République
Française
SPOTE
RECETTE - le catalogue des Pros du Numérique
Dernière mise à jour le 25 juin 2024
La solution de management d’API de l’éditeur WSO2 offre aux producteurs d’API une plate-forme mutualisée permettant de gérer le cycle de vie de leurs API : prototypage, publication avec distinction des API publiques accessibles à tous et des API privées accessibles uniquement après autorisation, contrôle d’accès, gestion des versions, suivi de l’utilisation et supervision.
Cette offre est portée par : Pôle ministériel Ecologie - Département socle SI (SOCLE)
Contacter le porteur /B_contact_porteur>Cette offre aux équipes produit souhaitant publier ou consommer des API
Le portail de publication favorise l’utilisation des API en permettant aux utilisateurs de consulter les API disponibles et obtenir, automatiquement ou après validation, les autorisations d’accès aux API.
Ce portail permet également aux développeurs d’accéder à la documentation et à une version « bac à sable » d’une API publiée sur le portail pour l’intégrer facilement dans son produit.
Mise à disposition d’un portail de conception et publication des API, de fonctions de test (mock), prise en charge de la sécurité (authentification)
Mise à disposition d’un catalogue d’API, de la documentation des API, d’une console de test
Rapports sur l’utilisation de ses API, et la consommation des clients de l’API (dans un contexte de monétisation par exemple).
Les demandes relatives à la publication d’une nouvelle API s’effectuent auprès des architectes, via le portail SPS en précisant les usages et la cible de l’API.
L’API manager se positionne en interface entre le client (consommateur) et l’API consommée (backend). Il se charge des contrôles d’accès et enregistre l’activité de l’API au fil du temps.
De façon schématique, un API manager peut être vu comme un reverse-proxy enrichi de fonctions de sécurité, d’analyse de consommation et de publication.
L’homologation sécurité de la plateforme a été prononcée le 13 février 2023, pour un besoin DICT (disponibilité, intégrité, confidentialité et traçabilité) évalué à 3-3-3-3. L’offre ne répond donc pas aux exigences de sécurité des applications dont les exigences de sécurité sont strictement supérieures à 3.