API Gateway
La puerta de entrada del sistema, encargada de preocupaciones transversales como autenticación, routing y control del tráfico.
¿Qué es un API Gateway?
Es el componente que recibe las peticiones externas y actúa como punto de entrada único o principal hacia el ecosistema backend.
No es el lugar donde vive la lógica de negocio, sino donde se resuelven responsabilidades transversales de borde.
Responsabilidades principales
Autenticación y validación inicial
Por ejemplo, verificar JWTs o tokens de acceso.
Routing
Enviar cada request al destino correcto: BFF, servicio interno o endpoint específico.
Rate limiting
Proteger el sistema frente a abuso o sobrecarga.
CORS, TLS y políticas de borde
Manejar aspectos técnicos propios de la frontera del sistema.
Logging y correlación
Generar o propagar correlationId, registrar requests y facilitar trazabilidad.
Qué no debería hacer
No debería contener lógica de negocio
Si el gateway empieza a decidir reglas funcionales, deja de ser una capa transversal y se vuelve difícil de mantener.
No debería convertirse en un backend monolítico
No debe agregar respuestas complejas, transformar DTOs de pantalla o reemplazar al BFF.
No debería conocer demasiado del dominio
Debe saber enrutar y proteger, no modelar el negocio.
Relación con el BFF
En esta arquitectura, el gateway normalmente envía la mayoría de requests al BFF, que es quien adapta y orquesta.
Una forma simple de distinguirlos es:
Gateway — Controla entrada, seguridad de borde y routing.
BFF — Adapta la respuesta al frontend y compone datos de negocio.
Beneficios
- Centraliza preocupaciones transversales
- Simplifica el acceso desde frontend
- Mejora control y seguridad
- Facilita observabilidad de entrada
- Desacopla cliente y backend interno
Riesgos si se usa mal
- Lógica de negocio en el borde
- Exceso de configuración difícil de gobernar
- Acoplamiento con detalles de dominio
- Gateway demasiado “inteligente”
Tecnologías comunes
- Kong
- AWS API Gateway
- Express Gateway
- NGINX con plugins
- Soluciones cloud de edge/API management
Ejemplo práctico
Cuando un usuario autenticado pide ver su perfil:
- El frontend llama al gateway
- El gateway valida el token
- Aplica políticas básicas
- Enruta al BFF
- Propaga contexto y correlación
No arma la respuesta final del perfil; solo permite que el request entre correctamente al sistema.
Resumen
El API Gateway es la puerta de entrada del sistema. Su valor está en centralizar autenticación, routing y políticas de borde, no en convertirse en el cerebro funcional de la aplicación.