接口开放太麻烦?试试阿里云API网关吧

最新推荐文章于 2024-08-07 09:01:39 发布
最新推荐文章于 2024-08-07 09:01:39 发布
阅读量1.8k 收藏 3
点赞数 35
分类专栏: 运维相关 文章标签: 阿里云 数据库 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33005117/article/details/134370580
版权

前言

我在多方合作时,系统间的交互是怎么做的?这篇文章中写过一些多方合作时接口的调用规则和例子,然而,接口开放所涉及的安全、权限、监控、流量控制等问题,可不是简简单单就可以解决的,这一般需要专业的开放平台来支撑。但为了开放几个接口就要做一个开放平台,实在是不合算。为此阿里云为了解决这类需求推出了一款强大的工具——API网关。本文将介绍阿里云API网关的特点和优势,以及如何使用API网关来简化接口开放的过程。

一、阿里云API网关收费模式

有些同学看到要钱可能就有点难受了,不过人家既然是产品,就是拿出来卖的,我们看看它是咋收费的,太贵了就不买。
这里我直接总结一下白嫖部分:

  • 每月(自然月)前一百万次API调用免费,当月超过部分按阶梯计费。
  • 流量费用在国内的话,1个G大约0.7元,这个好像必须收费。

总体来说,费用主要集中在流量费上,只是简单的数据流应该花不了多少钱,但是如果大量传输图片、文件就可能会很贵。(官方计费链接

二、阿里云API网关的特点和优势

  • 简化接口管理:API网关提供了一套方便的管理界面,可以灵活配置接口的参数、返回值、鉴权方式等信息,同时还支持接口版本管理和灰度发布,方便开发者进行接口的迭代和升级。

  • 安全可靠:API网关支持多种鉴权方式,包括签名鉴权、OAuth2.0鉴权等,可以确保只有授权的用户才能访问接口。此外,API网关还支持自定义流量控制和访问控制,可以有效防止恶意攻击和滥用接口。

  • 高性能:API网关采用分布式架构,支持海量并发请求,可以承载高流量的业务场景。同时,API网关还提供了实时监控和报警功能,可以及时发现并解决接口性能问题,保障系统的稳定性。

  • 弹性扩展:由于API网关是云服务,可以根据业务需求灵活扩展,无需担心硬件和带宽的限制。而且,API网关还支持自动化部署和灵活的配置管理,方便开发者进行系统的运维和升级。

这里直接让ChatGPT生成了,大家有兴趣的话自己看看就行。

三、如何使用阿里云API网关

1. 调用逻辑

(1)原始调用方案

最原始的办法就是服务服务提供方提供一些API出来,然后给一个接口文档,服务调用方直接调用即可。这种方式简单粗暴,但是缺点也显而易见:缺乏安全、权限、监控、流量控制等。

(2)阿里云API调用方案

阿里云API方案的话,首先服务提供方需要将自己的API注册到阿里云API平台上,然后对调用方进行授权,只有有权限的调用方才可以调用API,除此之外还有日志、监控与告警等基础服务,相比原始调用方案来说,强大了不止一点。

2. 服务提供方注册API

第一步、登录阿里云网站—>打开阿里云API网关界面

阿里云API网关官网地址

第二步、开放API—>分组管理—>创建分组


创建好之后会有一个API分组ID,并且会提供一个公网二级域名,正常来讲这个域名就已经可以调通接口了,但是这个二级域名仅供测试使用,客户端直接调用时会有每天 1000 次访问限制。
我的做法是根据自己的域名开一个二级或者三级域名,通过CNAME解析到阿里云的这个公网二级域名,这样就不会有次数限制了。
弄好域名解析后,需要到当前分组独立域名这里配置一下,如下

第三步、开放API—>API列表—>创建API

API的创建是关键步骤,我这里拆开来讲。

a. 基本信息

主要是API接口名称,其他的东西可以不改,直接下一步就行了。

b. 定义API请求

定义API请求主要是设置请求path和参数,这个path和参数是服务调用方使用的,一般我们会这里定义的path和参数与后端设为一样,可以减少理解的成本。

c. 定义API后端服务

这里就是服务提供方的服务API地址。

d. 定义返回结果

可以不填,直接点击创建。

e. 将API发布到测试

API发布之后还不能立马调试,还需要创建一个调用API的应用才可以。

第四步、调用API—>应用管理—>创建APP

这里创建完调用API的应用之后会自动生成两套认证秘钥:ak/sk或appCode,这两种任选其一就行。

第五步、API授权给应用


授权给应用后,当前API就和应用建立了联系,有一个稍微麻烦的地方,测试、预发、线上需要分三次授权。授完权,应用在调用API的时候,使用对应ak/sk或appCode就可以调用这个API了。

第六步、API调试

调试情况如上图。

3. 多语言调用Demo一键生成

这个一键生成调用代码我感觉是这个产品的亮点,Java、Python、C++、.NET都有案例,省了我们很多时间,毕竟开放文档写的再好也不如直接来一个一键执行的Demo好用啊。

四、总结

ChatGPT的总结

阿里云API网关是一个强大的工具,可以帮助开发者简化接口开放的过程,提供安全、高效的API访问入口。通过使用API网关,开发者可以更加专注于业务逻辑的实现,而无需过多关注接口的安全和管理问题。相信随着云计算和API经济的不断发展,API网关将在未来扮演越来越重要的角色。

我自己的看法

功能确实很多,费用也还合理,如果哪天你想通过API的方式分享你的能力,而又不想做一套复杂的开发平台体系,那么阿里云API网关确实是一个不错的选择。

阿里云API网关使用教程
weixin_40050195的博客
11-27 702
API 网关API Gateway)提供高性能、高可用的 API 托管服务,帮助用户对外开放其部署在 ECS、容器服务等阿里云产品上的应用,提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据或服务。辅助用户简单、快速、低成本、低风险的实现微服务聚合、前后端分离、系统集成,向合作伙伴、开发者开放功能和数据 关于API网关的详细内容:阿里云...
开源API网关,你选对了么?
hack1015的专栏
01-09 2015
开源API网关,你选对了么? api网关的本质 不用扯那么多,也不用画图,一句话说清楚api网关:流量总入口,得以集中控制!就这么简单 api网关协议上最基本要支持HTTP 和 WebSocket,功能强大点的更会支持tcp/udp的负载均衡接入正因为支持的是http协议,所以api网关不仅仅可以作为 RESTful API 接入,接入带页面的web都可以的,完全可以当成一个web负载均衡器使用 ...
阿里云API 网关
Knowlege的专栏
01-10 433
阿里云提供API映射,接收第三方调用转发给另一个应用。可以做到参数映射。 创建API分组并创建阿里云二级域名 如:1313232absjfidsjfidsfdsjfids.aliyun.api.com,第三方调用的域名如:api.cloud.com,以及后台实际域名www.cloud.com,第三方调用api.cloud.com 会转发到 1313232absjfidsjfidsfdsjf...
阿里云布署API网关记录
yexuanbaby的专栏
02-04 878
阿里云ECS上布署了一个API,用来跨不同的客户端做业务协作,然鹅此时全然不知,已经呆呆的掉入深坑。 API布署完毕,也做了相应的跨域设置,但在调用访问时,GET方法,PHP可以调用,POST方法,PHP调用不成功。到了JS就更悲催,无论如何都调用不成功。 于是调转方向,发现阿里云API网关功能。果断开通。经过N长时间研读文档。。。终于搞定。 前期工作:最重要的前提的,要将API在web服务器上布署完成。并且调用访问正常。 第一步,购买API网关服务,选择共享实例,收费方式为调用量(计次)
阿里云API网关(Alibaba Cloud Gateway)本地部署及使用指南
gitblog_00151的博客
08-07 676
阿里云API网关(Alibaba Cloud Gateway)本地部署及使用指南 alibabacloud-gateway项目地址:https://gitcode.com/gh_mirrors/al/alibabacloud-gateway 本教程将指导您如何部署和使用阿里云API网关的开源实现。以下是主要内容: 1. 项目目录结构及介绍 在克隆或下载项目后,您会看到以下主要目录结构: src ...
SpringBoot - 阿里云视频点播的简单使用
江南烟雨却痴缠丶
04-25 3890
一、阿里云开通视频点播及一般操作 根据业务需求选择流量计费或是宽带峰值计费。 流程 1、用户要先获取上传授权 2、VoD下发 上传地址和凭证 及 VideoId 3、用户上传视频保存视频ID(VideoId) 4、用户服务端获取播放凭证 5、VoD下发带时效的播放凭证 6、用户服务端将播放凭证下发给客户端完成视频播放 设置转码格式 在视频转码模板组页面,根据业务需求选择封装格式和清晰度。 分类管...
基于阿里云的 ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1456
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
从自建服务器到选择阿里云我们都应该慎重决定
m0_64313187的博客
11-22 3105
↑↑↑↑↑ 提示:优快云支持浏览目录功能,浏览目录后阅读效果更佳 ↑↑↑↑ ↑ 本文涉及的代码已托管在GitHub中,有兴趣的同学可以浏览 有什么不懂可以浏览一下 上云前序 ​ ​我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢? ​ ​因为在自建服务器的时候,...
从自建服务器到选择阿里云 慎重选择
m0_63984008的博客
11-15 3253
↑↑↑↑↑ 提示:优快云支持浏览目录功能,浏览目录后阅读效果更佳 ↑↑↑↑ ↑ 本文涉及的代码已托管在GitHub中,有兴趣的同学可以浏览 有什么不懂可以浏览一下 上云前序 ​ ​我们公司因为业务需求,需要来服务器托管微信公众号平台。之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里云上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢? ​ ​因为在自建服务器的时候,...
阿里千亿级流量移动API网关的演进.pdf
08-28
阿里巴巴淘宝技术部基础平台部移动中间件基础服务技术专家 高志恒(鲁少千在2018云栖大会·武汉峰会中做了题为《阿里千亿级流量移动API网关的演进》的分享,就移动API网关介绍、阿里移动API网关的研发总效率演进、高可用演进及运维体系演进等方面的内容做了深入的分析。
阿里云API网关调用事例源码
08-11
阿里云API网关调用事例源码 sign加密算法
阿里大神分享API网关在微服务架构中的应用!
weixin_45727359的博客
03-26 370
来源:未知的瞬间案例背景介绍:在实践微服务架构时,我们经常会面对以下需求:如何隔离外部和内部,如何保障后台服务安全性,如何降低运维成本,如何减少变更的流...
阿里云API网关(11)API的三种安全认证方式
weixin_33965305的博客
07-24 4970
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl  网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 一、安全认证:无认证 在...
阿里云API网关配置详解
热门推荐
yrmao9893的博客
06-12 1万+
首先讲一下使用API网关的原因:        我想很多公司都因API开放API的安全性感到苦恼吧,大部分公司都会自己的API进行加密处理,或token验证,可这就能防范,其他人抓取接口进行非法操作了吗?答案是肯定的,不能。他人可能不能破解你的加密方式,或token验证方式,但他不管这些,他就是专门搞破坏,进行重放攻击,频繁的发送请求,造成服务器的负荷。还有一些公司的API根本没有做加密验证和
API网关使用教程
京庐空间
09-12 2471
课程介绍 API 网关API Gateway),提供API托管服务,涵盖API发布、管理、运维、售卖的全生命周期管理。辅助用户简单、快速、低成本、低风险的实现微服务聚合、前后端分离、系统集成,向合作伙伴、开发者开放功能和数据。 产品详情:https://www.aliyun.com/product/apigateway 课时列表 课时1:创建一个 API 课时2:如何调用 API
阿里云API网关 产品的使用笔记
素质云笔记
05-03 1685
阿里云API网关使用笔记
阿里大佬分享API网关在微服务架构中的应用
方志朋的博客
08-29 126
点击上方“方志朋”,选择“设为星标”做积极的人,而不是积极废人来自:未知的瞬间案例背景介绍:在实践微服务架构时,我们经常会面对以下需求:如何隔离外部和内部,如何保障后台服务安全性,如何降低...
阿里云api网关 怎么调api
最新发布
05-28
### 调用阿里云API网关的方法和步骤 调用阿里云API网关的过程涉及多个关键步骤,包括明确API参数定义、创建应用以获取AppKey和AppSecret、配置权限关系以及实际发起API请求。以下是详细说明: #### 1. 明确API参数定义 在调用API之前,需要明确即将调用的API及其参数定义。这一步骤确保开发者了解API的功能、输入参数和返回结果。可以通过阿里云API网关控制台查看API的具体信息[^1]。 #### 2. 创建应用并获取AppKey和AppSecret 调用API时需要身份验证,因此必须创建一个应用以获取AppKey和AppSecret。这两个值用于签名请求,确保调用的安全性。登录阿里云控制台后,在“应用管理”中创建应用即可生成对应的AppKey和AppSecret。 #### 3. 配置API和应用的权限关系 为了使应用能够调用特定的API,需要在API网关中为该应用授权访问目标API的权限。此权限关系通过控制台中的授权功能建立,确保应用具备调用API的合法权限。 #### 4. 发起API请求 完成上述准备工作后,可以发起API请求。以下是一个使用Java语言签名并调用API的示例代码[^4]: ```java import com.aliyun.api.gateway.demo.sign.RequestClient; public class ApiGatewayExample { public static void main(String[] args) throws Exception { String host = "https://your-api-gateway-host"; // 替换为你的API网关地址 String path = "/your-api-path"; // 替换为你的API路径 String appKey = "your-app-key"; // 替换为你的AppKey String appSecret = "your-app-secret"; // 替换为你的AppSecret RequestClient requestClient = new RequestClient(appKey, appSecret); String result = requestClient.execute(host, path, null); // 发起请求 System.out.println(result); // 打印返回结果 } } ``` #### 5. 签名机制 阿里云API网关要求对每个请求进行签名,以验证请求来源的合法性。签名过程通常包括以下几个步骤: - 拼接请求参数字符串。 - 使用AppSecret对参数字符串进行加密(如HMAC-SHA256)。 - 将生成的签名值附加到请求头或查询参数中。 具体签名逻辑可以参考官方提供的示例项目[^4]。 #### 6. 测试与调试 在实际开发过程中,可能需要多次测试和调试以确保API调用正常工作。如果遇到问题,可以通过阿里云API网关控制台的日志功能排查错误原因[^3]。 --- ### 注意事项 - 确保API网关的域名正确无误。 - 在生产环境中,妥善保管AppKey和AppSecret,避免泄露。 - 如果需要HTTPS协议支持但不想处理证书相关问题,可以通过阿里云API网关作为中转实现[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sum墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值