Una piattaforma di gestione delle API è uno strumento che funge da proxy per le richieste dei clienti per proteggere il back-end di un servizio online dall'arresto dovuto a troppe query. I programmatori API utilizzano piattaforme di gestione API per garantire che i clienti non interrompano intenzionalmente o involontariamente i servizi inviando troppe query al server back-end.
Una piattaforma di gestione API limita il numero di query per ogni cliente al secondo o al giorno. La piattaforma lo fa inoltrando le richieste tra i clienti, consumando applicazioni o partner e l'API. Ciò impedisce agli utenti di effettuare più richieste di quante l'API possa gestire e di creare quello che è effettivamente un attacco DoS (denial of services), intenzionale o meno. Un utente sarà al massimo in grado di far cadere la piattaforma di gestione delle API, lasciando l'API ancora in piedi.
Generalmente le piattaforme di gestione delle API includono analisi e rapporti sull'utilizzo, chiave API e gestione delle autorizzazioni, documentazione aggiornata in tempo reale, gestione della comunità di sviluppatori e gestione della fatturazione e dei pagamenti. Le piattaforme di gestione API più diffuse includono Mashery, Apigee, 3 Scale e Layer 7.