Categoria

API gateway

Pagina 1 di 1

API gateway: il punto unico dove autenticazione, routing e rate limit devono vivere

Quando ogni microservizio implementa la propria autenticazione, rate limiting e logging in modo leggermente diverso, l'inconsistenza diventa una superficie d'attacco. L'API gateway centralizza queste responsabilità in un livello dedicato, e libera i servizi dal duplicare logica trasversale che non è il loro dominio.

In questa categoria scrivo di API gateway applicati: Kong come gateway per microservizi PHP con autenticazione JWT centralizzata, Go come inference gateway per LLM quando PHP-FPM e Node event loop saturano sotto chiamate da decine di secondi, scelte concrete di routing, throttling e rate limiting.

Se la tua architettura a microservizi ha bisogno di un layer di ingresso serio, parliamone. Oppure scopri come lavoro.

Multi-Stack Golang LLM Automation API gateway Performance

Go come inference gateway per LLM: perché Golang vince su PHP e Node quando la latenza conta davvero

Go come inference gateway per LLM: perché Golang vince su PHP e Node quando la latenza conta davvero PHP e Node sono ottimi per la logica di dominio, ma come inference gateway per LLM sotto carico soffrono: event loop Node saturabile con chiamate lente, PHP-FPM worker-bound con decine di secondi di attesa per token streaming. Go risolve entrambi: concorrenza nativa con goroutine, latenza sub-10ms sui routing decision, gestione elegante di streaming SSE verso migliaia di client paralleli. Ti mostro l'architettura gateway Go che ho costruito come front-end unificato per modelli LLM eterogenei. Continua a leggere
Ultima modifica:
Kong API gateway Microservizi API Security DevOps

API gateway con Kong per microservizi PHP: autenticazione, rate limiting e routing centrali

API gateway con Kong per microservizi PHP: autenticazione, rate limiting e routing centrali Ogni microservizio PHP implementava la propria autenticazione JWT in modo leggermente diverso. Con Kong come API gateway, l'autenticazione è centralizzata e i servizi ricevono un header con l'utente già validato. Ho aggiunto rate limiting per client, logging centralizzato e circuit breaker - senza toccare il codice PHP. Continua a leggere
Ultima modifica: