O que é API Gateway
API Gateway é um componente arquitetural que atua como porta de entrada única para um conjunto de APIs ou microsserviços. Ele recebe todas as requisições dos clientes (apps, sites, integrações), aplica regras de autenticação, autorização, rate limiting e transformação, e roteia cada chamada para o serviço backend apropriado.
Em arquiteturas de microsserviços, o API Gateway elimina a necessidade do cliente conhecer a topologia interna do sistema. Em vez de chamar 5 serviços diferentes em endereços distintos, o cliente faz uma única chamada ao gateway, que distribui internamente. Soluções populares incluem Kong, AWS API Gateway, NGINX, Apigee e Tyk.
Funcionalidades principais
- Roteamento: Direcionar chamadas para o serviço correto
- Autenticação: Validar tokens JWT, OAuth 2.0, API Keys
- Rate limiting: Limitar quantas chamadas um cliente pode fazer
- Transformação: Converter formatos (JSON ↔ XML), agregar respostas
- Cache: Armazenar respostas frequentes para reduzir carga
- Monitoramento: Logs, métricas e tracing distribuído
Quando usar
API Gateway é essencial em arquiteturas de microsserviços, integrações B2B com parceiros, mobile apps e quando há necessidade de centralizar segurança e observabilidade. Trabalha bem com alta disponibilidade e pode ser combinado com Apache Kafka para arquiteturas event-driven.
Leia o artigo completo: API Gateway: arquitetura, casos de uso e principais ferramentas
