百家饭OpenAPI平台秋季更新-API网关功能全新上线

百家饭平台经过夏秋多个版本的迭代，发布0.7.0版本，除了更新了大量OpenAPI编辑功能之外，我们还全新提供了API网关功能。

API网关是我们在开发和运营API的时候，经常会用到的一个功能。我们需要把API从公网服务端口映射到内部端口、开发端口或者模拟端口。在映射的过程中、安全、防护始终是第一位的。

这次百家饭更新的API网关功能涵盖了数据智能脱敏、访问鉴权、动态访问控制、转发策略配置、多种转发模式等功能，详细的说明如下：

1. 安全认证鉴权

   1. 支持BASIC、JWT、Auth Key等认证方式，提供网关、服务和API等对象的鉴权管理功能。
   2. 支持多级别访问账户配置，可配置全局账户、全局独立调用账户、单服务独立调用账户。

2. 动态访问控制

   1. API网关权限控制

      1. 基于IP和访问时间区间进行网关访问权限的配置，完成访问控制策略；

   2. 支持IP黑白名单配置

      

   3. 支持按周/按天进行小时级别的访问权限控制

      

3. 多种转发模式

   1. 不仅支持转发到其他服务端口，还支持转发到开发人员或进行模拟服务

      1. 开发人员不需要配置服务端口，独特的客户端转发模式，可支持基于任意IP工作站的动态转发

         

4. 支持配置转发策略

   1. 支持集群模式/单机模式下的熔断QPS配置，协助构建恶意访问防火墙

5. 参数过滤

   1. 根据OpenAPI定义自动生成的过滤和验证功能，实现请求参数的自动化校验功能，无效校验会被 API 网关直接拒绝
      1. 字段类型匹配
      2. 字段内容匹配，支持正则表达式匹配和常见类型匹配
      3. 独特的请求结构匹配功能（JSON/XML)，实现业务级别的请求真伪判断

6. 敏感数据自动发现

   1. 启用智能脱敏功能，对敏感字段数据进行自动化扫描
   2. 预置多种过滤规则（身份证发现、手机号发现等），并支持自定义属性配置
   3. 可灵活配置的过滤设置，协助完成不同级别的数据保密设置

7. 敏感数据动态脱敏

   1. API请求完成自动化脱敏

相关功能支持在百家饭平台上以网络服务的方式调用，也支持企业级部署哦，有需要的老板记得联系我们哦。