創(chuàng)建微服務過程中如何安全管理API？1. 訪問控制、呼叫者判斷、粒度權限劃分等2。后端服務和數(shù)據(jù)平臺的高可用性，風險控制和合規(guī)性；3。防止信息篡改和交易拒絕。為什么微服務需要API網(wǎng)關？1. 為了防止

創(chuàng)建微服務過程中如何安全管理API？

1. 訪問控制、呼叫者判斷、粒度權限劃分等

2。后端服務和數(shù)據(jù)平臺的高可用性，風險控制和合規(guī)性；

3。防止信息篡改和交易拒絕。

為什么微服務需要API網(wǎng)關？

1. 為了防止內(nèi)部問題暴露給外部客戶機，API網(wǎng)關將外部公共API與內(nèi)部微服務API分離，并允許添加微服務和更改邊界。結果是，可以重新構造微服務并適當調整其大小，而不會對外部綁定的客戶端產(chǎn)生負面影響。它還通過為所有微服務提供單一入口點，對客戶端隱藏服務發(fā)現(xiàn)和版本控制詳細信息。

2. 為微服務添加額外的安全層。API網(wǎng)關提供了額外的保護層來防止惡意攻擊，如SQL注入、XML解析器漏洞和拒絕服務（DOS）攻擊。

3. 支持混合通信協(xié)議。盡管面向外部的api通常提供基于HTTP或rest的api，但是內(nèi)部微服務可以從使用不同的通信協(xié)議中獲益。協(xié)議可以包括protobuf或AMQP，或者與soap、json-rpc或XML-rpc的系統(tǒng)集成。API網(wǎng)關可以提供基于這些不同協(xié)議的外部和統(tǒng)一rest的API，允許團隊選擇最適合內(nèi)部架構的API。

4. 如果微服務有共同的問題，如使用API令牌的授權、訪問控制實現(xiàn)和速率限制，則可以降低微服務的復雜性。這些關注點中的每一個都可以通過要求每一項服務來實現(xiàn)，但是這增加了微服務開發(fā)的時間成本。API網(wǎng)關將從您的代碼中刪除這些問題，使您的微服務能夠專注于手頭的任務。

5. 微服務模擬和虛擬化通過將微服務API與外部API分離，您可以模擬或虛擬化服務以驗證設計需求或協(xié)助集成測試。