrôler vos coûts d’exploitations.

Au moment où j’écris ce billet, Apigee semble encore gratuit (sur invitation) jusqu’à 10000 messages par heure, sans limitation du nombre de proxy. Voila qui laisse de la marque même si un plan est visiblement à l’étude.

Je pense que ce genre de service a de l’avenir si son éditeur n’est pas trop gourmand. Du point de vue de ses utilisateurs, c’est essentiel pour ne pas se retrouver submergé.

download ico Apigee, un webware pour analyser, contrôler et protéger vos API En savoir plus sur Apigee

Cet article vous a plu ?

Commenter

| Recevez les mises à jour

| Partager :

Répondre Citer #1 par Guillaume Balas le 15 mars 2010 - 17:27

Merci Lionel de soulever l’importance d’une API et de contrôler l’utilisation qui en est faite!

ne pas avoir d’API aujourd’hui c’est comme ne pas avoir de site Web en 1997 et pour autant surgissent des problématiques similaires à celles relatives aux sites web à cette époque:

Il est effectivement important de pouvoir contrôler la distribution publique de ses contenus/services par le biais d’une API et pour cela n’importe quel fournisseur d’API devrait savoir si son infrastructure lui permet de réaliser les tâches suivantes:

1. Contrôle et Gestion des Accès (génération de clés d’accès, identification des utilisateurs et contrôle du respect du cadre d’utilisation)
2. Supervision et Génération de Statistiques d’usage (permet de disposer d’informations pertinentes permettant d’améliorer le service offert)
3. Interaction et support des utilisateurs de l’API (forum, wiki, documentation technique, etc)

Aujourd’hui quelques entreprises comme 3scale ont développé des solutions clés en main, Plug & Play et économique offrant aux fournisseurs d’API la possibilités de disposer d’un outil professionnel de gestion et s’appuyant sur les « best practices » du marché.

3scale offre un solution simple et rapide à mettre en oeuvre, qui permet de faire une gestion intégrale de son API tant au niveau technique que commercial.

twitter: @guillaumebalas

[Edit] J’ai modéré tout ce qui est pub directe
Répondre Citer #2 par Nicolas Cynober le 15 mars 2010 - 17:39

J’ai testé ça sur http://dataviewer.org/, et je dois dire que leur service est vraiment bien fichu !

Pas encore de trackback.

Websourcing.fr » Actualités, Web, Logiciels et Fun