用 Tornado 做了一个 JSON API Gateway - V2EX

用 Tornado 做了一个 JSON API Gateway - V2EX

Home Sign Up Sign In

推荐学习书目

Learn Python the Hard Way

Python Sites

PyPI - Python Package Index

http://diveintopython.org/toc/index.html

值得关注的项目

Stackless Python

结巴中文分词

Python 编程

Styles

Google Python Style Guide

Code Style from The Hitchhiker's Guide

This topic created in 3734 days ago, the information mentioned may be changed or developed.

API 是连接 App 和服务器数据库的桥梁。在 App 和各种 API 多了之后，对这些 API 的管理和保护就带来了一系列的问题。比如：

1. 如何保护 API 不被非法访问，只能由 App 正常发起请求？
2. 如何控制不同 App 对多种多样 API 的访问权限？
3. API 的访问情况怎样，日志如何查看？

于是，就有了 API Gateway 这个项目

项目地址： https://github.com/restran/api-gateway

目前已经完成了 api-gateway 的服务端部分， Web 控制台还剩访问日志和访问统计查看。计划开发 Android 和 iOS 的 API Client 。

在设计上有什么问题，还请大家多提意见。

21 replies 2016-03-08 14:42:49 +08:00

1

rim99

Feb 23, 2016

看上去蛮有意思，已关注。以后拿来学习

2

Ge4Los

Feb 23, 2016

1

挺有意思的项目，先关注了

3

Comdex

Feb 24, 2016 via Android

不明白具体用处？

4

shajiquan

Feb 24, 2016

已 star

5

ewBuyVmLZMZE

Feb 24, 2016 via iPad

1

看了下，协议不是很规范，请参考项目 kong 。有点轮子的嫌疑。

6

ewBuyVmLZMZE

Feb 24, 2016 via iPad

https://github.com/Mashape/kong

7

latyas

Feb 24, 2016

不错 stared

8

restran

OP

Feb 24, 2016

@syhily 谢谢。为了管理我们很多 App 的 API ，我们内部有一个 api-gateway ，但是还比较粗糙，这是我重写的版本，在还没正式完成前，就来发帖，也是为了及早发现设计上的错误和不足。

9

diyisoft

Feb 24, 2016

期待这样的 api-gateway

10

knktc

Feb 24, 2016

已 star ，最近也想做类似的东西，参考一下。
之前是想尝试用 falcon 啥来开发，但是一直也没有开始工作~

11

restran

OP

Feb 24, 2016

@Comdex 可以看看 kong 的文档 https://getkong.org/

12

restran

OP

Feb 24, 2016

@diyisoft 我承认是造了个轮子，由于之前在用的 api-gateway 跟业务有比较多的耦合，而且比较粗糙，所以我才重写了一个。现在你可以先试试 kong https://getkong.org/

13

restran

OP

Feb 24, 2016

@knktc 欢迎交流学习

14

yishenggudou

Feb 24, 2016

也有类似的思路做了一半

15

diyisoft

Feb 24, 2016

1

@restran 没有说你造轮子，期待你的 api-gateway ，已经 star

16

viamcc

Feb 24, 2016

验证 Referer 和绑定对方 IP 来保证不被非法访问

17

zeuss

Feb 24, 2016

1

不错，已 star ，持续关注。

18

restran

OP

Feb 24, 2016

@viamcc 因为 Referrer 可以被构造，只能做简单的防盗链，如果是 App 上的 API ，面向的用户 IP 不可预期，绑定 IP 就不太合适。所以我采用了 HMAC 签名来鉴权。

19

viamcc

Feb 25, 2016

@restran 我理解的是 B2B 方式，所以绑定对方服务器的出口 IP 即可，无关乎用户

20

restran

OP

Feb 25, 2016

@viamcc 这种情况下可行

21

gushan

Mar 8, 2016

1

访问日志可以考虑直接对接阿里云日志服务。
1 ）丰富的 SDK （ https://help.aliyun.com/document_detail/sls/sdk/intros/overview.html?spm=5176.docsls/user-guide/overview.6.176.xzZp1l ）
2 ）日志收集到服务端后提供多种消费方式：数据通道（类 Kafka ）/数据投递（ ODPS 、 OSS-组合 E-MapReduce Spark ）/实时搜索（ https://help.aliyun.com/document_detail/sls/user-guide/overview.html ）

About Help Advertise Blog API FAQ Solana 2995 Online Highest 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 544ms UTC 04:32 PVG 12:32 LAX 21:32 JFK 00:32
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86