Hvad er en API gateway, og hvorfor bruges den?

Question

Accepted Answer

En **API gateway** er et enkelt indgangspunkt, der sidder foran dine microservices. Klienter kalder gatewayen, som dirigerer anmodninger til den rigtige tjeneste og håndterer tværgående problemer.

## Hvad den gør

- **Routing** — videresend `/orders/*` til ordretjenesten.
- **Godkendelse** — verificer tokens en gang ved kanten.
- **Hastighedsbegrænsning** — beskyt backends fra misbrug.
- **Aggregering** — kombiner flere servicekald til ét svar.
- **TLS-afslutning, logging, caching.**

```text
            ┌─────────────────────────────┐
  Clients ─▶│        API Gateway          │
            │  auth · rate-limit · route  │
            └──┬──────────┬──────────┬────┘
               ▼          ▼          ▼
           Orders     Payments    Users
```

## Eksempel på konfiguration

```yaml
# gateway routes
routes:
  - path: /orders/**
    service: orders-service   # forward order traffic here
    rateLimit: 100/min        # throttle abusive clients
  - path: /users/**
    service: users-service
    auth: required            # gateway enforces auth before routing
```

## Faldgruber

Gatewayen kan blive et **enkelt fejlpunkt** og en flaskehals. Kør den med høj tilgængelighed og hold forretningslogik uden for den.

## Hvorfor det betyder noget

En gateway frigør hver tjeneste fra at genimplementere godkendelse, hastighedsbegrænsning og TLS, og giver klienter en stabil URL i stedet for snesevis.

Uden det skal klienter kende adressen på hver tjeneste og duplikere tværgående logik, hvilket hurtigt bliver uhåndterligt.