NGINX.COM

经过验证的高性能 API 网关

API 网关保护并调节后端服务与使用这些 API 的其他服务之间的流量。NGINX Plus API gateway 能够验证 API 的调用请求、路由请求到对应后端服务、通过限制速率来预防系统过载并减缓 DDoS 攻击、卸载 SSL/TLS 流量以改善性能,还能处理异常和错误。简言之,NGINX Plus API Gateway 会接收来自客户端的所有 API 请求,然后确定所需服务,继而快速高效地交付成果。 NGINX 提供 30 毫秒内的极快的 API 速度,并且每秒可以处理数千个请求。

您可通过让 NGINX Plus API Gateway 采取速率限制策略、强制指定请求方法以及提供细粒度访问控制的方式来保护 API:

  • 为确保您的后端不会被有缺陷或恶意 API 客户端攻击,请根据请求的属性配置速率限制策略。
  • 配置 NGINX Plus 从而使得您的服务只接收特定请求方法的访问请求。例如,选择只接受使用 GET 方法来进行访问,以确保库存服务只能被读取(仅返回库存),不能被更改。
  • 使用 JSON Web Tokens(JWT)来控制对特定资源的访问。例如,只允许拥有管理员权限的 API 客户端可对服务写入,而拥有基础用户权限的客户端则处于只读状态。

了解更多

Hello, New API – Part 1

Blog

Hello, New API – Part 1

Guest blogger Jeremy Schulman explains for network engineers (or anyone!) how to get started with an API. He outlines the different types of documentation and their pros and cons, how to...

 
How Real-Time APIs Power Our Lives

Blog

How Real-Time APIs Power Our Lives

Many popular mobile apps rely on "real-time" APIs, which can process an API call end-to-end in under 30 milliseconds. Explore many real-world examples -- ride hailing, cashierless stores,...

 
实时 API 参考架构

Blog

实时 API 参考架构

本文将讨论 API 网关架构的主要特征、如何部署 API 网关以及我们从合作经验中提炼出来的实时 API 参考架构。我们将对 API...