前言

在 API 系統設計中，隨著服務數量與規模的增加， **如何管理眾多 API **變成一個很大的挑戰。這時候，我們會引入一個重要的組件：API Gateway。

什麼是 API Gateway？

API Gateway 是位於 客戶端 與 後端服務 之間的一個中介層（Proxy）。
它的主要功能是：

• 接收來自用戶的請求
• 轉發給對應的後端服務
• 統一處理認證、日誌、錯誤與流量控制
• 最後再將結果回傳給客戶端
  換句話說，API Gateway 是 API 世界的 「守門人」。

為什麼需要 API Gateway？

假設一個大型系統有許多微服務：

• 使用者服務（User Service）
• 訂單服務（Order Service）
• 商品服務（Product Service）
  如果沒有 API Gateway，前端或第三方應用程式需要直接對每個服務呼叫，將面臨：
• 每個服務都要自己處理 認證、日誌、安全性
• API URL 分散，維護困難
• 版本管理混亂
  API Gateway 出現後，能夠：
  O: 提供統一的 API 入口點
  O: 減少前端與後端的耦合
  O: 集中處理跨服務的共通需求

API Gateway 的常見功能

1.路由轉發（Routing）

• 依據路徑 /users、/orders 將請求分流到不同的服務

2.身份驗證與授權

• 在 Gateway 層驗證 Token / API Key
• 減少每個服務的重複驗證負擔

3.Rate Limit 與流量控制

• 避免單一服務因過多請求而過載

4.快取（Caching）

• 常見的 API 回應可以快取，加速響應

5.日誌與監控

• 收集統一的 API 請求紀錄，方便除錯與監控

6.協定轉換

• 例如將外部的 REST API 請求，轉換成內部 gRPC 呼叫

常見的 API Gateway 工具

• Kong ：開源、支援插件、社群活躍
• Nginx：可作為 API Gateway 使用，效能佳
• AWS API Gateway：雲端服務，免維護基礎設施
• Kubernetes Ingress Controller：在 K8s 環境中充當 Gateway

API Gateway 架構示意圖

Client (Mobile/Web)
        |
        v
   [ API Gateway ]
   |     |       |        |
   v     v       v        v
 User  Order  Product  Payment
Service Service Service Service

透過 Gateway，前端只需要知道 一個入口點，其他的複雜度由 Gateway 負責。

小結

• API Gateway 是連接客戶端與後端服務的「守門人」。
• 它能統一處理認證、安全、流量控制、日誌與路由。
• 在大型系統（特別是微服務架構）中，API Gateway 幾乎是必備元件。