插件管理

通过强大的插件机制进行了类似AOP切面的方式操作，提供了日志、认证、限流等操作。包括：

• 认证：Basic Authentication、Key Authentication、OAuth 2.0 Authentication、JWT、hmac-auth、LDAP Authentication
• 安全：ACL、CORS、IP Restriction、Bot Detection
• 流量控制：Request Size Limiting、Rate Limiting、Response Rate Limiting、Request Termination、
• 转换：Request Transformer、Response Transformer、Correlation ID
• 分析监控：Datadog、runscope
• 日志：TCP Log、UDP Log、HTTP Log、File Log、Syslog、StatsD、Loggly

一、认证

Basic Authentication

使用用户名和密码，为你的apis接口集增加基本认证。该插件通过header头中的Authorization信息，校验用户有效认证信息。

Key Authentication

对于服务或者路由提供用关键字认证机制

OAuth 2.0 Authentication

添加OAuth 2.0认证

JWT

提供JWT(JSON WEB Token)的认证方式

hmac-auth

提供HMAC（Hashed Message Authentication Code）签名认证方式

LDAP Authentication

提供了与LDAP认证服务器的集成方式

二、安全

ACL

通过ACL(Access Control List)的组名称对服务或者路由进行黑白名单的访问控制

CORS

对服务或者路由提供CORS支持

IP Restriction

通过IP地址对服务或者路由进行黑白名单的访问控制

bot-detection

对服务或者路由提供机器人检出并能进行黑白名单的设定

三、流量控制

Request Size Limiting

可以对请求的body的size进行限制

Rate Limiting

提供对给定时间段HTTP请求数目的控制功能

Response Rate Limiting

基于用户响应Header的信息，提供对HTTP请求数目的控制功能

Request Termination

根据响应的状态码和信息，可停止对某个服务或者路由的流量

四、转换

Request Transformer

对请求进行转换

Response Transformer

对响应进行转换

Correlation ID

实现请求和响应之间的关联

五、分析监控

Datadog

可将API的指标信息在datadog上进行可视化地展示

runscope

结合runscope进行API性能测试和监控

六、日志

tcp-log

发送请求和响应日志到TCP服务器

udp-log

发送请求和响应日志到UDP服务器

http-log

发送请求和响应日志到HTTP服务器

file-log

发送请求和响应日志到磁盘的文件中

statsd

发送请求和响应日志到StatsD服务器

syslog

发送请求和响应日志到syslog中

Loggly

发送请求和响应日志到Loggly服务器