Tyk 是一个开源企业 API 网关,支持 REST、GraphQL、TCP 和 gRPC 协议。Tyk Gateway 提供“Batteries-included”,没有功能锁定。使你的组织能够控制访问您的 API 的人员、访问时间以及访问方式。
Tyk Technologies 对其所有应用程序使用相同的 API 网关。为全球成千上万的组织和企业保护、保护和处理 API。非常适合开放银行、在云中构建软件以及向团队、合作伙伴和消费者公开 API。
从头开始构建,成为地球上最快的 API 网关。它不依赖于一个 legacy proxy underneath。除了用于分布式速率限制和令牌存储的Redis之外,它没有第 3 方依赖项。Tyk Gateway 也可以部署为更大的全生命周期 API 管理平台Tyk Self-Managed的一部分,该平台还包括管理控制平面、仪表板 GUI 和开发人员门户。
特性:
- 使用任何协议:REST、SOAP、GraphQL、gRPC和TCP。
- 行业标准身份验证:OIDC、JWT、 不记名令牌、基本身份验证、客户端证书等。
- 开放 API 标准:将您的 Swagger 和 OAS2/3 文档导入 Tyk 中的脚手架 API。
- 超高性能:低延迟,只需一个 CPU 即可实现数千 rps,水平和垂直可扩展。
- 内容中介:转换所有内容,从请求或响应标头到 SOAP 和 GraphQL 之间的转换。
- 可扩展插件架构:通过使用您选择的语言编写插件来自定义 Tyk 的中间件链 - 从 Python 到 Javascript 到 Go,或任何支持 gRPC 的语言。
- 速率限制和配额:保护您的上游免于过载和/或为每个消费者应用限制。
- API 版本控制- 可以在特定时间和日期轻松设置和弃用 API 版本。
- 精细访问控制- 根据每个版本和操作授予对一个或多个 API 的访问权限。
- 阻止列表/允许列表/忽略端点访问 - 对您的接入点逐个版本实施严格的安全模型。
- 分析日志 - 记录有关谁在使用您的 API 的详细使用数据(仅限原始数据)
- CORS - 为某些 API 启用 CORS,以便用户可以发出基于浏览器的请求
- Webhook - 针对配额违规和身份验证失败等事件触发 webhook
- IP AllowListing - 阻止访问不受信任的 IP 地址以实现更安全的交互
- 无中断重新加载- Tyk 配置可以动态更改,服务重新启动而不影响任何活动请求
- Kubernetes 原生声明式 API:使用开源Tyk Operator(更多信息在 OSS 部分)
评论