什么是 API 网关

API网关是与实际后端服务或数据接口的流量管理器，并对 API 调用应用策略、身份验证和一般访问控制以保护有价值的数据。API 网关是您控制对后端系统和服务的访问的方式，它旨在优化外部客户端与后端服务之间的通信，为您的客户提供无缝体验。API 网关可确保服务的可扩展性和高可用性。它负责将请求路由到适当的服务并将回复发送回请求者。

一、什么是 API 网关

API网关是与实际后端服务或数据接口的流量管理器，并对 API 调用应用策略、身份验证和一般访问控制以保护有价值的数据。API 网关是您控制对后端系统和服务的访问的方式，它旨在优化外部客户端与后端服务之间的通信，为您的客户提供无缝体验。API 网关可确保服务的可扩展性和高可用性。它负责将请求路由到适当的服务并将回复发送回请求者。API 网关维护您的数据和 API 之间的安全连接，并管理 API 流量和请求，包括公司内外的负载平衡。网关应用策略、身份验证、API 调用的一般访问控制，以保护有价值的数据。API 网关接收来自客户端的所有 API 调用，并使用请求路由、组合和协议转换将它们路由到正确的微服务。

使用 API 网关的主要原因之一是它能够调用多个后端服务并聚合结果。客户不必为每个单独的服务发送请求，他们可以将它们发送到 API 网关，然后由 API 网关将请求传递给相关服务。此外，API 网关提供了一种替代通用型 API 的方法。API 网关还可以为每个客户端公开不同的 API，这在当今不断发展的环境中是必需的。

二、API网关的重要性

如今，大多数企业 API 都是使用网关部署的。由于微服务使用的增加，API 网关的使用越来越多。微服务允许将应用程序解构为多个松散耦合的服务，因为每个微服务都需要自己的功能。微服务使开发、部署和维护应用程序的不同功能变得更加容易，但它们也会使客户更难以快速、安全地访问应用程序。API 网关就是解决这个问题的方法。网关不是让客户单独请求访问每个微服务，而是请求的单一入口点，它将请求分配给适当的服务，收集结果并将其传回给请求者。使用 API 网关的主要原因，此功能被开发人员称为路由。例如，

API 网关对于成功的 API 管理. 作为连接客户与服务的主要代理，网关支持重要的管理和安全功能，包括身份验证、指标收集、输入验证和响应转换。

1、验证

API 网关可用于验证 API 调用。这样，即使客户需要从多个服务访问数据，他们也只需要在网关进行一次身份验证。这减少了延迟并确保身份验证过程在整个应用程序中保持一致。类似于使用护照来验证您的身份或使用签证来证明您被允许在特定国家/地区工作的方式，API 网关为消费者提供了多种方式来验证和访问您的 API 资源。网关可以使用众多开放标准中的一种来确定消费者的身份或有效性（即 OAuth、JWT 令牌、API 密钥、HTTP 基本/摘要、SAML 等），或者它可以使用非标准方式来定位凭证在消息的标头或有效负载中。API网关还可以调用其他系统来验证身份，就像警察可以访问犯罪数据库一样。此外，与机场海关一样，API 网关也可以检查传入的 API 消费者是否存在威胁。他们可以使用 API 防火墙、内容验证和消息完整性检查，其中包括确定 API 是否已被篡改。API 网关还可以将传入 API 的风险评估委托给第三方应用程序，由他们做出决定。

2、指标收集

因为所有请求都经过 API 网关，所以它是收集数据分析的理想场所。例如，API 网关可以测量用户发出了多少请求，或者有多少请求被中继到每个单独的微服务。API 网关也可以用来限制请求。如果用户发送的请求太多，网关可以被编程为拒绝它们，而不是将它们传递给其中一个微服务。

3、输入验证

输入验证是 API 网关，确保所有客户请求都包含完成请求所需的必要信息，并以正确的格式提供。如果出现问题，网关将拒绝该请求。如果包含所有必要信息，网关会将请求路由到负责检索所请求信息的微服务。

4、响应转换

响应转换是 API 网关的一个重要功能。它充当信息的“翻译器”。例如，如果您的后端服务放弃了 XML 格式的答案，但请求者需要 JSON 格式的答案，网关将自动处理此问题。不同的应用程序和用户通常需要访问不同的信息。例如，移动应用程序通常需要比 Web 应用程序更少的数据，以便网关可以对请求提供正确的响应。来自内部用户的请求可能会在响应中包含更多数据。在响应来自外部用户的类似请求之前，其中一些数据需要受到安全保护，这是网关的工作。