Gestion des API

Conception

Prototypez facilement des API

Les développeurs peuvent choisir parmi tout un éventail d'outils pour créer des descriptions d'API au format OpenAPI pris en charge par la passerelle d'API OCI.

Prise en charge d’OpenAPI

La prise en charge de la norme OpenAPI largement reconnue permet aux développeurs tiers d’adopter facilement les API de votre entreprise.

Améliorez l’efficacité du processus de conception

Avec la prise en charge de l'API de réponse par stock via OCI API Gateway, une description d'API peut être rapidement prototypée et testée par les équipes de développement. Grâce aux retours anticipés, l'équipe peut éliminer les risques par écrit du code.

Mettez à jour le code de l'API directement à partir de la console OCI

Vous pouvez utiliser l'Éditeur de code pour modifier rapidement les spécifications d'API, directement dans la console OCI. L'Éditeur de code est fourni avec l'intégration Git, la gestion automatique des versions, la personnalisation et l'intégration intégrée aux services OCI.

Sécurité des API et des applications

Sécurité API

Sécurisez vos API à l’aide de jetons Web JSON fournis par Oracle Identity Cloud Service, Okta, Auth0, et d’autres fournisseurs d’identité tiers. Créez des API prenant en charge le partage des ressources entre origines multiples (CORS) pour l’interopérabilité des pages Web.

Stratégies de limitation du débit

La limitation du débit des API permet de restreindre le trafic vers les services de base, ce qui permet de contrôler l’exposition à Internet et de se protéger contre les attaques par déni de service.

Application Web

OpenID Connect est utilisé comme point de mise en application commun pour les applications et les API, ainsi que comme moyen d'authentification par proxy des applications qui ne prennent pas directement en charge les flux OpenID Connect.

Déployer des API

Interface API gérée par Oracle

Oracle API Gateway est une appliance de réseau virtuel hautement disponible qui peut recevoir des appels d'API à l’échelle et les acheminer vers les services de back-end d’OCI, tels que les équilibreurs de charge, les instances de calcul, Kubernetes et les fonctions sans serveur.

Déployer des API en privé ou en public

En fonction des exigences de leur application, les développeurs d’API peuvent restreindre l’accès aux API au sein d’un réseau privé (un sous-réseau régional) ou activer l’accès aux API depuis Internet.

API sans serveur

Les API sans serveur utilisant OCI API Gateway et Oracle Functions peuvent automatiquement augmenter et réduire les ressources en fonction de la demande, éliminant ainsi les opérations d’infrastructure.

Suivez l'utilisation et monétisez vos API

Créez des plans d'utilisation

Les gestionnaires d'API peuvent créer des plans d'utilisation dans API Gateway et définir des niveaux d'accès à l'API. Les plans d'utilisation et les abonnements peuvent être partagés avec des groupes d'utilisateurs internes et l'écosystème de développeurs externes.

Gérez les abonnements

Les gestionnaires d'API peuvent gérer les abonnements et les habilitations, ce qui permet aux consommateurs d'API de s'abonner aux API.

Générez de la valeur à partir de l'utilisation

Les équipes d'API peuvent surveiller le trafic et les analyses de leurs API en fonction du plan d'utilisation et des abonnements. Cela permet aux clients d'analyser les schémas d'utilisation et de générer de nouveaux revenus en monétisant les API.