Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe


Poster un commentaire

Microsoft Azure Api Management – I

API Management est un service Azure pour publier des Api de façon fiables, sécurisées et aptes à monter en charge. De cette façon vous pouvez déployer et partager des services de façon industrialisée. L’ensemble de ces services est packagé dans une interface unifiées. API MANAGEMENT supporte tous types de services, qu’ils soient ou non hébergés dans Azure.

API Management se présente sous la forme d’un service de proxy pour les services que vous souhaitez mettre à disposition:

2014-10-11_14-07-55

Les applications clientes se connectent donc aux services de façon contrôlée à travers API MANAGEMENT.

Installer API MANAGEMENT c’est aussi installer une application administrative dans laquelle vous paramétrez les conditions d’accès aux API, mais aussi une interface de développement qui permettra à l’équipe de développement de tester les différents services. Concrètement l’architecture complète est la suivante:

2014-10-11_18-06-02

Un service API MANAGEMENT héberge une ou plusieurs API servis par un service Web déployé on premises ou sur Azure (cloud service, VM , Mobile Service).

On déclare des opérations. Les opérations jouent 3 rôles:

  1. documenter les appels aux Apis
  2. Déclarer la correspondance entre l’url publique qui sera consommée par les clients et l’url privée qui accède réellement au service
  3. Mise en place éventuelle du cache

Les API sont associées à une ou plusieurs opérations.

Les produits sont une collection d’API. Ils définissent la façon dont les APIs sont accessibles aux utilisateur. C’est à travers les produits que l’on accède aux Api en fournissant une clef dans l’url ou dans le header de la requête. Le produit est comme son nom l’indique: une offre commerciale. Par exemple tel produit donne une offre limité à un quota, tel autre un accès illimité…

Le produits se chargent de filtrer les appels externes et peuvent ainsi alimenter le service en statistiques. Ils gèrent également les droits d’accès sous la forme de compte ou de profil. La plupart des modes d’authentification sont pris en charge.

 

On peut rattacher des policies aux produits et c’est ce qui en fait l’intérêt. Les policies mettent en place la politique des quotas d’accès ou des politiques d’accès, ils peuvent apporter des modifications aux données émises par les services comme les transformer d’un format XML vers JSON, ils gèrent également le cache et effectuent diverses autres manipulations.

2014-10-11_18-21-10

La portée des policies peut être le produit, l’API ou bien l’opération ou une combinaison qui se cumule.

 

Partons donc à la découverte de ce service intéressant issu du rachat par Microsoft de la société Apiphany. Dans un premier temps nous allons juste jeter les bases et passer rapidement sur la plupart des options.

Un deuxième article permettra d’approfondir le sujet.

Lire la suite