API 生命周期管理
- 支持包括 API 发布、API 测试、API 下线等生命周期管理功能。
- 支持 API 日常管理、API 版本管理、API 快速回滚等维护功能。
全面的安全防护
- 支持多种认证方式,支持 HMAC (SHA-1,SHA-256) 算法签名。
- 支持 HTTPS 协议,支持 SSL 加密。
- 防攻击、防注入、请求防重放、请求防篡改。
灵活的权限控制
- 用户以 APP 作为请求 API 的身份,网关支持针对 APP 的权限控制。
- 只有已经获得授权的 APP 才能请求相应的 API。
- API 提供者可以将调用某个API 的权限主动授予给某个APP。
- 若 API上架到 API 市场,购买者可以将已购买的 API 授权给自己的 APP。
精准的流量控制
- 流量控制可以用于管控 API的被访问频率、APP的请求频率、用户的请求频率。
- 流量控制的时间单位可以是分钟、小时、天。
- 支持流控例外,允许设置特殊的 APP 或者用户。
请求校验
- 支持参数类型、参数值(范围、枚举、正则)校验,无效校验会被 API 网关直接拒绝,以减少无效请求对后端造成的资源浪费,大幅降低后端服务的处理成本。
数据转换
通过配置映射规则,实现前、后端数据翻译。
- 支持前端请求的数据转换。
- 支持返回结果的数据转换。
监控报警
- 提供可视化的API实时监控,包括:调用量、流量大小、响应时间、错误率,在陆续增加维度。
- 支持历史情况查询,以便统筹分析。
- 可配置预警方式(短信、Email),订阅预警信息,以便实时掌握API运行情况。
自动工具
- 自动生成 API 文档,可供在线查看。
- API 网关提供多种语言 SDK 的示例。降低 API 的运维成本。
- 提供可视化的界面调试工具,快速测试,快速上线。
API 市场
可将 API 上架到 API 市场,供更多开发者采购和使用。
