在 REST API 和 HTTP API 之间选择
REST API 和 HTTP API 都是 RESTful API 产品。REST API 支持的功能比 HTTP API 多,而 HTTP API 在设计时功能就极少,因此能够以更低的价格提供。如果您需要如 API 密钥、每客户端节流、请求验证、Amazon WAF 集成或私有 API 端点等功能,请选择 REST API。如果您不需要 REST API 中包含的功能,请选择 HTTP API。
以下各节汇总了 REST API 和 HTTP API 中可用的核心功能。
终端节点类型
端点类型是指 API Gateway 为 API 创建的端点。有关更多信息,请参阅选择一个要为 API Gateway API 设置的终端节点类型。
安全性
API Gateway 提供了多种方法来保护您的 API 免受某些威胁危害,例如恶意行为者或流量高峰。要了解更多信息,请参阅保护您的 REST API和保护您的 HTTP API。
| 安全功能 | REST API | HTTP API |
|---|---|---|
|
✓ |
||
|
✓ |
授权
API Gateway 支持多种用于控制和管理对 API 的访问的机制:有关更多信息,请参阅在 API Gateway 中控制和管理对 REST API 的访问 和控制和管理对 API Gateway 中 HTTP API 的访问。
| 授权选项 | REST API | HTTP API |
|---|---|---|
|
✓ |
||
|
✓ |
✓ 1 |
|
|
✓ |
1 您可以将 Amazon Cognito 与 JWT 授权方结合使用。
2 您可以使用 Lambda 授权方以验证适用于 REST API 的 JWT。
API 管理
如果您需要 API 管理功能(例如 API 密钥和每客户端费率限制),请选择 REST API。有关更多信息,请参阅将 REST API 分发给客户端、为 REST API 设置自定义域名和为 HTTP API 设置自定义域名。
开发
在开发 API Gateway API 时,您可以决定 API 的许多特征。这些特征取决于 API 的使用案例。有关更多信息,请参阅在 API Gateway 中开发 REST API和在 API Gateway 中开发 HTTP API。
监控
API Gateway 支持多种选项来记录 API 请求和监控 API。有关更多信息,请参阅监控 REST API和监控您的 HTTP API。
| 功能 | REST API | HTTP API |
|---|---|---|
|
✓ |
||
|
✓ |
||
|
✓ |
集成
集成将 API Gateway API 连接到后端资源。有关更多信息,请参阅设置 REST API 集成和为 HTTP API 配置集成。
| 功能 | REST API | HTTP API |
|---|---|---|
|
✓ |
||
|
✓ |
||
|
✓ |