微服务架构下API安全设计的基本需求有哪些？

(一)安全访问控制
API 请求到达网关需要经过严格的身份认证、权限认证，才能到达后端服务。支持算法签名，支持 SSL 加密。
（二）流量控制

可控制单位时间内 API 允许被调用次数。可以根据 API 的重要程度来配置不同流控，从而保障重要业务的稳定运行； 可以根据用户的重要性来配置不同流控，从而可以保证大用户的权益。

（三）请求管理

可根据配置进行参数类型、参数值（范围、枚举、正则、Json Schema）的校验，减少后端对非法请求、无效请求的资源消耗和处理成本。

（四）监控告警
提供实时、可视化的 API 监控，包括：调用量、调用方式、响应时间、错误率，让您能够清楚的了解 API 的运行状况和用户的行为习惯。支持自定义报警规则，来针对异常情况进行报警，降低故障处理时间。