What is Otoroshi ?

Otoroshi is an open-source battle tested modern http reverse proxy with API management features and lot more from the ecosystem #OSSbyMAIF.

Cloud APIM brings flexibility and ease in managing your Otoroshi instances and is brought to you by the people that created Otoroshi.

With Cloud APIM, deploying rock solid, production ready Otoroshi clusters has never been that easy.

the otoroshi logo the github logo

Fonctionnalités principales d'Otoroshi : sécurité, gestion et observabilité des APIs

1. Reverse Proxy et Gestion du Trafic

  • Reverse Proxy : Redirection des requêtes HTTP(S) vers les services backend.
  • Routage dynamique : Selon les en-têtes, méthodes ou paramètres HTTP.
  • Équilibrage de charge : Répartition intelligente du trafic entre les services.
  • Routage conditionnel : Application de règles personnalisées sur les requêtes.

2. Sécurisation des APIs

  • Authentification & Autorisation : OAuth3, JWT, Basic Auth, clés API.
  • Protection contre les attaques : Rate limiting, pare-feu API, anti-DDoS.
  • Chiffrement TLS : Sécurisation des connexions.

3. Supervision et Logs

  • Métriques API : Suivi de la latence, du taux d'erreur, du trafic.
  • Logging complet : Traçabilité des requêtes/réponses pour l’audit.
  • Alertes : Notifications en cas d’incidents ou de comportements anormaux.
  • Tableau de bord : Visualisation en temps réel de l’activité.

4. Quotas et Limitation d’Accès

  • Quota utilisateur / clé API : Restrictions d’usage personnalisées.
  • Rate limiting : Limitation du nombre de requêtes par client.
  • Plans d’abonnement : Gestion des niveaux d’accès et de facturation.

5. Transformation des Données

  • Modification des requêtes/réponses : Ajustement des en-têtes et du corps HTTP.
  • Réécriture d’URL : Redirection ou réécriture côté proxy.

6. Versioning d’APIs

  • Gestion multi-versions : Maintenir plusieurs versions d’une API en parallèle.
  • Redirections intelligentes : Orienter vers les versions les plus récentes.

7. Intégration et Extensibilité

  • Webhooks : Notification d’événements externes.
  • Compatibilité avec outils tiers : Kubernetes, Prometheus, Consul, etc.
  • Plugins personnalisables : Extension des capacités d’Otoroshi.
  • API d’administration : Gestion par API REST pour automatisation.

8. Déploiement et Administration

  • Déploiement flexible : SaaS ou auto-hébergement.
  • Support Docker / Kubernetes : Prêt pour les conteneurs.
  • Interface Web : Panneau d’administration accessible et intuitif.

9. Documentation et Tests

  • Documentation automatique : Générée depuis la définition d’API.
  • Environnement de test : Simulation des appels avant mise en prod.

10. Multi-Tenancy

  • Architecture multi-tenant : Gérer plusieurs équipes ou clients avec des environnements dédiés.