Как работает API-шлюз (API gateway)
API-шлюз действует как единая точка входа для клиентов, обрабатывая маршрутизацию запросов, составление ответов и трансляцию протоколов. Он упрощает взаимодействие клиентов с микросервисами и предлагает дополнительные функции, такие как ограничение скорости, аутентификация, мониторинг и многое другое.
Чтобы лучше понять, как работает API-шлюз, рассмотрим, как он обрабатывает запрос:
1) Первичная обработка запроса
Клиентские запросы отправляются на шлюз API, который выступает в качестве точки входа для всего входящего трафика API, а не напрямую обращаются к внутренним службам.
2) Валидация запроса
API-шлюз обрабатывает и проверяет атрибуты запроса, чтобы убедиться в его правильном форматировании.
3) Проверки безопасности
Затем он выполняет проверки по спискам разрешенных и запрещенных запросов, чтобы отфильтровать неавторизованные или вредоносные запросы.
4) Аутентификация и авторизация
API-шлюз проверяет запрос, проверяя аутентификацию пользователя (например, проверяя токены или учетные данные) и гарантируя, что у клиента есть необходимые разрешения (авторизация) для доступа к запрашиваемым ресурсам.
5) Ограничение скорости
Применяются правила ограничения скорости; если запрос превышает допустимый лимит, он отклоняется.
6) Поиск сервисов и маршрутизация
После прохождения базовых проверок API-шлюз для обработки запроса находит соответствующий сервис, с которым сопоставлен путь запроса.
7) Перевод протокола
API-шлюз преобразует запрос в соответствующий протокол и отправляет его сервису.
8) Агрегация ответов
Если запрос требует данных из нескольких сервисов, API-шлюз агрегирует ответы. Он отправляет запросы в каждый соответствующий сервис, собирает результаты и объединяет их в единый связный ответ.
9) Отправка ответа
Шлюз отправляет результат обработки запроса обратно клиенту, гарантируя его доставку в ожидаемом формате и в оптимальные сроки.
10) Ведение журнала, мониторинг, обработка неисправностей и кэширование
В ходе этого процесса шлюз API регистрирует каждый запрос и ответ и отслеживает ключевые показатели, такие как задержка, частота ошибок и пропускная способность. Эти журналы и показатели помогают в устранении неполадок, масштабировании и оптимизации системы. Он также обрабатывает сбои (разрыв цепи) и обеспечивает кэширование ответов.
В конечном счете, API-шлюз — это мощный инструмент, который не только упрощает взаимодействие клиентов с микросервисами, но и повышает безопасность, производительность и надежность за счет комплексной обработки и мониторинга запросов.
API-шлюз действует как единая точка входа для клиентов, обрабатывая маршрутизацию запросов, составление ответов и трансляцию протоколов. Он упрощает взаимодействие клиентов с микросервисами и предлагает дополнительные функции, такие как ограничение скорости, аутентификация, мониторинг и многое другое.
Чтобы лучше понять, как работает API-шлюз, рассмотрим, как он обрабатывает запрос:
1) Первичная обработка запроса
Клиентские запросы отправляются на шлюз API, который выступает в качестве точки входа для всего входящего трафика API, а не напрямую обращаются к внутренним службам.
2) Валидация запроса
API-шлюз обрабатывает и проверяет атрибуты запроса, чтобы убедиться в его правильном форматировании.
3) Проверки безопасности
Затем он выполняет проверки по спискам разрешенных и запрещенных запросов, чтобы отфильтровать неавторизованные или вредоносные запросы.
4) Аутентификация и авторизация
API-шлюз проверяет запрос, проверяя аутентификацию пользователя (например, проверяя токены или учетные данные) и гарантируя, что у клиента есть необходимые разрешения (авторизация) для доступа к запрашиваемым ресурсам.
5) Ограничение скорости
Применяются правила ограничения скорости; если запрос превышает допустимый лимит, он отклоняется.
6) Поиск сервисов и маршрутизация
После прохождения базовых проверок API-шлюз для обработки запроса находит соответствующий сервис, с которым сопоставлен путь запроса.
7) Перевод протокола
API-шлюз преобразует запрос в соответствующий протокол и отправляет его сервису.
8) Агрегация ответов
Если запрос требует данных из нескольких сервисов, API-шлюз агрегирует ответы. Он отправляет запросы в каждый соответствующий сервис, собирает результаты и объединяет их в единый связный ответ.
9) Отправка ответа
Шлюз отправляет результат обработки запроса обратно клиенту, гарантируя его доставку в ожидаемом формате и в оптимальные сроки.
10) Ведение журнала, мониторинг, обработка неисправностей и кэширование
В ходе этого процесса шлюз API регистрирует каждый запрос и ответ и отслеживает ключевые показатели, такие как задержка, частота ошибок и пропускная способность. Эти журналы и показатели помогают в устранении неполадок, масштабировании и оптимизации системы. Он также обрабатывает сбои (разрыв цепи) и обеспечивает кэширование ответов.
В конечном счете, API-шлюз — это мощный инструмент, который не только упрощает взаимодействие клиентов с микросервисами, но и повышает безопасность, производительность и надежность за счет комплексной обработки и мониторинга запросов.
👍5
«Яндекс» запустила SourceCraft — платформу для разработки, тестирования и сборки проектов
26 февраля 2025 года «Яндекс» запустила SourceCraft — платформу для разработки, тестирования и сборки проектов. Пока система работает в тестовом режиме. Позже появится стабильная версия.
Компания отмечает, что в SourceCraft есть всё необходимое для работы с кодом, включая навигацию по проектам, CI/CD-систему и нейросетевого агента для генерации кода. Также в интерфейсе есть опция для анализа структуры проектов, чтобы было удобнее анализировать большие пул-реквесты.
Для автоматического дополнения в платформу встроен нейросетевой ассистент SourceCraft Code Assistant. Он поддерживает более 30 языков программирования, включая C++, Go, Java, Kotlin и Python. Также Yandex отметил, что вскоре в SourceCraft Code Assistant появится режим чата, чтобы ассистенту можно было задавать вопросы. Уже сейчас инструмент можно добавить в VS Code в виде плагина.
Платформа пока доступна в виде веб-приложения
https://sourcecraft.dev/
26 февраля 2025 года «Яндекс» запустила SourceCraft — платформу для разработки, тестирования и сборки проектов. Пока система работает в тестовом режиме. Позже появится стабильная версия.
Компания отмечает, что в SourceCraft есть всё необходимое для работы с кодом, включая навигацию по проектам, CI/CD-систему и нейросетевого агента для генерации кода. Также в интерфейсе есть опция для анализа структуры проектов, чтобы было удобнее анализировать большие пул-реквесты.
Для автоматического дополнения в платформу встроен нейросетевой ассистент SourceCraft Code Assistant. Он поддерживает более 30 языков программирования, включая C++, Go, Java, Kotlin и Python. Также Yandex отметил, что вскоре в SourceCraft Code Assistant появится режим чата, чтобы ассистенту можно было задавать вопросы. Уже сейчас инструмент можно добавить в VS Code в виде плагина.
Платформа пока доступна в виде веб-приложения
https://sourcecraft.dev/
👍8❤1
Вышла первая Preview-версия .NET 10 и вместе с ним C# 14. (Релиз намечен на ноябрь 2025) Соответственно также вышли обновления для всех подсистем платформы как ASP NET, .NET MAUI и тд. Даже списанный многими VB получил некоторые обновления.
В частности, что касается C# 14, то в 1-ю priview-версию добавили поддержку nameof в несвязанных дженериках, неявные преобразования для типа Span, поддержку field в свойствах, модификаторов параметров в лямбдах, строковые литералы в PE-файлах
https://devblogs.microsoft.com/dotnet/dotnet-10-preview-1/
https://dotnet.microsoft.com/en-us/download/dotnet/10.0
#dotnet #csharp
В частности, что касается C# 14, то в 1-ю priview-версию добавили поддержку nameof в несвязанных дженериках, неявные преобразования для типа Span, поддержку field в свойствах, модификаторов параметров в лямбдах, строковые литералы в PE-файлах
https://devblogs.microsoft.com/dotnet/dotnet-10-preview-1/
https://dotnet.microsoft.com/en-us/download/dotnet/10.0
#dotnet #csharp
Microsoft News
.NET 10 Preview 1 is now available!
Find out about the new features in .NET 10 Preview 1 across the .NET runtime, SDK, libraries, ASP.NET Core, Blazor, C#, .NET MAUI, and more!
👍9🤔5👏2
Пользователи выяснили, что новая обновлённая бесплатная версия ИИ-помощника Microsoft Copilot выдаёт по запросу скрипты MAS (Microsoft Activation Scripts) с репозитория на GitHub для бесплатной и быстрой активации ОС Windows 7-11 и приложений Office. Microsoft не блокирует такие запросы и уже долгое время не закрывает доступ к репозиторию MAS на GitHub, который принадлежит Microsoft.
В середине февраля на GitHub вышел бесплатный свободный активатор Microsoft Activation Scripts 3.0 (MAS) с новым вариантом быстрого хака на основе эксплойта TSforge для перманентной (постоянной) активации через PowerShell ОС Windows 8 и старше, а также приложений Microsoft Office.
В середине февраля на GitHub вышел бесплатный свободный активатор Microsoft Activation Scripts 3.0 (MAS) с новым вариантом быстрого хака на основе эксплойта TSforge для перманентной (постоянной) активации через PowerShell ОС Windows 8 и старше, а также приложений Microsoft Office.
😁23🤔5🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
Вкратце как работает протокол HTTPS
👍16
Американская корпорация Microsoft окончательно закроет мессенджер и сервис для видеоконференций Skype в мае 2025 года, сообщает портал XDA.
Издание ссылается на фрагмент кода в последней версии Skype, которую пока только готовят к выпуску. В нем содержится следующее сообщение:
«Начиная с мая Skype больше не будет доступен. Продолжайте звонить и общаться в Teams».
https://www.xda-developers.com/microsoft-killing-skype/
Издание ссылается на фрагмент кода в последней версии Skype, которую пока только готовят к выпуску. В нем содержится следующее сообщение:
«Начиная с мая Skype больше не будет доступен. Продолжайте звонить и общаться в Teams».
https://www.xda-developers.com/microsoft-killing-skype/
XDA
Microsoft is finally shutting down Skype in May [Update]
Feel free to use Teams
🫡20👏4🤯2
В 2025 г. американская Salesforce, владелец одноименной облачной CRM-системы и корпоративного мессенджера Slack, не станет нанимать новых программистов, так как ИИ-инструменты для написания кода и так неплохо способствуют повышению продуктивности.
После внедрения инструментов для написания кода с использованием искусственного интеллекта продуктивность в этой сфере внутри компании выросла на 30%
https://www.theregister.com/2025/02/27/salesforce_misses_revenue_guidance/
После внедрения инструментов для написания кода с использованием искусственного интеллекта продуктивность в этой сфере внутри компании выросла на 30%
https://www.theregister.com/2025/02/27/salesforce_misses_revenue_guidance/
The Register
No new engineer hires this year as AI coding tools boost productivity, says Salesforce
Yet growth in its AI agent biz not enough to improve numbers
🤡6❤3👎3🔥3🤔2👏1🦄1
В .NET 10 Preview значительное увеличение производительности при работе с zip-архивами (по сравнению с предыдущей версией)
Так, добавление zip-файла размером 2 ГБ в существующий архив показало сокращение времени выполнения на 99,8% и сокращение использования памяти на 99,9996%.
Чтение zip-архива показало сокращение времени выполнения на 18% и сокращение использования памяти на 18%.
Создание архива показало сокращение времени выполнения на 23–35% и сокращение использования памяти на 2%.
#csharp #dotnet
https://github.com/dotnet/core/blob/main/release-notes/10.0/preview/preview1/libraries.md#ziparchive-performance-and-memory-improvements
Так, добавление zip-файла размером 2 ГБ в существующий архив показало сокращение времени выполнения на 99,8% и сокращение использования памяти на 99,9996%.
Чтение zip-архива показало сокращение времени выполнения на 18% и сокращение использования памяти на 18%.
Создание архива показало сокращение времени выполнения на 23–35% и сокращение использования памяти на 2%.
#csharp #dotnet
https://github.com/dotnet/core/blob/main/release-notes/10.0/preview/preview1/libraries.md#ziparchive-performance-and-memory-improvements
👍11👀4❤3🤯1
4 основных формы механизмов аутентификации
1. SSH-ключи:
Криптографические ключи используются для безопасного доступа к удаленным системам и серверам
2. Токены OAuth:
Токены OAuth обеспечивают ограниченный доступ к данным пользователей в сторонних приложениях
3. SSL-сертификаты:
Цифровые сертификаты обеспечивают безопасную и зашифрованную связь между серверами и клиентами
4. Логин/пароль:
Информация об аутентификации пользователя используется для проверки и предоставления доступа к различным системам и службам.
1. SSH-ключи:
Криптографические ключи используются для безопасного доступа к удаленным системам и серверам
2. Токены OAuth:
Токены OAuth обеспечивают ограниченный доступ к данным пользователей в сторонних приложениях
3. SSL-сертификаты:
Цифровые сертификаты обеспечивают безопасную и зашифрованную связь между серверами и клиентами
4. Логин/пароль:
Информация об аутентификации пользователя используется для проверки и предоставления доступа к различным системам и службам.
❤5❤🔥1🔥1🥰1