阿里云API网关功能和优势介绍

阿里云API网关是一种可以为用户提供高性能、高可用、高安全的API托管服务,帮助用户轻松构建、管理和部署任意规模的API。
如果您是API的提供者,您可以将成熟的服务、数据等业务能力作为后端服务,通过阿里云阿里云API网关产品开放,以API的形式开放给API调用者使用。
如果您是API的调用者,您可以获取并调用在阿里云API网关开放的API,减少开发时间与成本。
例如,某企业A通过阿里云阿里云API网关中开放了人脸识别的API能力,企业B可以通过线下方式调用这个API能力。企业A同时也可以通过阿里云API网关产品对开放的API能力进行全方面的管控。

阿里云阿里云API网关产品支持如下功能:
1.API生命周期管理
提供API创建、发布、授权、调试、下线的全API生命周期管理;帮助用户快速、高效的开放成熟的业务能力。

2.API安全防护
支持多种安全可靠的认证方式,提供权限管理、签名密钥、IP访问控制等功能,保障服务开放安全可靠。

3.API限流
API网关提供流量控制功能,用于管控API的访问频率、APP和用户的请求频率;流控颗粒度小,单位时间可以是天、时、分、秒。

4.API监控
API网关提供实时、可视化、多维度的监控方式,帮助用户了解API的调用详情,及时识别存在的潜在风险。

阿里云API网关功能功能列表

功能

功能描述

分组管理

分组管理相当于是API的集合,API提供者以API分组为单位,管理分组内的所有API。

API管理

在云API网关中配置API接口,开放后端能力,创建API包括定义前后端的请求路径和参数、请求相关协议等。支持对API进行发布、授权、下线、调试等操作。帮助用户快速、高效的开放成熟的API能力和服务。

流量控制

流量控制功能可以限制单位时间API的被调用次数,保护开放的后端服务不会因为频繁的调用导致负载过高。

签名密钥

API的开放者创建签名密钥并绑定到某个API,绑定成功后,云API网关在请求您的后端服务时会根据绑定的签名密钥的key和secret增加签名验证信息,后端服务在本地也进行相应的签名计算,通过比较网关的签名信息来保障后端服务的调用安全。

访问控制

访问控制策略是用来控制访问API的IP地址,通过配置 IP白名单/黑名单来允许/拒绝某个来源的API请求访问控制有两种类型:允许和拒绝。

应用管理

应用是调用API服务的身份,创建应用时并将应用授权给API,在API调用时通过应用信息进行鉴权校验。

App认证

提供认证鉴权能力,API提供者创建应用时自动生成一对APPkey和APPSecret,在创建API的时,若选择APP认证方式开放,在API调用时,需要通过APPkey和APPSecret进行APP认证。

API调用

通过API开放的请求地址进行API调用,得到成功/失败的响应。

阿里云API网关优势
1.简单易用
阿里云API网关产品提供API的完整生命周期管理功能,帮助用户轻松构建、管理和部署任意规模的API。可以发布一个API到多个环境,实现快速迭代,同时提供页面调试工具,简化API开发。

2.高可靠性
权限管理、签名密钥、IP访问控制和流量控制功能,帮助用户安全可靠的开放服务和能力。

3.精细监控,降低运维成本
提供实时、可视化的API监控面板进行监控,包括调用量、错误率等,帮助用户快速、深入监控API,了解当前API情况,降低用户运维成本。