tweet query hashtags from api gateways

query - twitter search api operators



¿Cómo funcionan los Gateways API? (1)

Esta es una pregunta bastante amplia ya que hay muchos tipos diferentes de pasarelas (y soluciones de gestión). En el sentido más amplio, una puerta de enlace es un filtro en algún lugar de su pila web (alojado por usted o un tercero) que filtra el tráfico de API de alguna manera. Parte del filtrado podría ocurrir:

  • Dentro de un CDN si está utilizando uno antes de que llegue a sus servidores.
  • Dentro de un proxy alojado por un tercero al que redirige el tráfico.
  • Dentro de máquinas dedicadas en su propia nube o infraestructura local que ejecutan software proxy (de terceros, de código abierto o en casa).
  • Dentro de una parte específica de la pila de aplicaciones antes de tomar el tráfico para el procesamiento primario.

Por lo general, los tipos de funciones que puede proporcionar la puerta de enlace pueden incluir: control de acceso (filtrado del tráfico para que solo pueda pasar el tráfico autenticado / autorizado), limitación de velocidad (restricción de la cantidad de tráfico que puede enviar cada cliente de la API), captura de análisis / métricas y inicio de sesión (seguimiento de lo que sucede en la API), filtrado de seguridad (control del contenido de los mensajes entrantes para detectar ataques, redireccionamiento / enrutamiento del tráfico (envío de tráfico a diferentes puntos finales en su propia infraestructura dependiendo del remitente o la solicitud).

La puerta de enlace normalmente funciona como un conjunto de módulos y filtros que tratan el tráfico a medida que fluye a alta velocidad y normalmente puede habilitar esos módulos / filtros que necesita y controlar sus parámetros. Obviamente, hay varias formas diferentes de hacer la implementación + varios proveedores y sistemas de código abierto para elegir.

Trataré de escribir esto de forma neutral ya que trabajo para 3scale, que ofrece soluciones tanto comerciales como de código abierto, pero lo animo a que mire las diversas opciones y saque sus propias conclusiones. Las principales elecciones que tienes son:

  • Puertas de enlace propietarias locales, de proveedores como Apigee y Layer7 : estos suelen ser dispositivos duros o blandos que instala localmente en su centro de datos.
  • Puertas de enlace alojadas en la nube, de proveedores como Mashery , Apigee y WSO2 API Cloud, que efectivamente redireccionan el tráfico API a través de sus servidores para funcionar.
  • Arquitecturas de Plugin / Agent, como 3scale (para el que trabajo) que proporcionan módulos de software que se pueden implementar localmente dentro de la aplicación, dentro de un gateway proxy de código abierto como Varnish y también conectado a un CDN.
  • Soluciones de código abierto como APIAXLE y WSO2 que se pueden implementar localmente o en la nube.

Los diferentes enfoques funcionan de manera diferente y depende de lo que estás buscando. En 3scale, obviamente, tenemos un sesgo para nuestro enfoque, ya que te permite ubicar los agentes de filtrado prácticamente en cualquier lugar de tu stack, ¡pero sin duda cada vendedor tendrá su punto de vista!

¿Cómo funcionan los Gateways API? ¿Cuáles son los componentes típicos de una puerta de enlace API? ¿Existen estándares comunes sobre cómo manejan la seguridad, el registro de llamadas y el gobierno?