什麼是 API Gateway
API Gateway 是一種 Web API 的閘道管控系統,接收所有 API 的第一個入口(閘道),協助分發到後端的各微服務進行處理。
API 是系統之間串接的主要解決方案。當客戶開始建構 API 服務時,便需要 API Gateway,集中管控身分驗證、授權等機制。
為何使用 API Gateway
因應5G系統的成熟和智慧聯網(AIoT)的發展趨勢,微服務架構應用日益普及,而微服務會依靠API 與外部相互串聯。
因此,API Gateway能更安全、有效、簡易地串聯溝通,降低企業研發投入,並專注於企業核心業務,提升營運效率。
產品優勢 : 採用微服務架構 / Open API / API管理系統
採用微服務架構
微服務架構讓應用更具靈活度,建立以獨立部屬為基礎的應用程式,每個服務都有自主的生命週期,藉以提高系統的管理能力。
而微服務可以獨立擴充,只需調整處理能力或網路頻寬來支援需求,使用較少的硬體,進而節省企業成本。
符合Open API規範
符合開放模組之 Open API Spec. ,具備高度彈性、容易客製化的特性,也可讓客戶自行發展相關應用。
API管理系統
CSI API Gateway提供完整的API管理系統,讓開發人員輕鬆完成API的路由設定,並有完善的驗證與授權模組,提升系統資安防護,還可進行API流量管理,維持系統穩定性;搭配全面的日誌紀錄,獲得詳細地API資料數據,降低企業研發投入,讓企業專注於核心業務,提升營運效率。
產品功能
請求路由 (Routing)
路由是API Gateway的基礎,也是最核心的模組功能。
此功能主要的工作,是根據客戶端傳入的請求,將請求進行轉發到目標微服務,最後將請求結果返回客戶端。且支援接收所有樣式的路由,使用者可以指定想要匹配的所有請求。
WebSocket
WebSocket可以建立雙向即時資料傳輸,且提供API Gateway持續連線機制,讓處理後端服務和客戶端之間的訊息傳輸,保持連線不中斷。
身分驗證 (Authentication)
在任何情境下,請求訪問任何受保護的微服務時,都會先訪問API Gateway的驗證模組,這會將請求導向至身分識別或驗證微服務,以取得存取權限(Access Token),讓使用者可以訪問受保護的微服務。
且即使需要訪問多個微服務,也只需要進行一次身分驗證。
訪問授權 (Authorization)
API Gateway會檢查用戶是否具有聲明權限及是否已註冊,經過身分驗證後再執行授權,讓使用者可以成功訪問微服務。
流量控管 (Rate Limiting)
API Gateway支持對客戶端(Upstream)的請求進行流量控管,讓微服務(Downstream)不會因超載而崩潰。
可以定義多種控管規則(白名單、週期等),為多數使用者提供高品質的服務。
請求日誌 (Logging)
API Gateway提供一個全局的錯誤管理程序,用以捕獲並紀錄任何異常錯誤訊息。
紀錄API的請求日誌,從開始、結束,到任何中介軟體引起的異常訊息,方便開發團隊查找問題。
配置 REST API
(Configuration REST API)
透過配置REST API路由規則,可以支援轉換HTTP請求方法,讓用戶端可以正常對微服務發出請求。
