Una puerta de enlace de la API actúa como un proxy inverso para aceptar todas las llamadas a la interfaz de programación de aplicaciones (API).
Después de leer este artículo podrás:
Contenido relacionado
Punto final de la API
10 principales amenazas de seguridad de las API de OWASP
La superficie de ataque crece con la proliferación de las API
¿Qué es una API?
¿Qué es la seguridad de la API?
¿Qué es una llamada de la API?
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Una puerta de enlace de la API es un servicio, dispositivo o proxy que actúa como intermediario que acepta, transforma, enruta y gestiona el tráfico de la API hacia los servicios backend. Permite la comunicación y transferencia de datos fluida entre puntos finales, y puede ser útil cuando hay varias plataformas que necesitan interactuar entre sí sin conceder acceso directo a las API de la otra. Por ejemplo, una puerta de enlace de la API la podría usar el departamento informático de una empresa para permitir que distintos departamentos compartan datos sin tener que acceder a los sistemas internos de los demás.
Las puertas de enlace de la API pueden encargarse de tareas como la autenticación, la limitación de velocidad, el almacenamiento en caché y la transformación de solicitud/respuesta, lo cual reduce la carga de la aplicación y mejora la seguridad y el rendimiento en general del sistema.
API significa interfaz de programación de aplicaciones, y es un conjunto de protocolos, estándares y herramientas que permite el intercambio fluido de información para acceder e integrar datos, aplicaciones, y servicios de distintas plataformas y sistemas.
Hay varios pasos que debe seguir una puerta de enlace de la API para comunicarse entre dos puntos finales. Primero, un consumidor externo envía una solicitud al servicio de una API, normalmente a través de una conexión HTTP o HTTPS. La puerta de enlace de la API recibe la solicitud y la dirige al microservicio adecuado en función de la URL y otros criterios. A continuación, la puerta de enlace verifica el origen de la solicitud mediante mTLS, JWT o la clave API, comprueba la solicitud con la autorización del origen y se asegura de que el consumidor externo no está enviando demasiadas solicitudes al mismo tiempo.
Una vez verificado el origen de la solicitud, la puerta de enlace de la API transforma las cargas útiles de solicitud y respuesta según sea necesario para satisfacer los requisitos del consumidor externo o de los microservicios subyacentes. Cuando la puerta de enlace recibe una respuesta del microservicio, realiza las transformaciones necesarias y devuelve la respuesta al consumidor externo. Por último, la puerta de enlace recopila datos sobre las solicitudes y las respuestas, lo que permite que las organizaciones puedan controlar el rendimiento y el uso de los microservicios, e identificar cualquier problema o tendencia.
Una puerta de enlace de la API es una herramienta importante para crear y gestionar API por varias razones:
Cloudflare API Gateway ofrece varias ventajas a las organizaciones que desean crear e implementar API. Con su red global y sus funciones de almacenamiento en caché, Cloudflare puede mejorar de forma significativa el rendimiento y la velocidad de las solicitudes y respuestas de la API, lo cual reduce la latencia y mejora la experiencia general del usuario. La puerta de enlace también incluye descubrimiento de API, gestión integrada de API y defensas por capas.