微服务和api的关系 创建微服务过程中如何安全管理API？

创建微服务过程中如何安全管理API？

1. 访问控制、呼叫者判断、粒度权限划分等

2。后端服务和数据平台的高可用性，风险控制和合规性；

3。防止信息篡改和交易拒绝。

为什么微服务需要API网关？

1. 为了防止内部问题暴露给外部客户机，API网关将外部公共API与内部微服务API分离，并允许添加微服务和更改边界。结果是，可以重新构造微服务并适当调整其大小，而不会对外部绑定的客户端产生负面影响。它还通过为所有微服务提供单一入口点，对客户端隐藏服务发现和版本控制详细信息。

2. 为微服务添加额外的安全层。API网关提供了额外的保护层来防止恶意攻击，如SQL注入、XML解析器漏洞和拒绝服务（DOS）攻击。

3. 支持混合通信协议。尽管面向外部的api通常提供基于HTTP或rest的api，但是内部微服务可以从使用不同的通信协议中获益。协议可以包括protobuf或AMQP，或者与soap、json-rpc或XML-rpc的系统集成。API网关可以提供基于这些不同协议的外部和统一rest的API，允许团队选择最适合内部架构的API。

4. 如果微服务有共同的问题，如使用API令牌的授权、访问控制实现和速率限制，则可以降低微服务的复杂性。这些关注点中的每一个都可以通过要求每一项服务来实现，但是这增加了微服务开发的时间成本。API网关将从您的代码中删除这些问题，使您的微服务能够专注于手头的任务。

5. 微服务模拟和虚拟化通过将微服务API与外部API分离，您可以模拟或虚拟化服务以验证设计需求或协助集成测试。

微服务和api的关系 php微服务框架 微服务api网关

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。