借鉴了与阿里云合作的成功经验,帮助用户更好的创建、维护和监控 API,用户在保持现有基础设施的前提下,实现内外隔离、格式转换、认证授权和服务监控等诸多功能。通过 API 安全认证网关强调 API 认证授权功能,严格控制访问数据权限,避免越权访问造成数据流失,严密保护企业数据资产安全。
API 安全认证网关通过反向代理、负载均衡、SSL 卸载等技术将企业 API 实现内外隔离,确保企业所有数据库、Web Service、Restful API 等通过安全、统一的 API 服务形式对外开放,同时大幅降低企业对外数据互联互通成本。
API 安全认证网关能确保无论在后端的数据是何种格式,最终呈现在互联网前端都是Restful API,保证数据一致性,格式的转换为企业业务应用的快速发布提供了可能,提升移动互联时代的开发者一致性用户体验。
API 安全认证网关整合了 AS (Authorization Server) 服务,可作为 RS (Resource Server) 与 IPG 产品互动使用。API 网关采用了 Google、VMware、Microsoft 等推出的全新认证加授权国际标准 OIDC(OpenID Connect),在OAuth 作为一种授权协议的基础上融合 OpenID 的身份认证能力,既可设置用户访问权限,又能确定用户身份。通过 AS/RS 预先交换的公私钥对可以起到缓存的作用,不必每次询问 AS,可满足上千万次的互联网级数据请求。
实时监控服务流量,当服务异常时可以采取熔断机制,保证整个体系不会过载。针对服务上下游相互依赖的关联业务,服务的 TPS 性能存在差异,容易因为过载最低的服务宕机导致整个交易的失败,而服务监控可以有效避免此情况发生,确保用户系统稳定安全运行。