Disponibles dès aujourd’hui, les nouvelles offres logicielles open-source de gestion des API de WSO2 ajoutent la possibilité de gérer les services d’IA en tant qu’API, étendent la prise en charge de la gestion des API natives de Kubernetes, améliorent la productivité des développeurs qui produisent ou consomment des API, et renforcent la sécurité et le contrôle d’accès. Ces nouvelles fonctionnalités s’appuient sur les forces des deux offres logicielles de gestion d’API open-source de WSO2 : WSO2 API Manager est la plateforme complète et leader de WSO2 pour la gestion du cycle de vie complet des API, exécutant plus de 60 trillions de transactions chaque année. WSO2 APK, lancé en 2023, est conçu spécifiquement pour exploiter les forces inhérentes de Kubernetes pour la gestion des API.

Nouvelle fonctionnalité pour la gestion des services d’IA en tant qu’API
Alors que de plus en plus d’organisations utilisent des API tierces pour ajouter l’IA et les grands modèles de langage (LLM) à leurs offres, elles ont besoin de visibilité et de contrôle sur la façon dont leurs API d’IA/LLM sont utilisées. Désormais, grâce à la nouvelle fonctionnalité Egress API Management de WSO2, les API d’IA peuvent bénéficier d’une gestion et d’une gouvernance du cycle de vie complet de l’API avec un support intégré pour une gamme de fournisseurs de services populaires, y compris OpenAI, Mistral AI et Microsoft Azure OpenAI.

Disponible avec WSO2 API Gateway et WSO2 APK Gateway, Egress API Management permet aux développeurs de gérer les services d’IA internes et externes en tant qu’API. Il offre une expérience de passerelle egress (sortante) améliorée pour la gestion et le routage des demandes d’API spécifiquement pour les services d’IA, y compris l’application de politiques, afin de garantir un accès sécurisé et efficace aux modèles d’IA. En outre, les API de sortie contribueront à réduire les coûts et à améliorer les performances en permettant aux entreprises d’automatiser les réponses et de contrôler le trafic sortant avec une limitation du taux de backend et une limitation du taux d’abonnement à la consommation d’API d’IA.

Prise en charge élargie native de Kubernetes
WSO2 étend son engagement à soutenir la croissance exponentielle des microservices et des API fonctionnant sur Kubernetes avec trois nouveaux développements.

WSO2 API Microgateway est une passerelle décentralisée native dans le cloud, centrée sur les développeurs, pour les microservices. En réponse à la demande des clients et du marché, la dernière version a été mise à jour pour s’aligner sur la dernière version de WSO2 API Manager afin d’améliorer l’évolutivité tout en maintenant une gouvernance, une fiabilité et une sécurité extrêmes.

La prise en charge de l’API gRPC pour WSO2 APK Gateway offre des capacités améliorées aux développeurs et aux ingénieurs qui construisent des architectures de microservices avec gRPC. En s’alignant sur la spécification de l’API Kubernetes Gateway (prise en charge des routes gRPC), il améliore l’intégration avec les environnements Kubernetes et offre un meilleur contrôle sur les services gRPC.

Les nouveaux filtres de trafic pour les routes HTTP disponibles avec la dernière version de WSO2 APK Gateway sont alignés sur les normes de l’API Kubernetes Gateway. Ils offrent plus de flexibilité et de précision dans le routage et la transformation du trafic HTTP, ce qui se traduit par une gestion efficace du trafic et une meilleure expérience pour les développeurs.

Amélioration de la productivité des développeurs
WSO2 offre de nouvelles fonctionnalités pour améliorer la productivité des développeurs, qu’ils produisent ou consomment des API. La dernière version de WSO2 APK inclut désormais la prise en charge des politiques de limitation des taux d’abonnement, qui est déjà disponible dans WSO2 API Manager. Cela permet aux fournisseurs d’API de définir et d’appliquer des quotas et des limites d’utilisation pour les consommateurs d’API, afin qu’ils puissent s’abonner à des niveaux spécifiques avec des limites de demandes d’API allouées.

En outre, le plan de contrôle unifié de WSO2 API Manager, qui gère également WSO2 APK, introduit la possibilité de rechercher des API à l’aide du contenu des fichiers de définition d’API, tels que Swagger, AsyncAPI, GraphQL et WSDL, directement dans le portail du développeur et le portail de l’éditeur, afin d’améliorer la découverte et l’utilisation de l’API.

Sécurité et contrôle d’accès renforcés
De nombreuses organisations ont du mal à maintenir des configurations de sécurité cohérentes dans différents environnements, ce qui peut exposer à des vulnérabilités. Le plan de contrôle de WSO2 API Manager (qui gère également WSO2 APK) relève désormais ce défi en prenant en charge la configuration de paramètres d’authentification mutuelle TLS (mTLS) distincts pour les environnements de production et de bac à sable. Cela garantit que les consommateurs d’API peuvent se connecter avec le niveau de sécurité approprié pour un environnement donné, offrant ainsi une flexibilité et une adhésion aux différentes exigences de conformité.

La dernière version de WSO2 API Manager ajoute également la prise en charge des jetons d’accès personnels (PAT), permettant une authentification sécurisée et limitée dans le temps pour accéder aux API du système WSO2 API Manager sans exposer un nom d’utilisateur et un mot de passe. Souvent utilisés dans les pipelines d’intégration continue/de livraison continue (CI/CD), les scripts automatisés ou les environnements de développement locaux, les PAT offrent un substitut sécurisé aux mots de passe, en particulier lorsque les applications, les scripts ou les intégrations doivent s’authentifier automatiquement auprès des services ou des points d’extrémité des API.

Disponibilité et support
WSO2 API Manager 4.4, WSO2 APK 1.2, et WSO2 API Microgateway 3.2 sont généralement disponibles aujourd’hui en tant que produits open-source publiés sous la licence Apache 2.0. Le téléchargement et la documentation de chaque produit sont disponibles sur WSO2 API Manager 4.4 Documentation, WSO2 APK 1.2 Documentation, et WSO2 API Gateway.

Les produits sont soutenus par l’abonnement WSO2, qui donne accès à WSO2 Update pour la livraison continue de corrections de bugs, de mises à jour de sécurité et d’améliorations de performance, ainsi qu’à WSO2 Support pour un support 24h/24 et 7j/7. La tarification unifiée signifie que les clients peuvent simplement acheter un abonnement WSO2 et choisir le modèle d’hébergement - cloud, sur site ou hybride - en fonction de leurs préférences.