API Gateway

Was es ist

Ein API Gateway ist ein Werkzeug zur Zusammenfassung einzelner Applikations APIs an einem einzigen Ort. Es erlaubt Organisationen Kernfunktionen wie Authentifikation, Autorisation oder auch die Limitierung von Anfragen zentral zu managen. Ein API Gateway stellt somit eine einheitliche Schnittstelle für - zumeist externe - API Benutzer zur Verfügung.

Welches Problem es löst

Stellt man externen Nutzern APIs zur Verfügung, ist es wünschenswert, den Zugriff darauf an zentraler Stelle verwalten zu können. Zusätzlich erlaubt eine solche Lösung, jeder API Interaktion zusätzliche Funktionalität hinzuzufügen, ohne dafür den Quellcode verändern zu müssen.

Wie es das Problem löst

Verschiedene Schnittstellen einer Applikation zentral zu bündeln, erleichtert es Organisationen vertikale Geschäftslogiken oder Sicherheitsfunktionen an einem Ort zu verwalten. Für Benutzer der Schnittstellen bietet sich der Vorteil einen einzigen Endpunkt für alle Belange nutzen zu können. Ein API Gateway kann helfen administrative Herausforderungen wie Sicherheit oder Sichtbarkeit durch Zentralisierung zu vereinfachen. Da alle Anfragen durch den API Gateway fließen, ist es die ideale Stelle, um Funktionen für die Sammlung von Metriken, Rate Limiting sowie Authentifikation und Autorisierung zur Verfügung zu stellen.