阿里云API网关应用场景和使用须知

阿里云API网关应用场景
1.企业内部系统集成

API网关使用RESTful API对接口进行规范统一, 简化服务架构,通过规范化、标准化的API接口,快速完成企业内部系统集成。特点:1.快速整合资源 2.复用已有能力

2.企业能力开放
通过API网关将企业内部服务和能力以标准API的形式开放给合作伙伴,与合作伙伴共享服务和数据,达成深度合作,协同发展。特点:1.简单易用 2.高性能高可靠

3.发展API经济
开放API市场,API提供者将开放的API进行售卖,变现自身服务能力;开发者将API整合进自己的应用,衍生新的应用,共同发展API生态和经济。 特点:1.企业服务变现 2.合作伙伴提升运营效率。

阿里云API网关使用须知
API分组
一个完整的服务通常由一组API组成,API分组是 API 的管理单元,先创建分组,然后在分组下创建 API。
 
环境
为了对API进行管理,云API网关定义了API受限使用的范围,即环境,比如API的测试环境、生产环境。
 
授权
授权是指授予某个应用调用某个API的权限,应用在获得API的授权之后才能调用API。
 
API生命周期
包括API创建、发布、授权、调试、删除、下线的全API生命周期管理。
 
应用(APP)
应用定义了一个API调用者的身份,用户调用API时,需要先创建应用,再将API授权给应用,一个应用可以同时授权多个API。
 
APP认证
APPkey和APPSecret是应用(APP)的密钥对,在创建API的时候选择APP认证方式进行验证,在API调用的时候,通过应用的密钥对进行身份验证。
 
IP访问控制
通过配置某个API的IP白名单/黑名单来允许/拒绝某个来源的API请求。
 
签名密钥
在API网关请求后端服务时,通过签名密钥保障后端服务的安全。
 
流量控制
通过创建流控策略,对API的调用按秒、分、时、天进行流量控制。