(一)安全访问控制
API 请求到达网关需要经过严格的身份认证、权限认证,才能到达后端服务。支持算法签名,支持 SSL 加密。
(二)流量控制
可控制单位时间内 API 允许被调用次数。可以根据 API 的重要程度来配置不同流控,从而保障重要业务的稳定运行; 可以根据用户的重要性来配置不同流控,从而可以保证大用户的权益。
(三)请求管理
可根据配置进行参数类型、参数值(范围、枚举、正则、Json Schema)的校验,减少后端对非法请求、无效请求的资源消耗和处理成本。
(四)监控告警
提供实时、可视化的 API 监控,包括:调用量、调用方式、响应时间、错误率,让您能够清楚的了解 API 的运行状况和用户的行为习惯。支持自定义报警规则,来针对异常情况进行报警,降低故障处理时间。