Qu'est-ce qu'une passerelle API et pourquoi est-elle utilisée ?

Question

Accepted Answer

Une **passerelle API** est un point d'entrée unique qui se place devant vos microservices. Les clients appellent la passerelle, qui achemine les demandes vers le service approprié et gère les préoccupations transversales.

## Qu'elle fait

- **Routage** — transférer `/orders/*` vers le service commandes.
- **Authentification** — vérifier les tokens une seule fois en bordure.
- **Limitation de débit** — protéger les services dorsaux contre les abus.
- **Agrégation** — combiner plusieurs appels de service en une seule réponse.
- **Terminaison TLS, journalisation, mise en cache.**

```text
            ┌─────────────────────────────┐
  Clients ─▶│        API Gateway          │
            │  auth · rate-limit · route  │
            └──┬──────────┬──────────┬────┘
               ▼          ▼          ▼
           Orders     Payments    Users
```

## Exemple de configuration

```yaml
# gateway routes
routes:
  - path: /orders/**
    service: orders-service   # forward order traffic here
    rateLimit: 100/min        # throttle abusive clients
  - path: /users/**
    service: users-service
    auth: required            # gateway enforces auth before routing
```

## Piège

La passerelle peut devenir un **point de défaillance unique** et un goulot d'étranglement. Exécutez-la en haute disponibilité et tenez la logique métier hors de celle-ci.

## Pourquoi c'est important

Une passerelle libère chaque service de la réimplémentation de l'authentification, de la limitation de débit et de TLS, et donne aux clients une URL stable unique au lieu de dizaines.

Sans elle, les clients doivent connaître l'adresse de chaque service et dupliquer la logique transversale, ce qui devient rapidement ingérable.