Conceptos Básicos
API
Un conjunto de funciones predefinidas que encapsulan las capacidades de la aplicación. Puede crear APIs y hacerlas accesibles para los usuarios.
Al crear una API, debe configurar la información básica y las rutas, parámetros y protocolos de solicitud de frontend y backend.
Grupo de API
Una colección de APIs usadas para el mismo servicio. Los grupos de API facilitan la gestión de API.
Entorno
Una etapa en el ciclo de vida de una API. Un entorno, como el entorno de pruebas o desarrollo de API, especifica el alcance de uso de las API, lo que facilita la gestión del ciclo de vida de las API. La misma API se puede publicar en diferentes entornos.
Para llamar a una API en diferentes entornos, necesitas agregar el parámetro de encabezado x-stage a la solicitud enviada para llamar a la API. El valor de este parámetro es un nombre de entorno.
Variable de entorno
Una variable que es manejable y especial para un entorno. Puede crear variables en diferentes entornos para llamar a diferentes servicios de backend utilizando la misma API.
Limitación de solicitudes
Controla el número de veces que un usuario, una aplicación o una dirección IP pueden llamar a las API durante un período específico para proteger los servicios de backend.
Limitación de solicitud puede ser preciso al minuto y al segundo.
Control de acceso
Las políticas de control de acceso son una de las medidas de seguridad proporcionadas por API Gateway. Permiten o niegan el acceso a la API desde direcciones IP o cuentas específicas.
App
Una entidad que solicita APIs. Una app puede estar autorizada para acceder a varias API, y varias apps pueden estar autorizadas para acceder a la misma API.
Clave de firma
Consiste en una clave y un secreto, que son utilizados por los servicios de backend para verificar la identidad de API Gateway y garantizar un acceso seguro.
Cuando se llama a una API vinculada con una clave de firma, API Gateway agrega información de firma a las solicitudes de API. El servicio backend de la API firma las solicitudes de la misma manera y verifica la identidad de API Gateway comprobando si la firma es consistente con la del encabezado de Authorization enviado por API Gateway.
Canal de VPC
Método para acceder a los recursos de VPC desde API Gateway, que le permite exponer selectivamente los servicios de backend implementados en las VPC a usuarios de terceros.
Autenticación personalizada
Un mecanismo definido con reglas personalizadas para API Gateway para verificar la validez e integridad de las solicitudes iniciadas por los llamantes de API. El mecanismo también se utiliza para que los servicios de backend verifiquen las solicitudes reenviadas por API Gateway.
Se proporcionan los siguientes dos tipos de autenticación personalizada:
- Autenticación personalizada Frontend: Un autorizador personalizado está configurado con una función para autenticar las solicitudes de una API.
- Autenticación personalizada de backend: Se puede configurar un autorizador personalizado para autenticar solicitudes para diferentes servicios de backend, eliminando la necesidad de personalizar APIs para diferentes sistemas de autenticación y simplificando el desarrollo de API. Solo necesita crear un autorizador personalizado basado en funciones en API Gateway para conectarse al sistema de autenticación backend.
Autenticación sencilla
La autenticación simple facilita la respuesta rápida a las solicitudes de API agregando el parámetro X-Apig-AppCode (cuyo valor es un AppCode) al encabezado de solicitud HTTP. API Gateway verifica solo el AppCode y no verifica la firma de la solicitud.
Respuesta de Gateway
Las respuestas de puerta de enlace se devuelven si API Gateway no procesa las solicitudes de API. API Gateway proporciona respuestas predeterminadas para múltiples escenarios y le permite personalizar los códigos de estado de respuesta y el contenido. Puede agregar una respuesta de puerta de enlace en formato JSON en la página API Groups.
