简介:TG@luotuoemo
本文由阿里云代理商【聚搜云】撰写
1. 认证与授权技术
- Key Auth:通过在API中添加key来限制API调用,并识别请求携带的key进行访问资源的控制。
- JWT(JSON Web Token) :使用JSON Web Token进行身份验证和授权,确保只有经过验证的用户才能访问特定的API。
- OpenID Connect:支持OpenID Connect认证方式,允许通过OIDC协议进行身份验证,适用于需要与第三方身份提供商集成的场景。
2. 安全防护技术
- SSL/TLS加密:支持SSL/TLS加密,保护数据传输的安全性。
- 防病毒和防攻击:借助阿里云盾等服务,提供防病毒和防攻击的能力。
- 参数校验:通过配置参数类型、范围、枚举、正则、Json Schema等校验规则,过滤非法请求。
3. 流量控制技术
- API流量限制:对API、用户、应用设置按分钟、小时、天的调用量控制。
- 特例用户或应用配置:对特定用户或应用单独配置流量控制,灵活管理不同用户的访问需求。
4. 数据处理与转换技术
- 自定义映射规则:支持自定义映射规则,将调用请求转换成后端需要的格式。
- 参数混排:支持前端和后端的全映射,如将Query参数转换为Header参数。
5. 监控与日志记录技术
- 实时监控:提供可视化API实时监控,包括调用量、调用方式、响应时间、错误率等。
- 预警配置:支持配置预警方式(短信、Email),实时掌握API运行情况。
6. 自动化与CI/CD支持
- 灰度发布:支持灰度发布功能,允许在特定网关实例上测试路由规则变更,降低风险。
- UI化管理:提供Dashboard界面,实现所有操作的UI化,禁止直接调用Admin API,确保操作的可审计性和安全性。
7. 扩展性与兼容性技术
- Consul KV支持:支持Consul KV方式的服务注册和发现机制。
- 多租户支持:通过SaaS化服务支持多租户管理,每个租户可以独立管理自己的API规则。
