API平台（API网关）的API安全保障机制

API安全保障机制是一个复杂而重要的任务，需要综合运用多种技术和策略来确保API的安全性和稳定性。

1.黑名单

将不合法的服务、API及终端加入平台黑名单，限制其访问。支持黑名单的列表展示，且可将内容从黑名单删除。按类型、内容搜索黑名单。

2.白名单

将API授权给可信终端，白名单IP可直接调用非鉴权接口，也可使用公私钥调用鉴权接口，保障调用来源的合法。支持白名单的列表展示，且可将内容从白名单删除。按服务名称、内容搜索白名单。

3.调用审计

展示服务调用记录列表及详细信息，包含调用者信息、请求信息、返回信息等。按服务名称、接口地址、调用者账号、调用者ip地址、调用时间搜索调用记录，也可筛选失败请求记录。

4.数据安全

自带加解密等安全支持，支持国密算法。

5.多租户空间

基于用户体系，为不同的用户和角色建立空间管理，分用户、分主题管理API，各个用户的空间数据隔离，进而保障数据的安全可控。