API 代理与 API 关：有什么区别，应该使用哪个？

在使用 API 代理和 API 关之间进行选择是您的 API 的关键决定。

将您的 API 与后端服务分离可以让您的应用免受后端代码更改的影响，并允许用户调用您的 API 而无需担心可用性。如果正在对端点进行更改或发布了新版本，则用户可以继续进行而不会中断。此外，API 代理或 API 关可以帮助您轻松统一地保护 API 端点。这可以增加另一层防御并防止攻击者渗透您的系统。

尽管 API 代理和 关有一些相似之处，但它们的区别确实使它们与众不同。让我们深入了解这两种解决方案之间的差异，并确定哪一种最适合您的用例。

API 代理

API 代理是位于前端和后端服务之间的接口。这种抽象有助于进一步将前端与后端的实现细节分离。代理将公开一个 URL，然后您的前端将使用该 URL 访问 API。当请求到达代理时，代理会将此请求路由到配置的 API 端点，将响应返回给代理，然后代理将响应返回给调用者。

API 代理的工作方式类似于 API 关，它可以在其中处理数据转换、安全性和路由。定义代理时，您可以将传输安全、监控（SLA、性能）、配额和访问级别添加到代理下的不同 API。

许多企业拥有由多个应用程序公开的现有服务，而这些应用程序可以在全球范围内分布，这会使 API 管理和可靠性变得困难。对于构建基本 API 并希望对其应用一些基本安全策略的人来说，API 代理可能是一个很好的解决方案。然而，在规模上，为了满足真正的企业 API 需求，您将需要一个 API 关。

API 关

API 关可以通过 API 代理为开发人员提供更多自定义，例如为您的有效负载添加端到端安全性。API 关处理身份验证、授权、拒绝服务攻击、SQL 注入检查、负载平衡、缓存、请求整形、编排、中介和传输安全。一些 API 关甚至允许用户从现有服务创建全新的端点，或者创建仅在 关本身上运行而没有任何后端的虚拟端点。如您所见，API 关提供 API 代理的所有功能等等。

作为开发人员，API 关可以节省您的开发时间，因为您可以只专注于构建应用程序逻辑。这为开发人员提供了一个优势，因此他们不必担心将通过 API 关提供的功能（例如安全性和缓存）直接构建到他们的 API 代码中。能够利用 API 关的核心基础架构使您能够快速创新并快速原型化。

API 关提供了比 API 代理更丰富的功能集。您可以使用 API 关通过将多个现有服务组合在一起来构建 API，这是 API 代理无法做到的。精心设计的 关会根据使用方式自动优化其配置；它应该是轻量级的并提供卓越的性能。话虽如此，不同的 API 关有不同的优缺点。最重要的是，为您的产品选择正确的 API 关非常重要。

API 监控

无论您决定使用 API 关还是 API 代理，API 监控都是开发人员需要整合以确保其 API 可靠性的重要工具。API 监控允许开发人员查看实时数据，包括错误、异常和其他关键事件。此外，开发人员可以配置 API 事务数据的日志记录，并分析 API 使用情况以获取见解和趋势。此外，API 监控可以自动生成 告，并帮助您的企业为产品经理和销售人员创建整体KPI 和指标数据。

API 监控在某些方面只涵盖了基础知识。通过 API 分析，您可以监控端到端用户体验，包括所有 API 和前端事件。您可以自动获取有关 API 性能问题的实时警 ，或根据用户的行为自动发送电子邮件。如果您的解决方案（无论是自己开发的还是购买的）可以作为插件与您选择使用的任何 API 关集成，那就更好了。

您应该选择 API 代理还是 API 关？

精心设计的 API 关将充当代理，并允许您打开或关闭与应用程序需求无关的某些功能。每个企业都是不同的，因此需要一个可定制的 API 关来根据您所需的用例定制您的 API 体验。一旦您选择了您的 API 平台，您将需要确保您的 API 按预期执行。实施轻量级分析解决方案通过为您提供可见性和 告来补充您的 API 关。建议开发人员使用 API 关，以便他们可以从解耦、减少往返、安全和横切关注点中受益。此外，

通过分析和监控升级

无论您选择使用 API 代理还是 API 关，都必须将您的解决方案与分析解决方案相结合。

谢谢大家阅读，喜欢的朋友请关注点赞转发，带你了解最新技术趋势。