Dictionary

API gateway

Een API gateway is de voordeur voor API-verkeer. Ze bundelt authenticatie, rate limits, routing, logging en soms transformatie, zodat achterliggende services niet elk apart dezelfde beveiliging en toegangslogica moeten bouwen.

Wat is een API gateway?

Een API gateway is de centrale voordeur voor API-verkeer. Applicaties praten met de gateway, en de gateway stuurt het verzoek door naar de juiste achterliggende service.

Die voordeur doet meer dan doorsturen. Ze kan authenticatie controleren, rate limits afdwingen, verzoeken loggen, versies beheren en simpele transformaties uitvoeren. Daardoor moet niet elke service dezelfde beveiliging en toegangslogica opnieuw bouwen.

Denk aan een onthaalbalie in een kantoorgebouw. Bezoekers melden zich één keer, krijgen de juiste badge en worden naar de juiste verdieping gestuurd.

Wat doet een API gateway?

  • Routing
    Ze stuurt verzoeken naar de juiste service, versie of regio.

  • Authenticatie en autorisatie
    Ze controleert tokens, API-sleutels of OAuth-flows voordat verkeer binnen mag.

  • Rate limiting
    Ze begrenst hoeveel verzoeken een client mag sturen.

  • Logging en monitoring
    Ze toont wie welke API gebruikt, hoeveel fouten er zijn en waar vertraging zit.

  • Transformatie
    Ze kan headers, velden of formats aanpassen voor oudere systemen.

Wanneer heb je een API gateway nodig?

Voor één interne API is een gateway soms te zwaar. Zodra je meerdere API's, externe gebruikers, partners of mobiele apps hebt, wordt de centrale voordeur nuttig.

Ze helpt ook wanneer je oude systemen wil ontsluiten zonder hun interne structuur bloot te geven. De gateway biedt een nette API aan de buitenkant en schermt de complexiteit aan de binnenkant af.

In dataprojecten duikt de gateway op wanneer connectors, automatiseringen en AI-tools veilig toegang moeten krijgen tot operationele systemen.

API gateway versus load balancer

Een load balancer verdeelt verkeer over servers. Een API gateway begrijpt API-verkeer en past beleid toe. Sommige platformen combineren beide, maar het concept is anders.

De load balancer vraagt: welke server kan dit verzoek aan? De API gateway vraagt ook: wie vraagt dit, mag dat, onder welke limiet en naar welke API-versie?

Waar moet je op letten bij een API gateway?

Maak beleid centraal maar niet traag
Een gateway mag geen bottleneck worden voor elke kleine wijziging.

Log zonder geheimen
Logging is nuttig, maar schrijf geen access tokens, wachtwoorden of persoonsgegevens in volledige vorm weg.

Documenteer versies
Een gateway maakt versiebeheer makkelijker, maar alleen als clients weten welke versie ze gebruiken en wanneer die verdwijnt.

FAQ over API gateways

1. Is een API gateway hetzelfde als een firewall?
Nee. Een firewall beschermt netwerkverkeer breed. Een API gateway past API-specifieke regels toe.

2. Heb je een gateway nodig voor interne API's?
Soms wel, vooral als veel teams dezelfde API's gebruiken of als audit, tokens en rate limits centraal moeten.

Laatst Bijgewerkt: July 8, 2026 Terug naar Woordenboek
Trefwoorden
api gateway api rate limit oauth access token audit trail security custom connector data governance