API Gateway Nedir?

İngilizce: API Gateway

API Gateway, istemciler ile servisler arasına girerek yönlendirme, kimlik doğrulama, kota, gözlemleme ve sürümleme görevlerini toplar.

API Gateway Nedir?

API Gateway, istemciler ile arka uç servisleri arasında duran merkezi giriş katmanıdır. Mobil uygulama, web arayüzü veya üçüncü taraf geliştirici tek bir adrese istek gönderir; gateway isteği doğru servise yönlendirir ve ortak kontrolleri uygular.

Bu katman kimlik doğrulama, rate limit, kota, header dönüşümü, loglama, metrik toplama ve versiyon yönlendirme gibi tekrar eden işleri tek yerde yönetebilir. Mikroservis ortamında her servisin aynı güvenlik ve gözlemleme kodunu ayrı ayrı uygulamasını engeller.

Nasıl Çalışır?

İstek önce gateway’e gelir. Gateway token’ı doğrular, gerekirse IP veya müşteri planı kontrolü yapar, route kuralına göre ilgili servise iletir ve yanıtı istemciye döndürür. Bazı gateway’ler response dönüşümü, cache veya request aggregation gibi ek görevler de üstlenir.

İş Dünyasında Kullanımı

API sayısı arttıkça erişim kontrolü ve operasyonel görünürlük dağılır. API Gateway bu trafiği tek noktadan izlemeyi sağlar; fakat iş kurallarının tamamını gateway’e taşımak mimariyi bulanıklaştırır. Gateway sınırdaki ortak politika katmanı olmalı, çekirdek iş mantığı servislerde kalmalıdır.

REST API yayınlayan SaaS ve mobil arka uç projelerinde gateway seçimi; gecikme, eklenti ekosistemi, deployment modeli ve gözlemleme entegrasyonuyla birlikte değerlendirilir.