Amazon API Gateway

Amazon API Gateway

¿Qué es API Gateway?

API Gateway es un servicio completamente administrable que permite de manera sencilla a los desarrolladores publicar, mantener y asegurar APIs a cualquier escala.

Con unos pocos clics se pueden crear APIs que funcionan como puerta de entrada para aplicaciones que accesan a datos, lógica del negocio o funcionalidad para el backend de los servicios.

API Caching (Caché del API)

  • Reduce de manera muy significativa el número de llamadas echando mano de cacheado de datos para reducir el número de llamadas a los endpoints.
  • Mejora con ello significativamente la latencia.
  • De muy bajo costo y muy eficiente.
  • Escala sin realizar esfuerzos.
  • Se puede regular el número de peticiones a la api para prevenir ataques.
  • Se pueden conectar con cloudwatch para llevar un log de las peticiones realizadas a la api.

Same origin policy

Por cuestiones de seguridad, un navegador solo permite que una pagina web accede los datos de otra pagina web que se encuentra en el mismo origen (dominio). Cuando requerimos echar mano de las apis esto se vuelve un inconveniente debido a que los datos puedes ser solicitados de múltiples lugares.

Cross Origin resource sharing (CORS)

Es el mecanismo que permite a los recursos restringidos (por ejemplo los fuentes) que se encuentran en una webpage el ser utilizadas fuera del dominio donde se encuentran. De esta forma podemos lograr que nuestra api sirva como proveedor de datos a los distintos dominios donde se le requiera.

Resumen de Amazon API Gateway

  • Un api gateway puede utilizar caching para incrementar el performance.
  • El API Gateway es de muy bajo costo.
  • El API Gateway es de escalamiento automático.
  • Se pueden restringir el número de peticiones a la API para prevenir ataques.
  • Se pueden almacenar los logs en cloudwatch.
  • Si se utiliza ajax para retraer datos del API desde un dominio distinto, hay que habilitar CORS.