我们的基础设施中有很多REST服务,使用不同的技术构建(Java、Go、Ruby、NodeJS),但它们都有一些共同的要求,如身份验证、授权、限速、分析等。因此,我们考虑在这些API之前放置一个API网关,以便所有通信仅通过它进行。
我了解到市场上有一些开源产品,如 Strongloop/Loopback、WSO2、TYK、APIAXLE 和 3scale,但大多数看起来并不像经过时间考验并已准备好用于生产。目前我想到的一些事情:
我能回答关于3scale的问题,因为我在那里工作。
3scale是一个完整的API管理平台,它实现了对API的授权、速率限制和分析。我们提供不同的集成选项,其中最受欢迎的是我们的API网关,它可以由我们托管或部署在企业内部。
这是一个基于Nginx的网关,部署在您的API服务器前面,并通过访问3scale API来授权传入调用。网关提取传入调用的API密钥和正在调用的端点,并检查是否应该授权此特定请求(即有效密钥、使用在限制范围内、有效终端点等)。
我们的API网关的一个关键部分是异步执行授权,以便不会影响API用户感知的延迟。
关于您的特定问题:
我们有600个客户在生产中使用3scale。这包括具有非常大流量的API,其中一些您可以在此处看到和阅读。
我认为主要选择是使用API管理平台还是自己实现这些功能。使用像3scale这样的东西的优点是,我们专门解决这个问题,并提供基本授权和速率限制以外的其他非常有用的功能:由我们托管的开发人员门户,在那里您的API用户可以注册并管理其密钥,您可以用它来提供付费计划的计费系统,支持高级身份验证模式,如OAuth2和其他模式,您可以在我们的网站上了解到。
您还可以使用我们的软件库之一将3scale集成到您的API中。但是,由于您编写了不同语言的多个API,因此我建议使用API网关,因为您只有一个集成点(因此更易于维护)。
像往常一样,最好的方法是自己测试。我们有一个没有时间限制的免费计划,所以您可以从那里开始。
