什么是網(wǎng)關(guān)，網(wǎng)關(guān)的作用是什么？如何架構(gòu)一個(gè)合適的企業(yè)API網(wǎng)關(guān)？企業(yè)API網(wǎng)關(guān)現(xiàn)在越來越被大企業(yè)所選擇。您可以在nginx系統(tǒng)下學(xué)習(xí)openrest、openrest edge、Kong。采用Java

什么是網(wǎng)關(guān)，網(wǎng)關(guān)的作用是什么？

如何架構(gòu)一個(gè)合適的企業(yè)API網(wǎng)關(guān)？

企業(yè)API網(wǎng)關(guān)現(xiàn)在越來越被大企業(yè)所選擇。您可以在nginx系統(tǒng)下學(xué)習(xí)openrest、openrest edge、Kong。采用Java系統(tǒng)下的Spring云網(wǎng)關(guān)作為模型選擇。一般來說，自學(xué)是沒有必要的，門檻有點(diǎn)高。

Enterprise API gateway是一個(gè)通用名稱，包括許多功能，如數(shù)據(jù)路由、協(xié)議轉(zhuǎn)換、融合、限流、應(yīng)用防火墻、灰色發(fā)布等。要想自主發(fā)展，首先要明確需求范圍。

作為流量門戶，企業(yè)網(wǎng)關(guān)對(duì)其高可用性有很高的要求。問題就像網(wǎng)絡(luò)中斷的影響。設(shè)計(jì)需要與應(yīng)用程序架構(gòu)師討論。

API接口要怎樣實(shí)現(xiàn)權(quán)限控制？

首先，為了安全起見，最好使用HTTPS通信來防止中間人攔截。其次，在HTTPS的前提下，對(duì)于API訪問控制，可以在請(qǐng)求頭中添加一個(gè)字段傳輸令牌（或者直接放在URL中）。令牌由服務(wù)器分配，服務(wù)器通過令牌控制用戶的權(quán)限。如果令牌非法，則不會(huì)返回任何數(shù)據(jù)。