API Gateway는 외부의 오픈API호출에 대한 인증/인가 및 유량제어(Rate-limit) 등 API에 대한 인증/인가·보안·통제 기능을 제공합니다. 개별인증을 통한 인가코드 발급 및 접근토큰 발급, 통합인증을 통한 1차/2차 접근토큰 발급, 접근토큰의 발급/갱신/폐기, 아웃바운딩(Out-bounding) API 제공 등을 수행합니다. AppTomo API Gateway의 주요 기능은 다음과 같습니다.

• 논블러킹(Non-blocking) I/O 및 리액티브(Reactive) 프로세싱 지원
• 다양한 프로토콜 (HTTPs, WebSocket)
• 오픈API 인증/인가 (Key/OAuth2.0 인증)
• 오픈API 보안 (메시지 무결성)
• 오픈API Discovery/Routing
• 오픈API 유량제어 (RateLimit 등)
• 오픈API 부하분산 (RoundRobin 등)
• 마이데이터 전용 mTLS 제공 (종합포털 기관/서비스 정보 기반 접근통제)
• 마이데이터 개별인증 인가코드/접근토큰 발급
• 마이데이터 통합인증(UCPID, 사설인증) 접근토큰 1차/2차 발급
• I/O Bound / 배치 API (마이데이터 업권별API)
• 로깅, 추적, 상관 관계
• 화이트리스트 IP 통제