WSO2 : publication et management d’API

Cette offre aux équipes produit souhaitant publier ou consommer des API

Pour le développeur/concepteur d’API :

Mise à disposition d’un portail de conception et publication des API, de fonctions de test (mock), prise en charge de la sécurité (authentification)

Pour le client/consommateur de l’API :

Mise à disposition d’un catalogue d’API, de la documentation des API, d’une console de test

Pour le responsable de l’API :

Rapports sur l’utilisation de ses API, et la consommation des clients de l’API (dans un contexte de monétisation par exemple).

Les demandes relatives à la publication d’une nouvelle API s’effectuent auprès des architectes, via le portail SPS en précisant les usages et la cible de l’API.

L’API manager se positionne en interface entre le client (consommateur) et l’API consommée (backend). Il se charge des contrôles d’accès et enregistre l’activité de l’API au fil du temps.

De façon schématique, un API manager peut être vu comme un reverse-proxy enrichi de fonctions de sécurité, d’analyse de consommation et de publication.

L’homologation sécurité de la plateforme a été prononcée le 13 février 2023, pour un besoin DICT (disponibilité, intégrité, confidentialité et traçabilité) évalué à 3-3-3-3. L’offre ne répond donc pas aux exigences de sécurité des applications dont les exigences de sécurité sont strictement supérieures à 3.

Pôle ministériel Ecologie