移动API网关在移动开发平台中的作用是统一接收前端HTTP请求,并按设置的策略转发给具体的后端服务进行处理。服务在网关中以API的形式对外提供服务,网关既是开放入口又是访问屏障,这样服务就被网关保护起来,对所有的调用者透明。主要包括以下功能:
- 安全信道:进行身份鉴别、标识,保证用户数据完整性和保密性,抗抵赖和防报文重放。
- 访问控制:令牌和会话检查、防重复提交、防报文重放、防SQL注入和防恶意访问,能够对非法IP/UID封禁。
- 限流熔断:核心业务失效快速响应,避免请求堆积,非核心业务降级处理,保证核心业务流畅。
- 元数据解析:服务元数据的初始化和匹配,能够动态更新。
- 协议转换:请求协议转换和路由转发,支持Dubbo、HTTP协议。
- 路由转发:对满足断言/谓词判断的请求,进行请求转发。
- 灰度路由:支持标签路由。
- 用户认证:调用用户认证服务,完成用户的合法性验证。
- 会话管理:创建和销毁会话,并为其他服务提供会话数据管理的服务。
- 服务发现:动态注册发现,同步服务状态和可用性。
- 元数据配置:对API接口进行集中管理配置,动态维护服务元数据信息并高效推送,支持服务的上下线设置。
- 指标统计:提供网关内部运行状态采集端点,监控系统实时采集动态感知运行情况。
- 日志分析:上报API访问日志,提供快速准确查询,配合链路追踪分析问题。
- 链路追踪:追踪用户请求产生的服务调用路径,分析瓶颈风险,快速定位问题。
- 监控报警:实时监控各个服务、组件的状态指标,即时报警。