功能總覽

API 全生命周期管理

提供 API 的完整生命周期管理，快速構建、發布、訂閱、管理 API，統一管理企業所有 API 接口，簡化維護，提高效率。

多協議與協議轉換

支持 HTTP、SOFARPC、DUBBO 協議。對于異構系統，也支持上述協議之間的兩兩互相轉換。未來會支持更多的協議以及自定義協議。

流量治理

支持 API 級別的限流，也支持令牌桶級別的限流。限流算法默認是令牌桶算法，也支持漏桶、滑動窗口的限流算法。網關可以對 API 的響應內容進行緩存，降低對后端 Server 的壓力。

跨域資源共享

針對 HTTP 的跨域請求，API 網關支持 API 級別的跨域配置以及環境級別的跨域配置。支持設置標準跨域資源共享 CORS 的規則。

高級路由

API 網關支持根據 header 或者權重設置自定義的路由規則，一個請求根據參數的不同路由到不同的 Server。后端有多個 IP 時，支持設置負載均衡算法，當前支持隨機和輪詢兩種算法。

同時，還支持 LDC 單元化場景下的路由轉發規則，在金融級容災場景下，可以實現整體單元化架構的東西向流量的 LDC 路由轉發。

參數映射

支持將請求參數或者后端響應中返回的非正常請求，映射為后端或者客戶端期望的應答參數。用于多部門協同時通過網關來實現參數統一規范，以及統一錯誤碼等場景。分為請求參數映射，和響應參數映射。

數據模型

將 API 服務的請求與響應參數定義成數據模型，通過模型復用提高參數設置效率。支持參數類型有 string，int，long，float，double，boolean，list 等。

外部授權

創建客戶外部授權 API A，然后到業務 API B 配置中進行關聯。當客戶端發起對后端業務 API B 的請求時，網關會根據調用 API 配置從該請求 Header 或 Cookie 中取出授權參數放到 Context 里然后調用外部授權 API A。支持的參數類型包括 Header，Cookie，Body。

批量授權與導入導出

當需要將單個 API 綁定給多個應用時，或單個應用需要綁定多個 API 時，支持通過批量授權方式統一綁定。API 管理過程中，也支持直接通過批量導入和導出的方式創建 API，大大提高配置效率。

安全認證

為了保證數據在傳輸過程中的安全性，API 網關支持對數據進行簽名校驗，包括網關對訂閱方和網關之間數據的雙向校驗，以及提供方和網關之間數據的雙向校驗。