Tyk 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Tyk 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Tyk 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MPL
开发语言 Google Go
操作系统 跨平台
软件类型 开源软件
所属分类 Web应用开发网站API
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2014-08-14

软件简介

Tyk 是一个开源企业 API 网关,支持 REST、GraphQL、TCP 和 gRPC 协议。Tyk Gateway 提供“Batteries-included”,没有功能锁定。使你的组织能够控制访问您的 API 的人员、访问时间以及访问方式。

Tyk Technologies 对其所有应用程序使用相同的 API 网关。为全球成千上万的组织和企业保护、保护和处理 API。非常适合开放银行、在云中构建软件以及向团队、合作伙伴和消费者公开 API。

从头开始构建,成为地球上最快的 API 网关。它不依赖于一个 legacy proxy underneath。除了用于分布式速率限制和令牌存储的Redis之外,它没有第 3 方依赖项。Tyk Gateway 也可以部署为更大的全生命周期 API 管理平台Tyk Self-Managed的​​一部分,该平台还包括管理控制平面、仪表板 GUI 和开发人员门户。

特性:

  • 使用任何协议:REST、SOAP、GraphQLgRPCTCP
  • 行业标准身份验证:OIDCJWT、 不记名令牌基本身份验证、客户端证书等。
  • 开放 API 标准:将您的 Swagger 和 OAS2/3 文档导入 Tyk 中的脚手架 API。
  • 超高性能:低延迟,只需一个 CPU 即可实现数千 rps,水平和垂直可扩展。
  • 内容中介:转换所有内容,从请求或响应标头到 SOAP 和 GraphQL 之间的转换。
  • 可扩展插件架构:通过使用您选择的语言编写插件来自定义 Tyk 的中间件链 - 从 Python 到 Javascript 到 Go,或任何支持 gRPC 的语言。
  • 速率限制和配额:保护您的上游免于过载和/或为每个消费者应用限制。
  • API 版本控制- 可以在特定时间和日期轻松设置和弃用 API 版本。
  • 精细访问控制- 根据每个版本和操作授予对一个或多个 API 的访问权限。
  • 阻止列表/允许列表/忽略端点访问 - 对您的接入点逐个版本实施严格的安全模型。
  • 分析日志 - 记录有关谁在使用您的 API 的详细使用数据(仅限原始数据)
  • CORS - 为某些 API 启用 CORS,以便用户可以发出基于浏览器的请求
  • Webhook - 针对配额违规和身份验证失败等事件触发 webhook
  • IP AllowListing - 阻止访问不受信任的 IP 地址以实现更安全的交互
  • 无中断重新加载- Tyk 配置可以动态更改,服务重新启动而不影响任何活动请求
  • Kubernetes 原生声明式 API:使用开源Tyk Operator(更多信息在 OSS 部分)
展开阅读全文

代码

评论

点击加入讨论🔥(6) 发布并加入讨论🔥
发表了资讯
2018/04/26 08:00

开源 API 网关Tyk 发布 2.6 版本,让 API 管理更容易

Tyk 是一个开源的 API 网关,可让你控制访问 API 的人员,访问 API 的时间以及访问 API 的方式。Tyk 还包含一个简单易用的 Dashboard ,会记录用户与 API 进行交互的过程以及出现问题时的详细分析。 Tyk 2.6 支持对组织级别进行不同的速率限制,支持 JSON 模式验证用户请求,支持创建可访问多个 API 的 OAuth 客户端,并可通过 hash 来进行更多的操作,以及对 Redis TLS 的支持。 具体细节可查阅发行说明: https://tyk.io/blo...

5
17
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Gin-Gonic Gin 环境问题漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。 github.com/gin-gonic/gin 全部版本存在安全漏洞,该漏洞源于可以通过设置X-Forwarded-For头来欺骗客户端的IP。
CVE-2020-28483 MPS-2021-5932
2022-08-08 18:21
go.uuid 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
go.uuid是一个用于 Go 的 UUID 包。这个包提供了通用唯一标识符 (UUID) 的纯 Go 实现。支持 UUID 的创建和解析。 go.uuid存在安全漏洞,该漏洞源于g.rand.Read函数中存在不安全的随机性导致攻击者可利用该漏洞可以预测生成的uuid。。
CVE-2021-3538 MPS-2021-7854
2022-08-08 18:21
miekg Go DNS package 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
miekg Go DNS package是一款DNS服务器软件包。 miekg Go DNS package 1.1.25之前版本(用在CoreDNS 1.6.6之前版本和其他产品)中存在安全漏洞,该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。
CVE-2019-19794 MPS-2019-16292
2022-08-08 18:21
jwt-go 安全漏洞
授权机制缺失
jwt-go是个人开发者的一个Go语言的JWT实现。 jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
CVE-2020-26160 MPS-2020-13786
2022-08-08 18:21
go-proxyproto 处理逻辑错误漏洞
Pires go-proxyproto是 (Pires)开源的一个应用软件。提供一种安全的方式,可以跨NAT或TCP代理的多层安全地传输连接信息功能。 go-proxyproto 中存在处理逻辑错误漏洞,该漏洞源于产品在没有代理协议头的情况下创建连接,攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响:go-proxyproto 0.6.0 之前版本。
CVE-2021-23409 MPS-2021-10744
2022-08-08 18:21
Pires go-proxyproto 安全漏洞
Pires go-proxyproto是 (Pires)开源的一个应用软件。提供一种安全的方式,可以跨NAT或TCP代理的多层安全地传输连接信息功能。 github.com/pires/go-proxyproto before 0.5.0 存在安全漏洞,该漏洞源于在代码中没有实现限制,V1 header可以使用此代码耗尽服务器进程中的内存,并创建一个DoS。
CVE-2021-23351 MPS-2021-2639
2022-08-08 18:21
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
6 评论
183 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部