Hva er en API-gateway og hvorfor brukes den?

Question

Accepted Answer

En **API-gateway** er et enkelt inngangspunkt som sitter foran mikroservicene dine. Klienter kaller gatewayen, som ruter forespørsler til riktig tjeneste og håndterer cross-cutting concerns.

## Hva den gjør

- **Routing** — videresend `/orders/*` til orders-tjenesten.
- **Authentication** — bekreft tokens en gang på kanten.
- **Rate limiting** — beskytt backends fra misbruk.
- **Aggregation** — kombiner flere servicekall til ett svar.
- **TLS termination, logging, caching.**

```text
            ┌─────────────────────────────┐
  Clients ─▶│        API Gateway          │
            │  auth · rate-limit · route  │
            └──┬──────────┬──────────┬────┘
               ▼          ▼          ▼
           Orders     Payments    Users
```

## Eksempelkonfigurasjon

```yaml
# gateway routes
routes:
  - path: /orders/**
    service: orders-service   # forward order traffic here
    rateLimit: 100/min        # throttle abusive clients
  - path: /users/**
    service: users-service
    auth: required            # gateway enforces auth before routing
```

## Fallgruve

Gatewayen kan bli et **enkelt feilpunkt** og en flaskehals. Kjør den med høy tilgjengelighet og hold forretningslogikk ute av den.

## Hvorfor det er viktig

En gateway frigjør hver tjeneste fra å re-implementere auth, rate limiting og TLS, og gir klienter én stabil URL i stedet for dusinvis.

Uten den må klienter kjenne til alle tjenesteadresser og duplisere cross-cutting logic, noe som raskt blir uoverskuelig.