building-api-gateway

Skill do tworzenia bramek API, które ujednolicają dostęp do wielu usług backendowych. Obsługuje routing na podstawie ścieżek i nagłówków HTTP, wymuszanie uwierzytelniania (JWT, klucze API, OAuth2), ograniczanie liczby żądań, transformację requestów i agregację odpowiedzi. Zarządzaj wieloma mikrousługami z jednego punktu wejścia, dodaj ochronę circuit breaker dla usług downstream i centralizuj logowanie oraz metryki.

1. Przygotuj spis wszystkich usług backendowych — dla każdej zanotuj bazowy URL, ścieżki endpointów, wymagania uwierzytelniania i adresy health check. Użyj narzędzi Read i Grep do przeszukania istniejącej dokumentacji i konfiguracji.

2. Zdefiniuj reguły routingu mapujące publiczne wzorce URL na endpointy usług backendowych. Wybierz routing na podstawie ścieżki (np. /users/* do user-service), nagłówków HTTP (np. X-API-Version: 2 do v2-service) lub metod HTTP.

3. Skonfiguruj uwierzytelnianie na poziomie bramki — waliduj tokeny JWT, klucze API lub tokeny OAuth2 raz przy wejściu, a następnie przekazuj kontekst użytkownika do usług backendowych poprzez nagłówki (X-User-ID, X-User-Email).

4. Ustaw ograniczanie liczby żądań (rate limiting) dla każdego endpointu lub użytkownika, aby chronić usługi backendowe przed przeciążeniem. Dodaj circuit breaker do automatycznego wyłączania usług, które przestają odpowiadać.

5. Wdróż bramkę przy użyciu wybranego frameworka — Express Gateway, Kong (konfiguracja deklaratywna), KrakenD lub custom implementacja w Node.js/Go. Upewnij się, że masz TLS certificates do terminacji SSL/TLS na bramce.

6. Skonfiguruj centralne logowanie i zbieranie metryk na poziomie bramki, aby monitorować ruch, błędy i wydajność wszystkich routowanych żądań.