Vad är en API-gateway och vad gör den?

Question

Accepted Answer

En **API-gateway** är en enda ingångspunkt som sitter framför backend-tjänster — den hanterar tvärhuggande problem som routing, autentisering, hastighetsbegränsning och mer. Den är särskilt användbar i mikrotjänstarkitekturer för att centralisera gemensam funktionalitet.

## Vad en API-gateway gör

```text
The API GATEWAY is a single entry point in front of backend services:
  Client → API GATEWAY → ┬→ Service A
                         ├→ Service B
                         └→ Service C
  → handles cross-cutting concerns in ONE place (so services don't each implement them)
  → routes requests to the right service; abstracts the backend from clients
```

## Vanliga gateway-ansvar

```text
✓ ROUTING → direct requests to the appropriate backend service
✓ AUTHENTICATION/authorization → verify identity/permissions centrally
✓ RATE LIMITING / throttling → protect backends from abuse/overload
✓ Request/response TRANSFORMATION; protocol translation; aggregation (combine service calls)
✓ CACHING; load balancing; SSL termination
✓ LOGGING, monitoring, analytics; error handling
```

## Varför använda en API-gateway

```text
✓ CENTRALIZE cross-cutting concerns → services don't each reimplement auth, rate limiting,
  etc. (DRY, consistent) — especially valuable with many microservices
✓ SINGLE entry point → simpler for clients; hides internal service structure
✓ Consistent security, monitoring, and policies across services
⚠️ but → can become a bottleneck or single point of failure (scale/HA it); adds a layer
→ very common in MICROSERVICES architectures.
```

## Varför det är viktigt

Att förstå API-gatewayen är värdefullt eftersom det är en **vanlig, viktig komponent** särskilt i mikrotjänstarkitekturer, som centraliserar tvärhuggande problem, så det är användbar systemdesign-kunskap.

En API-gateway — en enda ingångspunkt framför backend-tjänster — löser ett viktigt behov i system med flera tjänster: hantering av **tvärhuggande problem på ett ställe** istället för att varje tjänst implementerar dem på nytt.

Att förstå de **vanliga ansvarsområdena** — routing (dirigera förfrågningar till rätt tjänst), centraliserad **autentisering/auktorisering**, **hastighetsbegränsning**, transformering och aggregering av förfrågan/svar, cachning, lastfördelning, SSL-avslutning och loggning/övervakning — klargör omfattningen av funktionalitet som en gateway centraliserar.

Att förstå **varför man ska använda en** är nyckelvärdena: den **centraliserar tvärhuggande problem** (så tjänster inte behöver implementera autentisering, hastighetsbegränsning osv. på nytt — håller dem DRY och konsekventa, särskilt värdefullt med många mikrotjänster), tillhandahåller en **enda ingångspunkt** (enklare för klienter, döljer intern struktur), och säkerställer konsekvent säkerhet, övervakning och policyer.

Att förstå förbehållet att en gateway kan bli en **flaskhals eller en enda felkälla** (kräver skalning och hög tillgänglighet) och lägger till ett lager reflekterar balanserad förståelse.

API-gatewayen är en standardkomponent i mikrotjänstarkitekturer (som annars skulle sprida tvärhuggande problem över många tjänster), vilket gör det viktigt att förstå för modern systemdesign.

Since API-gatewayen är en vanlig, viktig komponent (särskilt i mikrotjänster) som centraliserar tvärhuggande problem (routing, autentisering, hastighetsbegränsning) vid en enda ingångspunkt, och eftersom att förstå vad den gör och varför den används är värdefullt för att designa tjänstebaserade system, är förståelse för API-gatewayen värdefullt, praktiskt relevant systemdesign-kunskap — en standardkomponent i mikrotjänstarkitekturer för centralisering av tvärhuggande problem, tillhandahållande av en enda ingångspunkt och konsekventa policyer, och en viktig byggsten för att designa system som består av flera tjänster.