创业团队技术选型：API 网关与 BFF 层的架构实践

创业团队技术选型：API 网关与 BFF 层的架构实践

一、前后端直连的耦合困境：为什么每个客户端都在"各自适配"

创业团队在早期通常采用前后端直连的架构——前端直接调用后端微服务 API。当团队同时维护 Web 端、移动端和小程序端时，问题开始显现：不同客户端对数据的需求不同（移动端需要精简字段，Web 端需要完整数据），后端不得不为每个客户端维护独立的接口，导致 API 膨胀和代码重复。更严重的是，客户端的任何接口变更都需要后端配合发布，前后端发布节奏耦合严重拖慢迭代速度。API 网关与 BFF（Backend For Frontend）层的引入，正是为了解耦客户端与后端服务的依赖关系。

二、API 网关与 BFF 的架构定位

API 网关是所有客户端请求的统一入口，负责路由转发、认证鉴权、限流熔断和协议转换。BFF 层是面向特定客户端的适配层，负责数据聚合、字段裁剪和协议适配。网关是"横向"的通用基础设施，BFF 是"纵向"的客户端定制层。

graph TD A[Web 前端] --> G[API 网关<br/>路由 + 鉴权 + 限流] B[移动端] --> G C[小程序] --> G G --> D[Web BFF<br/>字段裁剪 + 数据聚合] G --> E[Mobile BFF<br/>精简数据 + 离线适配] G --> F[Mini BFF<br/>小程序特有逻辑] D --> H[用户服务] D --> I[订单服务] E --> H E --> I E --> J[推送服务] F --> H F --> I style G fill:#fff3e0 style D fill:#e1f5fe style E fill:#c8e6c9 style F fill:#f3e5f5

BFF 层的核心价值是"一个客户端一个 BFF"——每个客户端拥有独立的 BFF 服务，可以独立演进、独立部署，互不影响。后端微服务只提供原子化的领域 API，不再关心客户端的数据格式需求。

三、API 网关与 BFF 的工程实现

3.1 API 网关核心配置

# api-gateway/config/routes.yaml — 路由与中间件配置 # 设计考量：网关配置应声明式定义，支持热更新 routes: # Web BFF 路由 - path: /web/** upstream: http://web-bff:3001 middlewares: - name: jwt-auth config: secret: ${JWT_SECRET} header: Authorization - name: rate-limit config: rps: 100 burst: 20 - name: request-logger config: include_body: false # 不记录请求体，避免敏感数据泄漏 # Mobile BFF 路由 - path: /mobile/** upstream: http://mobile-bff:3002 middlewares: - name: jwt-auth config: secret: ${JWT_SECRET} - name: rate-limit config: rps: 200 # 移动端请求更频繁 burst: 50 # 小程序 BFF 路由 - path: /mini/** upstream: http://mini-bff:3003 middlewares: - name: wechat-auth # 微信登录校验 config: app_id: ${WECHAT_APP_ID} app_secret: ${WECHAT_APP_SECRET} - name: rate-limit config: rps: 50 burst: 10 # 全局中间件 global_middlewares: - name: cors config: allowed_origins: ["https://app.example.com"] allowed_methods: ["GET", "POST", "PUT", "DELETE"] - name: circuit-breaker config: failure_threshold: 5 recovery_timeout: 30

3.2 BFF 层数据聚合与字段裁剪

// web-bff/src/resolvers/userDashboard.ts import { GraphQLResolveInfo } from "graphql"; /** * 用户看板数据聚合器： * 从用户服务、订单服务和通知服务并行获取数据， * 按客户端需求裁剪字段后返回 * * 设计考量：BFF 层的核心职责是"按需组装"， * 而非"全量转发"。通过 GraphQL 的字段选择机制， * 客户端只获取需要的字段，减少网络传输量 */ export const userDashboardResolver = { Query: { userDashboard: async ( _: any, { userId }: { userId: string }, context: any, info: GraphQLResolveInfo ) => { // 解析客户端请求的字段，避免获取不需要的数据 const requestedFields = parseRequestedFields(info); // 并行请求后端服务，减少总延迟 const promises: Record<string, Promise<any>> = {}; if (requestedFields.profile) { promises.profile = fetchWithTimeout( `${context.services.user}/api/users/${userId}`, { timeout: 3000, fallback: null } ); } if (requestedFields.recentOrders) { promises.orders = fetchWithTimeout( `${context.services.order}/api/orders?userId=${userId}&limit=5`, { timeout: 3000, fallback: [] } ); } if (requestedFields.notifications) { promises.notifications = fetchWithTimeout( `${context.services.notification}/api/notifications?userId=${userId}&unread=true`, { timeout: 2000, fallback: [] } ); } // 等待所有请求完成（或超时降级） const results = await resolveWithFallbacks(promises); // 组装响应：BFF 层负责数据格式转换与字段裁剪 return { profile: results.profile ? mapUserProfile(results.profile) : null, recentOrders: (results.orders || []).map(mapOrderSummary), notifications: (results.notifications || []).map(mapNotification), }; }, }, }; /** * 带超时与降级的请求封装 * 设计考量：BFF 层不能因为某个后端服务不可用而整体失败， * 必须为每个下游请求提供独立的超时与降级策略 */ async function fetchWithTimeout( url: string, options: { timeout: number; fallback: any } ): Promise<any> { const controller = new AbortController(); const timer = setTimeout(() => controller.abort(), options.timeout); try { const response = await fetch(url, { signal: controller.signal }); if (!response.ok) { throw new Error(`HTTP ${response.status}`); } return await response.json(); } catch (error) { console.warn(`BFF 请求降级: ${url}`, error); return options.fallback; } finally { clearTimeout(timer); } } async function resolveWithFallbacks( promises: Record<string, Promise<any>> ): Promise<Record<string, any>> { const entries = Object.entries(promises); const results = await Promise.allSettled(entries.map(([, p]) => p)); const resolved: Record<string, any> = {}; entries.forEach(([key], index) => { const result = results[index]; resolved[key] = result.status === "fulfilled" ? result.value : null; }); return resolved; }

3.3 移动端 BFF 的精简数据适配

// mobile-bff/src/resolvers/userDashboard.ts /** * 移动端 BFF：与 Web BFF 共享后端服务，但数据格式完全不同 * 移动端关注：更少的字段、更小的图片、离线缓存支持 */ export const mobileUserDashboardResolver = { Query: { userDashboard: async (_: any, { userId }: { userId: string }, context: any) => { const [profile, orders] = await Promise.all([ fetchWithTimeout( `${context.services.user}/api/users/${userId}`, { timeout: 3000, fallback: null } ), fetchWithTimeout( `${context.services.order}/api/orders?userId=${userId}&limit=3`, { timeout: 3000, fallback: [] } ), ]); return { // 移动端精简字段：只返回列表页需要的核心字段 profile: profile ? { name: profile.name, avatar: profile.avatar_thumbnail, // 缩略图，节省带宽 level: profile.level, } : null, orders: (orders || []).map((o: any) => ({ id: o.id, title: o.title, status: o.status, amount: o.amount, // 移动端不需要完整商品列表 })), // 移动端特有：离线缓存版本号 cache_version: Date.now(), }; }, }, };

四、API 网关与 BFF 架构的边界与权衡

BFF 层的最大风险是成为新的"巨石应用"。当 BFF 承载了过多的业务逻辑（如数据校验、状态管理、业务编排）时，它就从"适配层"退化为"第二后端"，失去了引入 BFF 的初衷。BFF 层必须严格限制职责：只做数据聚合、字段裁剪和协议适配，业务逻辑应留在后端微服务中。

在运维成本方面，每个客户端一个 BFF 意味着更多的服务实例需要部署和监控。对于创业团队，3 个 BFF 加上 API 网关，至少需要 4 个服务的运维投入。在团队规模较小时，可以先用一个通用 BFF 服务通过路由前缀区分客户端，待团队规模增长后再拆分为独立 BFF。

API 网关的单点故障风险不容忽视。网关是所有请求的必经之路，一旦网关宕机，所有客户端都无法访问。必须通过多实例部署、健康检查和自动故障转移来保证网关的高可用。

五、总结

API 网关与 BFF 层通过"横向通用 + 纵向定制"的架构分层，解耦了客户端与后端服务的依赖关系。网关负责路由、鉴权和限流等横切关注点，BFF 负责数据聚合、字段裁剪和协议适配。落地时需注意：BFF 层严格限制为适配层，避免业务逻辑下沉；每个 BFF 独立部署，但小团队可先用统一 BFF 过渡；网关必须多实例部署，避免单点故障。架构选型应基于团队规模和客户端数量，避免过度拆分。