APIGateway

Posted 2023-05-16

参考技术A

APIGateway是微服务对外提供服务的一个屏障，它的核心点在于：

一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名。

头部（Header）：
JWT需要一个头部，头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等,被表示成一个JSON对象。

载荷（Payload）:
JWT中存放数据的结构，被表示成一个JSON对象

签名（签名）:
将上述两部分进行base64编码，并用对应的算法HS256进行加密就可以得到签名，签名的密钥，双方事先约定。完整的JWT如下：

可以基于现有权限系统对访问路由权限进行控制。

开放接口限制每段时间只能请求一定的次数。限制的单位时间有每小时、每天；限制的维度有单授权用户和单IP；部分特殊接口有单独的请求次数限制。例如：

这样的限制可以有效的保障系统的稳定和安全，并对应紧急情况可以进行接口的熔断和降级处理。

基于APIGateway的日志系统优势：

APIGateway可以更加可靠的对任务进行管理和处理。通常的手段有RPC和REST HTTP两种。

RPC优势：

为每个应用配置独立的密钥

通过配置中心，注册服务

当微服务实例注册到服务中心后，微服务需要定时向服务中心发送心跳。若服务中心在一定时间内没有收到心跳信息，则会注销此实例。

防火墙，白名单/黑明单。

应用权限分组，方便权限分配。

apiman 一个apigateway

APIMAN 提供 API 管理的方法技术，结合一个 API 设计/配置层以及快速的运行时。

主要特性：

• 完全异步

• 丰富的管理层

• 容易嵌入

• API 管理

参考资料

http://www.apiman.io/latest/download.html

https://github.com/apiman/apiman