百家饭平台经过夏秋多个版本的迭代,发布0.7.0版本,除了更新了大量OpenAPI编辑功能之外,我们还全新提供了API网关功能。
API网关是我们在开发和运营API的时候,经常会用到的一个功能。我们需要把API从公网服务端口映射到内部端口、开发端口或者模拟端口。在映射的过程中、安全、防护始终是第一位的。
这次百家饭更新的API网关功能涵盖了数据智能脱敏、访问鉴权、动态访问控制、转发策略配置、多种转发模式等功能,详细的说明如下:
-
安全认证鉴权
- 支持BASIC、JWT、Auth Key等认证方式,提供网关、服务和API等对象的鉴权管理功能。
- 支持多级别访问账户配置,可配置全局账户、全局独立调用账户、单服务独立调用账户。
-
动态访问控制
-
API网关权限控制
- 基于IP和访问时间区间进行网关访问权限的配置,完成访问控制策略;
-
支持IP黑白名单配置
-
支持按周/按天进行小时级别的访问权限控制
-
-
多种转发模式
-
不仅支持转发到其他服务端口,还支持转发到开发人员或进行模拟服务
-
开发人员不需要配置服务端口,独特的客户端转发模式,可支持基于任意IP工作站的动态转发
-
-
-
支持配置转发策略
- 支持集群模式/单机模式下的熔断QPS配置,协助构建恶意访问防火墙
-
参数过滤
- 根据OpenAPI定义自动生成的过滤和验证功能,实现请求参数的自动化校验功能,无效校验会被 API 网关直接拒绝
- 字段类型匹配
- 字段内容匹配,支持正则表达式匹配和常见类型匹配
- 独特的请求结构匹配功能(JSON/XML),实现业务级别的请求真伪判断
- 根据OpenAPI定义自动生成的过滤和验证功能,实现请求参数的自动化校验功能,无效校验会被 API 网关直接拒绝
-
敏感数据自动发现
- 启用智能脱敏功能,对敏感字段数据进行自动化扫描
- 预置多种过滤规则(身份证发现、手机号发现等),并支持自定义属性配置
- 可灵活配置的过滤设置,协助完成不同级别的数据保密设置
-
敏感数据动态脱敏
- API请求完成自动化脱敏
相关功能支持在百家饭平台上以网络服务的方式调用,也支持企业级部署哦,有需要的老板记得联系我们哦。