Kaj je API gateway in kaj počne?

Question

Accepted Answer

**API gateway** je enotna vstopna točka, ki se nahaja pred backendskimi storitvami — obravnava prečne concerns kot sta usmerjevanje, avtentifikacija, omejitev stopnje zahtevkov in še veliko več. Posebej je uporaben v arhitekturah mikroservisov za centralizacijo skupne funkcionalnosti.

## Kaj počne API gateway

```text
The API GATEWAY is a single entry point in front of backend services:
  Client → API GATEWAY → ┬→ Service A
                         ├→ Service B
                         └→ Service C
  → handles cross-cutting concerns in ONE place (so services don't each implement them)
  → routes requests to the right service; abstracts the backend from clients
```

## Običajne odgovornosti pristupne točke

```text
✓ ROUTING → direct requests to the appropriate backend service
✓ AUTHENTICATION/authorization → verify identity/permissions centrally
✓ RATE LIMITING / throttling → protect backends from abuse/overload
✓ Request/response TRANSFORMATION; protocol translation; aggregation (combine service calls)
✓ CACHING; load balancing; SSL termination
✓ LOGGING, monitoring, analytics; error handling
```

## Zakaj uporabiti API gateway

```text
✓ CENTRALIZE cross-cutting concerns → services don't each reimplement auth, rate limiting,
  etc. (DRY, consistent) — especially valuable with many microservices
✓ SINGLE entry point → simpler for clients; hides internal service structure
✓ Consistent security, monitoring, and policies across services
⚠️ but → can become a bottleneck or single point of failure (scale/HA it); adds a layer
→ very common in MICROSERVICES architectures.
```

## Zakaj je to pomembno

Razumevanje API gateway je dragoceno, ker je to **pogosta, pomembna komponenta**, še posebej v arhitekturah mikroservisov, ki centralizira prečne concerns, zato je koristno znanje pri oblikovanju sistemov.

API gateway — enotna vstopna točka pred backendskimi storitvami — naslavlja važno potrebo v sistemih z več storitvami: obravnavanje **prečnih concernov na enem mestu** namesto da bi vsaka storitev ponovno implementirala isto.

Razumevanje **običajnih odgovornosti** — usmerjevanje (usmerjanje zahtevkov na pravo storitev), centralizirana **avtentifikacija/avtorizacija**, **omejitev stopnje zahtevkov**, transformacija in agregacija zahtevkov/odgovorov, cachiranje, balansiranje obremenitve, SSL zaključevanje in beleženje/nadzor — pojasnjuje raznolikost funkcionalnosti, ki jo gateway centralizira.

Razumevanje **zakaj jo uporabiti** je ključna vrednost: **centralizira prečne concerns** (zato storitve ne morajo vsaka posebej ponovno implementirati avtentifikacije, omejitve stopnje zahtevkov itd. — vzdržujem jih DRY in dosledno, posebej dragoceno s številnimi mikroservisi), zagotavlja **enotno vstopno točko** (preprosteje za odjemalce, skriva notranjo strukturo) in zagotavlja doslednost varnosti, nadzora in politike.

Razumevanje opozorila, da lahko gateway postane **ozko grlo ali enotna točka napake** (zahteva skaliranje in visoko razpoložljivost) in doda plast, odraža uravnoteženo razumevanje.

API gateway je standardna komponenta v arhitekturah mikroservisov (ki bi sicer razpršile prečne concerns med številnimi storitvami), zato je pomembno razumevanje za sodobno oblikovanje sistemov.

Zato ker je API gateway pogosta, pomembna komponenta (posebej v mikroservisih), ki centralizira prečne concerns (usmerjevanje, avtentifikacija, omejitev stopnje zahtevkov) na enotni vstopni točki, in ker je razumevanje, kaj počne in zakaj se ga uporablja, dragoceno za oblikovanje sistemov, ki temeljijo na storitvah, je razumevanje API gateway dragoceno, praktično relevantno znanje pri oblikovanju sistemov — standardna komponenta v arhitekturah mikroservisov za centralizacijo prečnih concernov, zagotavljanje enotne vstopne točke in doslednih politik ter pomembna gradna enota za oblikovanje sistemov, sestavljenih iz več storitev.