API網關（API Gateway）是為您提供高性能、高可用、高安全的API托管服務，幫助您輕松構建、管理和部署任意規模的API。借助API網關可以簡單、快速、低成本、低風險地實現內部系統集成、業務能力開放及業務能力變現。

若您想快速體驗開放API和調用API的操作流程，請參考開放API和調用API。這里以APP認證類型的簡易認證舉例，端到端操作快速上手。

使用流程

使用API網關進行API的托管流程如下圖所示。

API提供者在API網關中開放自己的API服務，API調用者從API網關中獲取并調用API。

開發API

企業或開發者通過API網關開放自身的服務與數據，實現業務能力變現。

圖 開放API基本流程

1. 創建實例

• 實例是一個獨立的資源空間，所有的操作都是在實例內進行，不同實例間的資源相互隔離。

2. 創建API分組

• 每個API都歸屬到某一個API分組下，在創建API前應提前創建API分組。

3. 綁定域名

• 在開放API前，您需要為API分組綁定一個獨立域名，供API調用者訪問API使用。
• 在綁定獨立域名前，您可以使用系統為API分配的調試域名進行API調試，每天最多可以訪問調試域名1000次。

4. 創建API

把已有后端服務封裝為標準RESTFulAPI，并對外開放。

API創建成功后，您可根據業務需求對API設置訪問策略：

傳統策略

• 流控控制

流量控制可限制單位時間內API的被調用次數，保護后端服務。

• 訪問控制

訪問API的IP地址和賬戶，您可以通過設置IP地址或賬戶的黑白名單來拒絕/允許某個IP地址或賬戶訪問API。

• 簽名密鑰

簽名密鑰用于后端服務驗證API網關的身份，在API網關請求后端服務時，保障后端服務的安全。

插件策略

• 跨域資源共享策略說明

跨域資源共享策略為跨域訪問提供指定預檢請求頭和響應頭、自動創建跨域預檢請求API的擴展能力，可快速、靈活的實現API的跨域訪問。

• HTTP響應頭管理策略說明

您可以自定義HTTP響應頭，在返回的API響應中指定您配置的響應頭。

• 流量控制2.0策略說明

您可以限制單位時間內API的被調用次數，支持參數流控、基礎流控和基于基礎流控的特殊流控。

• Kafka日志推送策略說明

Kafka日志推送策略提供了把API的詳細調用日志推送到Kafka的能力，方便用戶獲取API的調用日志信息。

• 斷路器策略說明

斷路器是API網關在后端服務出現性能問題時保護系統的內置機制。

• 第三方認證策略說明

您可以通過第三方認證策略配置自己的鑒權服務為API的訪問進行認證。

5. 調試API

驗證API服務的功能是否正常可用。

6. 發布API

把API發布到環境中，API只有在發布到環境后，才支持被調用。

調用API

企業或開發者如何獲取并調用他人在API網關開放的API，減少開發時間與成本。

圖 調用API基本流程

1. 獲取API

獲取API的請求信息，包括訪問域名、請求協議、請求方法、請求路徑以及認證方式等信息。

2. 創建憑據

使用APP認證的API，需要在API網關中創建一個憑據，以生成憑據ID和密鑰對（Key、Secret）。將創建的憑據綁定API后，使用APP認證調用API。

3. 獲取SDK

可通過SDK對AK/SK生成簽名，并調用API。

4. 調用API

通過獲取API及API訪問地址，調用API。根據API使用認證方式的不同，調用API時需要進行不同的認證鑒權操作。