什麼是 API Gateway?

API Gateway 可作為反向代理,接受所有應用程式設計介面 (API) 呼叫。

學習目標

閱讀本文後,您將能夠:

  • 定義 API 閘道
  • 解釋為什麼 API 閘道很重要
  • 列出不同類型的 API 閘道

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 API Gateway?

API Gateway 是一種服務、裝置或代理,可作為接受、轉換、路由和管理到後端服務的 API 流量的中介。它允許端點之間的無縫通訊和資料傳輸,並且在有多個平台需要相互互動而不授予對方 API 的直接存取權限時非常有用。例如,公司的 IT 部門可以使用 API Gateway,以允許不同部門共用資料,而無需他們存取彼此的內部系統。

API Gateway 可以處理認證、限速、快取以及請求/回應轉換等工作,減輕應用程式的負擔,並改善系統的整體安全性和效能。

什麼是 API?

API 代表應用程式開發介面,它是一組通訊協定、標準和工具,允許無縫交換資訊以存取和整合來自不同平台和系統的資料、應用程式和服務。

API Gateway 如何運作?

API Gateway 必須採取幾個步驟才能在兩個端點之間進行通訊。首先,外部取用者會將請求傳送至 API 服務,通常是透過 HTTP 或 HTTPS 連線。API Gateway 會接收請求,並根據 URL 和其他準則將其路由至適當的微服務。接下來,Gateway 會透過 mTLS、JWT 或 API 金鑰驗證請求的來源,根據來源的授權檢查請求,並確定外部取用者不會同時傳送太多請求。

驗證請求來源之後,API Gateway 會視需要轉換請求和回應負載,以符合外部取用者或基礎微服務的需求。當 Gateway 收到來自微服務的回應時,它會執行任何必要的轉換,並將答案返回給外部取用者。最後,Gateway 會收集有關請求和回應的資料,讓組織能夠監控微服務的效能和使用情況,並識別任何問題或趨勢。

使用 API Gateway 有哪些優點?

API Gateway 是建置和管理 API 的重要工具,原因如下:

  1. 提取:API Gateway 為外部取用者提供了一個統一的入口點,以存取一組微服務,提取基礎實現詳細信息並允許微服務獨立發展。
  2. 安全性:API Gateway 可以處理認證、授權和限速等安全性工作,從而改善基礎微服務的安全性。
  3. 效能:API Gateway 快取響應並執行請求/響應轉換,從而提高系統的整體效能。
  4. 開發人員體驗:API Gateway 提供分析、文件和測試工具,讓開發人員更輕鬆地建置和維護微服務型應用程式。
  5. 取用者體驗:API Gateway 使取用者更容易發現和使用微服務提供的 API,從而提高整體易用性和使用者體驗。