Uma plataforma de gerenciamento de API é uma ferramenta que atua como proxy para pedidos de clientes para proteger o back end de um serviço online de ser derrubado de muitas consultas. Programadores de API usam plataformas de gerenciamento de API para garantir que clientes não derrubem serviços intencionalmente ou não intencionalmente enviando muitas consultas para o servidor back-end.
Uma plataforma de gerenciamento de API limita o número de consultas para cada cliente por segundo ou por dia. A plataforma faz isso através do reencaminhamento de pedidos entre clientes, aplicações ou parceiros consumidores e a API. Isto impede os usuários de fazer mais solicitações do que a API pode lidar e criar o que é efetivamente um ataque DoS (negação de serviços), seja intencional ou não. Um usuário será no máximo capaz de derrubar a plataforma de gerenciamento da API, deixando a API ainda em pé.
As plataformas gerais de gerenciamento da API incluem análises e relatórios de uso, chave da API e gerenciamento de autorização, documentação atualizada ao vivo, gerenciamento da comunidade de desenvolvedores e gerenciamento de faturamento e pagamento. As plataformas populares de gerenciamento de API incluem Mashery, Apigee, 3 Escalas e Camada 7.