Ein API-Gateway fungiert als Reverse-Proxy, der alle API-Aufrufe (Application Programming Interface) entgegennimmt.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
API-Endpunkt
OWASP API-Sicherheit Top 10
Wachsende Angriffsfläche durch Verbreitung von APIs
Was ist ein API?
Was ist API-Sicherheit?
Was ist ein API-Aufruf?
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein API-Gateway ist ein Dienst, ein Gerät oder ein Proxy, der als Vermittler fungiert. Er akzeptiert, transformiert, routet und verwaltet den API-Traffic zu Backend-Diensten. Ein API-Gateway ermöglicht die nahtlose Kommunikation und Übertragung von Daten zwischen Endpunkten und kann nützlich sein, wenn mehrere Plattformen miteinander interagieren müssen, ohne direkten Zugriff auf die APIs der anderen zu gewähren. Ein API-Gateway könnte beispielsweise in der IT-Abteilung eines Unternehmens eingesetzt werden, um verschiedenen Abteilungen die gemeinsame Nutzung von Daten zu ermöglichen, ohne dass diese auf die internen Systeme der jeweils anderen Abteilung zugreifen müssen.
API-Gateways können Aufgaben wie Authentifizierung, Durchsatzbegrenzung, Caching und Anfrage/Antwort-Umwandlung übernehmen. Das verringert die Belastung der Anwendung und erhöht die allgemeine Sicherheit und Performance des Systems.
API steht für Anwendungsprogrammierschnittstelle (Application Programming Interface) und ist eine Reihe von Protokollen, Standards und Tools, die den nahtlosen Austausch von Informationen für den Zugriff auf und die Integration von Daten, Anwendungen und Diensten von verschiedenen Plattformen und Systemen ermöglichen.
Ein API-Gateway muss mehrere Schritte unternehmen, um zwischen zwei Endpunkten zu kommunizieren. Zunächst sendet ein externer Verbraucher eine Anfrage an den API-Dienst, in der Regel über eine HTTP- oder HTTPS-Verbindung. Das API-Gateway empfängt die Anfrage und routet sie auf der Grundlage der URL und anderer Kriterien an den entsprechenden Microservice. Als nächstes verifiziert das Gateway die Quelle der Anfrage über mTLS, JWT oder den API-Schlüssel, überprüft die Anfrage anhand der Autorisierung der Quelle und stellt sicher, dass der externe Verbraucher nicht zu viele Anfragen gleichzeitig sendet.
Sobald die Quelle der Anfrage verifiziert ist, transformiert das API-Gateway die Nutzlasten der Anfrage und der Antwort nach Bedarf, um die Anforderungen des externen Verbrauchers oder der zugrunde liegenden Microservices zu erfüllen. Wenn das Gateway eine Antwort vom Microservice erhält, führt es alle erforderlichen Umwandlungen durch und sendet die Antwort an den externen Kunden zurück. Schließlich sammelt das Gateway Daten über die Anfragen und Antworten, sodass Unternehmen die Performance und Nutzung der Microservices überwachen und Probleme oder Trends erkennen können.
Ein API-Gateway ist aus mehreren Gründen ein wichtiges Tool für den Aufbau und die Verwaltung von APIs:
Das Cloudflare API Gateway bietet mehrere Vorteile für Unternehmen, die APIs erstellen und einsetzen möchten. Mit seinem globalen Netzwerk und seinen Caching-Fähigkeiten kann Cloudflare die Performance und Geschwindigkeit von API-Anfragen und -Antworten erheblich steigern, die Latenz verringern und die Nutzererfahrung insgesamt verbessern. Das Gateway umfasst außerdem eine API-Erkennung, eine integrierte API-Verwaltung und einen Schutz auf mehreren Ebenen.