开放API网关的实践

最新推荐文章于 2024-04-30 21:18:14 发布
最新推荐文章于 2024-04-30 21:18:14 发布
阅读量756 收藏
点赞数
分类专栏: 微服务 并行与分布式 文章标签: API网关 分布式系统 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shao_yc/article/details/130043732
版权

随着业务发展,系统索要对接的第三方会越来越多,那么如何让第三方快速安全的接入,就会成为各业务系统面临的问题。设计一个具备鉴权、限流、熔断等功能的API网关就显得至关重要,本文的文章目录如下。

文章目录

API网关作用

在之前的文章中提到,API网关的作用,它相当于在业务系统中充当了一个屏障,或者说是门面的作用。对于系统的安全性等都非常重要。

总体设计

鉴权、验签等功能是通过责任链的方式进行处理,网关会根据配置进行路由,具体处理流程为:
在这里插入图片描述

1.基础网关的设计

网关会根据配置中的路由规则将请求进行转发。如将 /order/* 的请求转发给内部的订单系统/user/* 的请求转发给内部的用户系统, 这种做法常用于对整个业务系统负责的基础网关.

2.服务第三方的开放API网关设计

该种网关会讲请求资源作为参数当道请求体中。主要出于以下原因:

  1. 开放API服务于第三方, 屏蔽内部路径, 有利于提供命名统一且规范的接口.
  2. 请求接口的映射由网关的路由表维护, 内部接口升级甚至切换到新服务对外接口不变.
  3. 能够更细粒度地针对接口进行权限控制、限流、统计等.

公共请求参数

在这里插入图片描述

● app_id: 应用ID, 应用ID是授权的主体, 是调用方的身份标识
● method: 请求方法, 与内部URL对应, 由网关的路由表维护.
● timestamp和nonce用来防重放攻击.
● biz_content: 业务参数, 这个参数将转发给内部业务系统.

公共返回参数

在这里插入图片描述
● biz_content: 返回业务参数, 网关转发业务系统的返回值.

签名方案

调用方和服务方均生成2048位RSA秘钥, 交换公钥. 私钥用于签名, 公钥用于验签, 开放API网关对外接口使用https, 故暂不需额外做加密处理.

签名算法
在这里插入图片描述

数据库方案

数据库存储秘钥权限等相关的配置,E-R图如下:
在这里插入图片描述

● app: 调用方主体, 用于标识请求方身份.
● group: 组, app分组, 可通过group统一进行授权.
● subject: 主体(app/group).
● resource: 资源, 维护请求资源与内部接口的映射关系, url+http_method 对应唯一的resource_id.

开放API相关的系列文章可以参考掘金文章:
开放API网关实践(一) ——设计一个API网关
开放API网关实践(二) —— 重放攻击及防御
开放API网关实践(三) —— 限流

长林攻城狮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
淘宝开放平台网关技术揭秘
10-10
淘宝开放平台网关技术揭秘 非常牛逼的技术 开放平台构建首选
开放网关接口及其开发源代码
05-08
开放网关接口及其开发源代码
在滴滴云上搭建 API-Gateway Kong 实践
java060515的专栏
01-09 980
1. 什么是 API-Gateway ?什么是 Kong ? API-Gateway 是微服务架构体系中一个比较重要的组件,它通常构成所有微服务的入口,它的职责比较多,其较为通用的一些功能是: 路由:路由是 API-Gateway 最重要的功能,基于路由 API-Gateway 通常能根据请求的特征,将流量导向不同的服务,或是不同服务的不同版本;或是同一服务的不同单元。 协议转换:在 API-G...
网关开放平台设计
野心与梦
03-07 2847
网关开放平台设计
网关开放平台如何设计appKey,appSecret,accessToken的生成和校验机制
热门推荐
小胖
12-13 1万+
总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一队appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也...
开放网关架构演进
淘系技术
06-07 1806
淘宝开放平台是阿里与外部生态互联互通的重要开放途径,通过开放的产品技术把阿里经济体一系列基础服务,像水、电、煤一样输送给我们的商家、开发者、社区媒体以及其他合作伙伴,推动行业的定制、创新、进化, 并最终促成新商业文明生态圈。开放网关诞生于07年,到现在已经有15年的历史,流量从日两千万到到现在几百亿,支撑的业务也从淘系扩展到集团内多BU。随着流量上涨,网关的技术架构也在持续升级迭代,以支撑更大的流...
京东到家开放平台网关系统设计实践
架构师日记
09-02 643
京东到家开放平台,是一个面向商家以及第三方开发者的开放服务集成平台。平台提供了京东到家全业务场景系统对接的解决方案,商家开发者在自助接入开放平台时,平台会根据商家类型以及配送方式, 自动适配出系统推荐的对接方案。为商家提供本地即时零售的能力,提高服务效率,降低运营成本。...
互联网API开放平台安全设计(五)---APIGateway网关
weixin_40657079的博客
04-04 2371
什么是网关 随着互联网的快速发展,当前以步入移动互联、物联网时代。用户访问系统入口也变得多种方式,由原来单一的PC客户端,变化到PC客户端、各种浏览器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行,经常会涉及与其他系统对接、共享数据的需求。所以系统需要升级框架满足日新月异需求变化,支持业务发展,并将框架升级为微服务架构。“API网关”核心组件是架构用于满足此些需求。 很多互联网平台...
在PC机中搭建ApiSix环境
lbmlyac的博客
09-28 1223
ApiSix环境搭建简介虚拟机安装依赖安装OpenResty安装etcd安装安装ApiSix安装ApiSix Dashboard 简介 ApiSix是一款开源API网关,基于Nginx + Lua实现。ApiSix具有路由转发、流量控制、身份验证等能力。通过自定义插件,还可以实现定制化的需求。 官方文档推荐的是使用docker Compose安装,这种方式虽然省去了安装相关依赖的麻烦,但对于不熟悉docker的同学来说,搭建docker环境也是一件麻烦事,增长了学习apisix的曲线。下面将分享如何在PC上
使用API网关快速开放Serverless服务.pdf
08-21
使用API网关快速开放Serverless服务 自动化 安全可信 事件检测 安全实践 大数据
开放式最佳实践
02-17
我们提供OpenResty,Apache APISIX以及API网关方面相关的咨询,培训,性能优化,定制开发等商业支持服务,欢迎联系。微信:ming69371,邮箱:wenming#apache.org 在2012年的时候,加入到奇虎360公司,为新的产品做...
微服务架构下的高可用网关与容错实践
02-25
微服务概念诞生以来,众多的软件架构都在践行着这一优秀的设计理念...今天跟大家分享微服务下京麦开放平台网关实现,以及我们如何抗量、如何在大访问量的情况下做容错处理,重点介绍容错的方法及每种容错方法的使用
terraform-aws-api-gateway:Terraform模块,用于在AWS上创建Route53资源,以使用其基本元素创建api网关
02-03
Terraform AWS Api网关 Terraform模块,用于在AWS上创建Route53资源,以使用其基本元素创建api网关。 我们吃饭,喝水,睡觉,最重要的是喜欢DevOps 。 我们正在努力制定标准化架构的策略,同时确保基础架构的安全性...
大型分布式网站架构与实践
08-24
 在开放平台体系下,OAuth协议如何保障ISV对数据的访问是经过授权的合法行为。  3.1 常见的Web攻击手段 128  3.1.1 XSS攻击 128  3.1.2 CRSF攻击 130  3.1.3 SQL注入攻击 133  3.1.4 文件上传漏洞 139  3.1.5...
19 做好微服务间依赖的治理和分布式事务
最新发布
周大壮的博客
04-30 722
本讲介绍了采用微服务架构后,不可避免的分布式事务的解决方案,同时介绍了微服务常见的依赖:数据库、消息中间件的基本治理原则。后续你可以将本讲学习到的内容应用到你所负责的微服务的依赖治理中去。最后,我再给你留一道讨论题,你所负责的微服务对于它的依赖的使用,有哪些基本原则?欢迎留言区留言,咱们一起讨论。再见。
18 如何设计微服务才能防止宕机?
周大壮的博客
04-30 907
本讲介绍了设计不规范的微服务会产生的典型线上问题:机器 CPU 被打满的详细处理过程。后续遇到此类线上问题时,你可以参考上述过程进行处理。然后通过部署和代码两个层面讲解了可以规避服务器宕机的一些设计和编码技巧。后续你在设计和开发中,可以进行参考使用。上述介绍的应用部署和代码编写的原则,都是为了防止微服务出现故障的手段。这些手段,换种说法就是做好自己,防止出现问题。除了上述介绍的一些原则,你们团队有哪些设计和编码规范呢?欢迎留言,我们一起讨论。再见。
微服务】——Docker 基础知识
qq_53207874的博客
04-30 600
*数据卷(volume)**是一个虚拟目录,指向宿主机文件系统中的某个目录。一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了。这样,我们操作宿主机的/var/lib/docker/volumes/html目录,就等于操作容器内的/usr/share/nginx/html目录了。
微服务之SpringCloud AlibabaSeata处理分布式事务
qq_62377885的博客
04-30 809
解决分布式事务的方案有很多,但实现起来都比较复杂,因此我们一般会使用开源的框架来解决分布式事务问题。在众多的开源分布式事务框架中,功能最完善、使用最多的就是阿里巴巴在2019年开源的Seata了。其实分布式事务产生的一个重要原因,就是参与事务的多个分支事务互相无感知,不知道彼此的执行状态。因此解决分布式事务的思想非常简单:就是找一个统一的事务协调者,与多个分支事务通信,检测每个分支事务的执行状态,保证全局事务下的每一个分支事务同时成功或失败即可。大多数的分布式事务框架都是基于这个理论来实现的。TC。
python 微服务 网关_建设微服务API网关的一些实践
06-09
建设微服务API网关微服务架构中重要的一环,它可以帮助我们将多个微服务组合成一个整体,提供更好的用户体验和更高的性能。以下是一些实践,可以帮助您建设微服务API网关: 1. 选择一个适合您的API网关:目前市场上有很多不同的API网关,如Kong、Apigee、Zuul等。您需要根据您的需求和团队的技术水平选择一个适合您的API网关。 2. 定义API网关的功能:API网关的功能包括路由、负载均衡、安全性、监控和日志记录等。您需要根据您的需求定义API网关的功能,以便您可以选择适合您的API网关。 3. 定义API网关API:您需要定义API网关API,以便您的开发团队可以使用它们。您需要考虑API的版本控制、文档和测试等。 4. 集成微服务:您需要将您的微服务集成到API网关中。您需要考虑微服务的版本控制、文档和测试等。 5. 确保安全性:您需要确保API网关的安全性,包括身份验证和访问控制等。您可以使用OAuth、JWT等技术来实现安全性。 6. 监控和日志记录:您需要监控和日志记录API网关的性能和错误。您可以使用ELK、Prometheus等工具来实现监控和日志记录。 7. 测试和部署:您需要测试和部署API网关。您可以使用CI/CD工具来自动化测试和部署过程。 总之,建设微服务API网关需要您考虑多个方面,如选择适合您的API网关、定义API网关的功能和API、集成微服务、确保安全性、监控和日志记录、测试和部署等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值