Um gateway de API atua como um proxy reverso para aceitar todas as chamadas de interface de programação de aplicativo (API).
Após ler este artigo, você será capaz de:
Conteúdo relacionado
endpoint de API
Top 10 de Segurança para APIs do OWASP
A superfície de ataque aumenta com a proliferação de APIs
O que é uma API?
O que é segurança de APIs?
O que é uma chamada de API?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um gateway de API é um serviço, dispositivo ou proxy que atua como um intermediário que aceita, transforma, encaminha e gerencia o tráfego de APIs para serviços de back-end. Ele permite a comunicação e a transferência de dados perfeitas entre endpoints e pode ser útil quando há várias plataformas que precisam interagir umas com as outras sem conceder acesso direto às APIs umas das outras. Por exemplo, um gateway de API pode ser usado no departamento de TI de uma empresa para permitir que diferentes departamentos compartilhem dados sem exigir que eles acessem os sistemas internos uns dos outros.
Os gateways de API podem tratar de tarefas como autenticação, limitação de taxas, armazenamento em cache e transformação de solicitação/resposta, reduzindo a carga sobre o aplicativo e melhorando a segurança geral e o desempenho do sistema.
API significa interface de programação de aplicativos e é um conjunto de protocolos, padrões e ferramentas que permite a troca contínua de informações para acessar e integrar dados, aplicativos e serviços de diferentes plataformas e sistemas.
Há várias etapas que um gateway de API deve seguir para se comunicar entre dois endpoints. Primeiro, um consumidor externo envia uma solicitação ao serviço de API, geralmente por meio de uma conexão HTTP ou HTTPS. O gateway de API recebe a solicitação e a encaminha para o microsserviço apropriado com base no URL e em outros critérios. Em seguida, o gateway verifica a origem da solicitação via mTLS, JWT ou a chave de API, verifica a solicitação em relação à autorização da origem e garante que o consumidor externo não esteja enviando muitas solicitações ao mesmo tempo.
Depois que a origem da solicitação é verificada, o gateway de API transforma as cargas de solicitação e resposta conforme necessário para atender aos requisitos do consumidor externo ou dos microsserviços subjacentes. Quando o gateway recebe uma resposta do microsserviço, ele executa as transformações necessárias e retorna a resposta ao consumidor externo. Por fim, o gateway coleta dados sobre as solicitações e respostas, permitindo que as organizações monitorem o desempenho e o uso dos microsserviços e identifiquem quaisquer problemas ou tendências.
Um gateway de API é uma ferramenta importante para construir e gerenciar APIs por várias razões:
O gateway de API da Cloudflare oferece várias vantagens para as organizações que procuram construir e implantar APIs. Com sua rede global e capacidade de armazenamento em cache, a Cloudflare pode melhorar significativamente o desempenho e a velocidade das solicitações e respostas de API, reduzindo a latência e melhorando a experiência do usuário em geral. O gateway também inclui descoberta de APIs, gerenciamento integrado de APIs e defesas em camadas.