企业版插件
API7 企业版提供了一套强大的高级插件,旨在增强 API 网关功能,满足广泛的用例需求。这些企业独有的插件为流量管理、数据转换、身份验证和安全性提供了强大的工具,确保了一个安全、高效且可扩展的 API 生态系统。通过利用这些插件,组织可以实现对 API 流量的细粒度控制,自定义网关响应,并保护其 API 免受潜在威胁。
随着不断的创新,API7 企业版插件专为满足复杂的业务需求而定制。从实施高级限流限速算法到自定义错误页面和转换网关响应,该插件库使企业能够优化 API 性能、增强安全性并改善整体用户体验。你可以使用 API7 企业版免费试用版开始探索企业版插件。
企业版插件
以下是按类别划分的 API7 企业版独有插件列表,该列表仍在快速增长。访问 插件中心 查看所有可用插件。
流量管理
graphql-limit-count:根据 GraphQL 查询或变更的深度对 GraphQL 请求进行限流限速。graphql-proxy-cache:提供缓存 GraphQL 查询响应的能力。oas-validator:根据定义的 Open API 架构验证请求或响应。proxy-buffering:动态禁用 NGINXproxy_buffering指令,以便与 SSE(服务器发送事件)和其他发送流数据的上游服务配合使用。traffic-label:根据用户定义的规则标记流量,并根据标签和关联的动作权重执行操作。limit-count-advanced:除了固定窗口算法外,还提供滑动窗口算法来对请求进行限流限速。
转换
exit-transformer:支持根据 APISIX 插件返回的状态码、标头和正文自定义网关响应。soap:提供了一种在 RESTful HTTP 请求和 SOAP 请求以及它们相应的响应之间进行转换的便捷方法。
认证
saml-auth:使 API7 充当服务提供商 (SP),并通过与身份提供商 (IdP) 交互,通过 SAML 2.0 对用户进行身份验证。
安全
acl:通过验证发起请求的用户是否在访问控制列表中,允许或拒绝请求访问上游资源。data-mask:提供删除或替换请求标头、请求正文和 URL 查询中敏感信息的能力。
通用
error-page:允许自定义当 APISIX 遇到异常时提供的错误页面。
用例
以下是使用企业版插件的几个用例。有关更多信息,请参阅 插件文档。
编校敏感信息
在请求转发到上游服务之前,使用 data-mask 插件删除或替换请求正文中的敏感信息。例如,在将用户输入转发到 LLM 上游服务时,输入提示中可能包含社会保险号、生日或其他机密详细信息等敏感数据。使用 data-mask 插件,网关可以在这些信息到达上游服务之前自动检测并屏蔽它们。这确保了对隐私法规的遵守,降低了数据泄露的风险,并维护了用户信任。
为 SSE 禁用代理缓冲
在与服务器发送事件上游服务集成时,实时数据传输对于实时通知、股票更新或聊天系统等应用程序至关重要。默认情况下,NGINX 的 proxy_buffering 指令可能会引入延迟,因为它在将数据转发给客户端之前会缓冲数据。proxy-buffering 插件允许在运行时动态禁用此指令,确保 SSE 上游服务将数据流式传输到客户端,而没有不必要的延迟。
自定义错误页面
error-page 插件允许在 APISIX 抛出 404、500、502 或 503 错误时自定义错误页面。例如,当 APISIX 遇到异常(如上游服务不可用或网关超时)时,网关可以向用户返回一个符合应用程序品牌或提供可操作步骤的自定义错误页面。你可以为支持的错误代码配置不同的错误页面。自定义错误页面有助于确保一致且专业的用户体验。
应用带滑动窗口的限流限速
limit-count-advanced 插件构建在 limit-count 插件之上,并在限流限速时支持滑动窗口算法。滑动窗口算法跟踪重叠间隔内的请求,通过计算过去配置的时间段内的最近请求(无论间隔何时开始)来平滑限流。此方法可减少流量峰值,并且更有效地在一段时间内均匀分配请求。例如,在处理高流量限时抢购的电子商务 API 中,使用滑动窗口算法可确保请求平滑分配,防止突然的流量峰值压垮系统。
实施访问控制列表
acl 插件通过验证发起请求的用户是否在访问控制列表中来管理对上游资源的请求。用户身份可以从消费者标签或第三方身�份提供商(如 Keycloak)的用户信息中获取。例如,在多租户 SaaS 平台中,API 网关可以使用 ACL 验证尝试访问特定端点的用户或服务是否已获授权。通过根据预定义的访问控制列表允许或拒绝请求,该插件确保只有允许的租户或团队才能访问其指定的 API。这种网关级别的集中执行增强了安全性,简化了管理,并降低了整个 API 生态系统中未经授权访问的风险。