O que um gateway de API faz?

O que um gateway de API faz? Um gateway de API é uma ferramenta de gerenciamento de API que fica entre um cliente e uma coleção de serviços de back-end.

Um gateway de API atua como um proxy reverso para aceitar todas as chamadas de interface de programação de aplicativos (API) , agregar os vários serviços necessários para atendê-los e retornar o resultado apropriado.

A maioria das APIs corporativas são implantadas por meio de gateways de API. É comum que os gateways de API lidem com tarefas comuns usadas em um sistema de serviços de API, como autenticação de usuário, limitação de taxa e estatísticas.
Basicamente, um serviço de API aceita uma solicitação remota e retorna uma resposta. Mas a vida real nunca é tão simples. Considere suas várias preocupações ao hospedar APIs em grande escala.

  • Você deseja proteger suas APIs contra uso excessivo e abuso, então usa um serviço de autenticação e limitação de taxa. 
  • Você quer entender como as pessoas usam suas APIs, então adicionou ferramentas analíticas e de monitoramento.
  • Se você tem APIs monetizadas , convém se conectar a um sistema de faturamento.
  • Você pode ter adotado uma arquitetura de micro-serviços; nesse caso, uma única solicitação pode exigir chamadas para dezenas de aplicativos distintos.
  • Com o tempo, você adicionará alguns novos serviços de API e desativará outros, mas seus clientes ainda desejarão encontrar todos os seus serviços no mesmo lugar.

Seu desafio é oferecer a seus clientes uma experiência simples e confiável diante de toda essa complexidade. Um gateway de API é uma maneira de separar a interface do cliente da implementação de back-end. Quando um cliente faz uma solicitação, o gateway de API divide em várias solicitações, encaminha-as para os lugares certos, produz uma resposta e mantém o controle de tudo.

Um gateway de API é uma parte de um sistema de gerenciamento de API. O gateway de API intercepta todas as solicitações recebidas e as envia por meio do sistema de gerenciamento de API, que lida com uma variedade de funções necessárias.
Exatamente o que o gateway de API faz varia de uma implementação para outra. Algumas funções comuns incluem autenticação, roteamento, limitação de taxa, faturamento, monitoramento, análise, políticas, alertas e segurança.

Em organizações que seguem uma abordagem DevOps , os desenvolvedores usam microsserviços para construir e implantar aplicativos de forma iterativa e rápida. APIs são uma das formas mais comuns de comunicação de microsserviços.

Além disso, o desenvolvimento moderno em nuvem, incluindo o modelo sem servidor , depende de APIs para a infraestrutura de provisionamento. Você pode implantar funções sem servidor e gerenciá-las usando um gateway de API.

Em geral, conforme a integração e a interconectividade se tornam mais importantes, o mesmo ocorre com as APIs. E à medida que a complexidade da API aumenta e o uso aumenta, também aumenta o valor de um gateway de API.

Fonte: Redhat


Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Zero-days sob ataque: Microsoft Exchange Server e Excel
  2. O que é gerenciamento de API?

Deixe sua opinião!