微服务和api的关系 创建微服务过程中如何安全管理API?
浏览量:1427
时间:2021-03-16 20:30:20
作者:admin
创建微服务过程中如何安全管理API?
1. 访问控制、呼叫者判断、粒度权限划分等
2。后端服务和数据平台的高可用性,风险控制和合规性;
3。防止信息篡改和交易拒绝。
为什么微服务需要API网关?
1. 为了防止内部问题暴露给外部客户机,API网关将外部公共API与内部微服务API分离,并允许添加微服务和更改边界。结果是,可以重新构造微服务并适当调整其大小,而不会对外部绑定的客户端产生负面影响。它还通过为所有微服务提供单一入口点,对客户端隐藏服务发现和版本控制详细信息。
2. 为微服务添加额外的安全层。API网关提供了额外的保护层来防止恶意攻击,如SQL注入、XML解析器漏洞和拒绝服务(DOS)攻击。
3. 支持混合通信协议。尽管面向外部的api通常提供基于HTTP或rest的api,但是内部微服务可以从使用不同的通信协议中获益。协议可以包括protobuf或AMQP,或者与soap、json-rpc或XML-rpc的系统集成。API网关可以提供基于这些不同协议的外部和统一rest的API,允许团队选择最适合内部架构的API。
4. 如果微服务有共同的问题,如使用API令牌的授权、访问控制实现和速率限制,则可以降低微服务的复杂性。这些关注点中的每一个都可以通过要求每一项服务来实现,但是这增加了微服务开发的时间成本。API网关将从您的代码中删除这些问题,使您的微服务能够专注于手头的任务。
5. 微服务模拟和虚拟化通过将微服务API与外部API分离,您可以模拟或虚拟化服务以验证设计需求或协助集成测试。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。