定义
API Gateway(API 网关)是面向外部调用的统一入口,负责请求鉴权、限流、路由、协议转换与日志记录。在 ICMP 中,API Gateway 承接客户系统对 RESTful API 的调用,与 Webhook 回调、OAuth2 认证配合,保障接口安全、可控、可观测。
核心功能
API Gateway 的核心能力包括:鉴权与授权——验证 API Key、JWT、OAuth2 Token,校验调用方身份与权限;限流与熔断——按 QPS、并发、配额限制请求,防止滥用与过载;路由与版本——将请求路由至对应微服务,支持版本切换与灰度;协议转换——统一 REST 入口,内部可对接 gRPC、消息队列等;日志与监控——记录请求日志、耗时、错误率,支撑 Audit Trail 与运维分析。
在 ICMP 中的实践
达希物联 ICMP 的 API Gateway 对外暴露 RESTful API,支持 SIM 管理、用量查询、激活/暂停、账单获取等能力。客户通过 API Key 或 OAuth2 获取访问令牌,Gateway 校验后转发至 BSS/OSS 后端。平台支持按客户、按接口配置限流策略,保障多租户隔离与系统稳定。结合 Swagger 文档与 SDK,降低客户集成门槛。
安全与合规
API Gateway 是安全防护的第一道防线。除鉴权外,需支持 HTTPS、TLS 加密、防重放、防注入等。跨境场景下,需满足 Data Residency 与 GDPR 要求,敏感操作需记录至 Audit Trail。平台可配置 IP 白名单、地域限制,进一步收紧访问策略。