鏈接 API 請(qǐng)求(也稱為管道請(qǐng)求或順序 API 調(diào)用)是一種在軟件開發(fā)中管理 API 交互復(fù)雜性的技術(shù)。當(dāng)一個(gè)任務(wù)需要多個(gè) API 調(diào)用才能完成時(shí),這種技術(shù)尤為重要。它類似于批量請(qǐng)求處理,但不同之處在于,管道請(qǐng)求通過一個(gè)請(qǐng)求觸發(fā)一系列按定義順序執(zhí)行的 API 調(diào)用。序列中的每個(gè) API 請(qǐng)求可以修改請(qǐng)求和響應(yīng)數(shù)據(jù),且來自一個(gè) API 請(qǐng)求的響應(yīng)將作為下一個(gè) API 請(qǐng)求的輸入。當(dāng)客戶端需要按照特定順序執(zhí)行一系列依賴的 API 請(qǐng)求時(shí),管道請(qǐng)求尤為有用。
在管道的每個(gè)步驟中,可以對(duì)響應(yīng)數(shù)據(jù)進(jìn)行轉(zhuǎn)換或操作,然后再傳遞到下一步。這種方法在需要對(duì)數(shù)據(jù)進(jìn)行規(guī)范化、轉(zhuǎn)換或篩選敏感數(shù)據(jù)時(shí)非常有效。它還能幫助減少整體延遲,例如,在等待一個(gè) API 調(diào)用響應(yīng)時(shí)進(jìn)行另一個(gè) API 調(diào)用,從而縮短完成工作流程所需的總時(shí)間。
API 網(wǎng)關(guān)是實(shí)現(xiàn)該功能的理想位置,因?yàn)樗軌驍r截所有客戶端請(qǐng)求并將其轉(zhuǎn)發(fā)至目標(biāo)。本文將使用 Apache APISIX,這是一款流行的開源 API 網(wǎng)關(guān)解決方案,內(nèi)置了眾多插件。不過,目前 APISIX 并不官方支持 pipeline-request 插件。為了實(shí)現(xiàn)相同功能,我們決定開發(fā)一個(gè)新的插件。GitHub 上有一個(gè)存儲(chǔ)庫(kù),包含用 Lua 編寫的源代碼以及 pipeline-request 插件的說明。
通過此插件,可以指定按順序調(diào)用的上游 API 列表,以處理單一客戶端請(qǐng)求。每個(gè)上游 API 都能修改請(qǐng)求和響應(yīng)數(shù)據(jù),來自一個(gè)上游 API 的響應(yīng)將作為輸入傳遞給管道中的下一個(gè)上游 API。管道可以在 Route 配置中定義,同時(shí)可以設(shè)置管道中 API URL 的執(zhí)行順序。
以下是插件的一個(gè)使用示例。假設(shè)有兩個(gè) API:一個(gè)用于發(fā)出 GET 請(qǐng)求以檢索信用卡信息,另一個(gè)用于接收 POST 請(qǐng)求正文中的響應(yīng)數(shù)據(jù),并在將響應(yīng)返回給客戶端之前篩選敏感數(shù)據(jù)(如信用卡號(hào)和到期日期)。因?yàn)樾庞每?API 端點(diǎn)返回的信息包含不應(yīng)對(duì)未經(jīng)授權(quán)的各方公開的敏感數(shù)據(jù)。下圖展示了數(shù)據(jù)流的整個(gè)過程:/credit_cards/filter
當(dāng)客戶端向 API 網(wǎng)關(guān)的信用卡 API 端點(diǎn)發(fā)出請(qǐng)求以檢索信用卡信息時(shí),API 網(wǎng)關(guān)會(huì)將請(qǐng)求轉(zhuǎn)發(fā)至信用卡后端服務(wù)以獲取數(shù)據(jù)。
若請(qǐng)求成功并返回?cái)?shù)據(jù),數(shù)據(jù)將傳遞到管道中的下一步,即安全服務(wù)。
從安全服務(wù)收到篩選后的響應(yīng)后,API 網(wǎng)關(guān)將組合響應(yīng)返回給客戶端。
在本演示中,將使用 GitHub 上的現(xiàn)成演示項(xiàng)目,其中包含本教程所需的所有 curl 命令示例。無需使用 Docker compose.yml 文件進(jìn)行額外配置,即可運(yùn)行 APISIX 并啟用自定義插件。
在 fork 或 clone 項(xiàng)目后,從項(xiàng)目根目錄運(yùn)行,即可輕松安裝 APISIX 和 etcd。請(qǐng)注意,配置文件中指定了一個(gè)卷。這將本地目錄 掛載到 Docker 容器中,作為只讀卷,與我們的文件及自定義插件實(shí)現(xiàn)一起使用。此設(shè)置允許在運(yùn)行時(shí)向 APISIX 添加自定義插件(適用于使用 Docker 運(yùn)行 APISIX 的情況)。
運(yùn)行以下命令來啟動(dòng) Docker 容器:
docker-compose up在配置文件 docker-compose.yml 中,配置如下:
volumes:
- ./custom-plugins:/opt/apisix/plugins:ro將 ./custom-plugins 目錄掛載到容器中的 /opt/apisix/plugins 目錄。
APISIX 啟動(dòng)后,可以使用 cURL 命令向 APISIX Admin API 端點(diǎn)發(fā)送 HTTP PUT 請(qǐng)求,以創(chuàng)建第一個(gè)監(jiān)聽 URI 路徑的路由 /routes/my-credit-cards。
curl -X PUT 'http://127.0.0.1:9180/apisix/admin/routes/1' \
--header 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' \
--header 'Content-Type: application/json' \
--data-raw '{
"uri":"/my-credit-cards",
"plugins":{
"pipeline-request":{
"nodes":[
{
"url":"https://random-data-api.com/api/v2/credit_cards"
},
{
"url":"http://127.0.0.1:9080/filter"
}
]
}
}
}'配置中最關(guān)鍵的部分是 "plugins" 部分,它指定了 "pipeline-request" 插件用于該 API 路由。插件配置包括一個(gè) "nodes" 數(shù)組,定義了管道中 API 請(qǐng)求的執(zhí)行順序。在這里,可以定義一個(gè)或多個(gè) API。
在這個(gè)示例中,管道包含兩個(gè)節(jié)點(diǎn):
https://random-data-api.com/api/v2/credit_cards API 發(fā)送請(qǐng)求以檢索信用卡數(shù)據(jù)。http://127.0.0.1:9080/filter 發(fā)送請(qǐng)求,以從信用卡信息中篩選出敏感數(shù)據(jù)。第二個(gè) API 是一個(gè)使用 serverless-pre-function APISIX 插件的 serverless 函數(shù),它作為后端服務(wù),修改來自第一個(gè) API 的響應(yīng)。接下來,配置一個(gè) ID 為 2 的新路由,以處理管道中的請(qǐng)求,并啟用 APISIX 的 serverless-pre-function 插件。我們將在此插件中指定一個(gè) Lua 函數(shù),該函數(shù)從上一個(gè)響應(yīng)中檢索請(qǐng)求正文,替換 credit_card_number 字段,并保持響應(yīng)的其他部分不變。最后,函數(shù)將修改后的請(qǐng)求正文設(shè)置為當(dāng)前響應(yīng)正文,并將 HTTP 200 響應(yīng)發(fā)送回客戶端。可以根據(jù)需要修改此腳本,例如對(duì)解碼后的正文進(jìn)行進(jìn)一步處理或驗(yàn)證。
路由配置示例如下:
curl -X PUT 'http://127.0.0.1:9180/apisix/admin/routes/2' \
--header 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' \
--header 'Content-Type: application/json' \
--data-raw '
{
"uri": "/filter",
"plugins": {
"serverless-pre-function": {
"phase": "access",
"functions": [
"return function(conf, ctx)
local core = require(\"apisix.core\")
local cjson = require(\"cjson.safe\")
-- 獲取請(qǐng)求正文
local body = core.request.get_body()
-- 解碼 JSON 正文
local decoded_body = cjson.decode(body)
-- 隱藏信用卡號(hào)
decoded_body.credit_card_number = \"****-****-****-****\"
core.response.exit(200, decoded_body)
end"
]
}
}
}'現(xiàn)在可以測(cè)試整體配置。使用以下 cURL 命令向端點(diǎn)發(fā)送 HTTP GET 請(qǐng)求:
curl http://127.0.0.1:9080/my-credit-cards在第二步中配置的路由使用了帶有兩個(gè)節(jié)點(diǎn)的插件,該請(qǐng)求將觸發(fā)管道從端點(diǎn)檢索信用卡信息,利用端點(diǎn)過濾掉敏感數(shù)據(jù),并將修改后的響應(yīng)返回給客戶端。查看輸出結(jié)果:
{
"uid": "a66239cd-960b-4e14-8d3c-a8940cedd907",
"credit_card_expiry_date": "2025-05-10",
"credit_card_type": "visa",
"credit_card_number": "****-****-****-****",
"id": 2248
}如圖所示,請(qǐng)求正文中的信用卡號(hào)(實(shí)際上是第一個(gè) API 調(diào)用的響應(yīng))已被替換為星號(hào)。
到目前為止,我們了解了為 Apache APISIX API 網(wǎng)關(guān)定制的流水線請(qǐng)求插件的功能。該插件允許將一系列 API 調(diào)用定義為按特定順序的流水線,并且可以與現(xiàn)有插件結(jié)合使用,為 API 端點(diǎn)啟用身份驗(yàn)證、安全性以及其他 API Gateway 功能。
原文鏈接:使用 API Gateway 鏈接 API 請(qǐng)求 – API7.ai