接口开放太麻烦？试试阿里云API网关吧

2023-11-09 189

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 我在[多方合作时，系统间的交互是怎么做的？](https://www.cnblogs.com/wlovet/p/17466812.html)这篇文章中写过一些多方合作时接口的调用规则和例子，然而，接口开放所涉及的安全、权限、监控、流量控制等问题，可不是简简单单就可以解决的，这一般需要专业的开放平台来支撑。但为了开放几个接口就要做一个开放平台，实在是不合算。为此阿里云为了解决这类需求推出了一款强大的工具——API网关。本文将介绍阿里云API网关的特点和优势，以及如何使用API网关来简化接口开放的过程。

前言

我在多方合作时，系统间的交互是怎么做的？这篇文章中写过一些多方合作时接口的调用规则和例子，然而，接口开放所涉及的安全、权限、监控、流量控制等问题，可不是简简单单就可以解决的，这一般需要专业的开放平台来支撑。但为了开放几个接口就要做一个开放平台，实在是不合算。为此阿里云为了解决这类需求推出了一款强大的工具——API网关。本文将介绍阿里云API网关的特点和优势，以及如何使用API网关来简化接口开放的过程。

一、阿里云API网关收费模式

有些同学看到要钱可能就有点难受了，不过人家既然是产品，就是拿出来卖的，我们看看它是咋收费的，太贵了就不买。
这里我直接总结一下白嫖部分：

每月（自然月）前一百万次API调用免费，当月超过部分按阶梯计费。
流量费用在国内的话，1个G大约0.7元，这个好像必须收费。

总体来说，费用主要集中在流量费上，只是简单的数据流应该花不了多少钱，但是如果大量传输图片、文件就可能会很贵。（官方计费链接）

二、阿里云API网关的特点和优势

简化接口管理：API网关提供了一套方便的管理界面，可以灵活配置接口的参数、返回值、鉴权方式等信息，同时还支持接口版本管理和灰度发布，方便开发者进行接口的迭代和升级。
安全可靠：API网关支持多种鉴权方式，包括签名鉴权、OAuth2.0鉴权等，可以确保只有授权的用户才能访问接口。此外，API网关还支持自定义流量控制和访问控制，可以有效防止恶意攻击和滥用接口。
高性能：API网关采用分布式架构，支持海量并发请求，可以承载高流量的业务场景。同时，API网关还提供了实时监控和报警功能，可以及时发现并解决接口性能问题，保障系统的稳定性。
弹性扩展：由于API网关是云服务，可以根据业务需求灵活扩展，无需担心硬件和带宽的限制。而且，API网关还支持自动化部署和灵活的配置管理，方便开发者进行系统的运维和升级。

这里直接让ChatGPT生成了，大家有兴趣的话自己看看就行。

三、如何使用阿里云API网关

1. 调用逻辑

（1）原始调用方案

最原始的办法就是服务服务提供方提供一些API出来，然后给一个接口文档，服务调用方直接调用即可。这种方式简单粗暴，但是缺点也显而易见：缺乏安全、权限、监控、流量控制等。

（2）阿里云API调用方案

阿里云API方案的话，首先服务提供方需要将自己的API注册到阿里云API平台上，然后对调用方进行授权，只有有权限的调用方才可以调用API，除此之外还有日志、监控与告警等基础服务，相比原始调用方案来说，强大了不止一点。

2. 服务提供方注册API

第一步、登录阿里云网站—>打开阿里云API网关界面

阿里云API网关官网地址

第二步、开放API—>分组管理—>创建分组

创建好之后会有一个API分组ID，并且会提供一个公网二级域名，正常来讲这个域名就已经可以调通接口了，但是这个二级域名仅供测试使用，客户端直接调用时会有每天 1000 次访问限制。
我的做法是根据自己的域名开一个二级或者三级域名，通过CNAME解析到阿里云的这个公网二级域名，这样就不会有次数限制了。
弄好域名解析后，需要到当前分组独立域名这里配置一下，如下

第三步、开放API—>API列表—>创建API

API的创建是关键步骤，我这里拆开来讲。

a. 基本信息

主要是API接口名称，其他的东西可以不改，直接下一步就行了。

b. 定义API请求

定义API请求主要是设置请求path和参数，这个path和参数是服务调用方使用的，一般我们会这里定义的path和参数与后端设为一样，可以减少理解的成本。

c. 定义API后端服务

这里就是服务提供方的服务API地址。

d. 定义返回结果

可以不填，直接点击创建。

e. 将API发布到测试

API发布之后还不能立马调试，还需要创建一个调用API的应用才可以。

第四步、调用API—>应用管理—>创建APP

这里创建完调用API的应用之后会自动生成两套认证秘钥：ak/sk或appCode，这两种任选其一就行。

第五步、API授权给应用

授权给应用后，当前API就和应用建立了联系，有一个稍微麻烦的地方，测试、预发、线上需要分三次授权。授完权，应用在调用API的时候，使用对应ak/sk或appCode就可以调用这个API了。

第六步、API调试

调试情况如上图。