ApiGate

Типизированный API-шлюз (reverse proxy) для микросервисов на Rust.

Макросы генерируют маршруты с валидацией Path / Query / Json / Form / Multipart, хуками before, преобразованием map и runtime-политиками (балансировка, routing, таймауты). Внутри — axum, снаружи — только API apigate.

Быстрый старт

#[tokio::main]
async fn main() -> anyhow::Result<()> {
    let cfg = AppConfig::from_env();

    let app = apigate::App::builder()
        .mount_service(sales::routes(), cfg.sales_backends)
        .mount_service(files::routes(), cfg.files_backends)
        .state(cfg.db_pool.clone())
        .state(cfg.auth_config.clone())
        .request_timeout(std::time::Duration::from_secs(10))
        .connect_timeout(std::time::Duration::from_secs(3))
        .pool_idle_timeout(std::time::Duration::from_secs(60))
        .policy("sales_default", apigate::Policy::header_sticky("x-user-id"))
        .build()?;

    apigate::run(cfg.listen, app).await
}

Сервис

#[apigate::service(prefix = "/sales", policy = "sales_default")]
mod sales {
    use super::*;

    #[apigate::get("/ping")]
    async fn ping() {}

    #[apigate::get("/{id}", path = SaleIdPath, before = [auth])]
    async fn get_by_id() {}

    #[apigate::get("/public", to = "/internal")]
    async fn public_alias() {}

    #[apigate::post("/buy", json = BuyInput, before = [auth], map = remap_buy)]
    async fn buy() {}

    #[apigate::post("/upload", multipart, before = [auth])]
    async fn upload() {}
}

Параметр `service`	Описание
`name`	Имя сервиса = ключ `.backend(...)`. По умолчанию — имя модуля
`prefix`	Внешний URL-префикс. По умолчанию — `""` (корень)
`policy`	Политика по умолчанию для всех маршрутов сервиса

Атрибуты маршрута

#[apigate::get("/path", to = "/rewrite", path = T, query = T, json = T, form = T,
               multipart, before = [hook1, hook2], map = map_fn, policy = "name")]

Атрибут	Описание
`"/path"`	Внешний путь. Поддерживает `/{param}`
`to`	Путь в upstream. Без `to` — проксирует как есть (`StripPrefix`). Поддерживает `/{param}`
`path = T`	Десериализует и валидирует path-параметры (`T: Deserialize + Clone`). 400 при ошибке
`query = T`	Валидирует query string
`json = T`	Валидирует JSON body
`form = T`	Валидирует `application/x-www-form-urlencoded` body
`multipart`	Passthrough для `multipart/form-data`
`before = [...]`	Хуки, выполняемые до проксирования
`map = fn`	Преобразование `query/json/form` перед отправкой в upstream
`policy = "name"`	Переопределяет политику сервиса для этого маршрута

json, form, multipart — взаимоисключающие (один body-режим на маршрут).

Входные данные

Path

#[derive(Clone, serde::Deserialize)]
struct SaleIdPath { sale_id: uuid::Uuid }

#[apigate::get("/{sale_id}", path = SaleIdPath)]
async fn get_sale() {}

Извлекается до хуков, попадает в RequestScope. Доступен в хуках как path: SaleIdPath (owned) или path: &SaleIdPath.

Query / Json / Form

#[apigate::get("/search", query = SearchQuery)]           // валидация query
#[apigate::post("/buy", json = BuyInput)]                  // валидация JSON
#[apigate::post("/legacy", form = LegacyForm)]             // валидация form

Без map — валидация + passthrough оригинального тела. С map — преобразование перед отправкой.

Multipart

#[apigate::post("/upload", multipart)]
async fn upload() {}

Passthrough без чтения тела. map не поддерживается.

Хуки (`before`)

Выполняются до проксирования. Работают с заголовками, URI, extensions.

#[apigate::hook]
async fn auth(ctx: &mut apigate::PartsCtx) -> apigate::HookResult {
    let token = ctx.header("authorization")
        .ok_or_else(|| apigate::ApigateError::unauthorized("missing token"))?;
    ctx.set_header("x-user-id", "...")?;
    Ok(())
}

#[apigate::get("/protected", before = [auth])]
async fn protected() {}

Преобразование (`map`)

Типизированное преобразование query/json/form перед отправкой в upstream.

#[apigate::map]
async fn remap_buy(input: PublicBuy) -> apigate::MapResult<ServiceBuy> {
    Ok(ServiceBuy {
        ids: input.sale_ids,
        source: "apigate",
    })
}

#[apigate::post("/buy", json = PublicBuy, before = [auth], map = remap_buy)]
async fn buy() {}

Работает аналогично для query = T, map = ... и form = T, map = ...:

query: map переписывает query string в URI
json: map сериализует результат в новое тело
form: map сериализует результат в URL-encoded тело

Ошибки

По умолчанию ApigateError возвращается как text/plain. Полный runnable пример: cargo run --example errors.

Для единого JSON-формата можно задать глобальный рендерер (он применяется и к pipeline, и к proxy/runtime ошибкам вроде 502/504):

use axum::response::IntoResponse;
use http::StatusCode;

fn render_error(err: apigate::ApigateFrameworkError) -> axum::response::Response {
    use apigate::{ApigateFrameworkError, ApigatePipelineError};

    match &err {
        ApigateFrameworkError::Pipeline(ApigatePipelineError::InvalidJsonBody(details)) => {
            eprintln!("[apigate][invalid_json_body] details={details}");
            let body = serde_json::json!({
                "error": {
                    "code": "invalid_json_payload",
                    "message": "invalid json payload",
                }
            });
            return (StatusCode::UNPROCESSABLE_ENTITY, axum::Json(body)).into_response();
        }
        _ => {
            if let Some(details) = err.debug_details() {
                eprintln!("[apigate][debug] code={} details={details}", err.code());
            }
        }
    }

    let body = serde_json::json!({
        "error": {
            "code": err.code(),
            "message": err.user_message(),
        }
    });
    (err.status_code(), axum::Json(body)).into_response()
}

let app = apigate::App::builder()
    .error_renderer(render_error)
    // ...
    .build()?;

ApigateFrameworkError нормализован по code (err.code()):

bad_request
unauthorized
forbidden
payload_too_large
unsupported_media_type
bad_gateway
gateway_timeout
internal

Также есть внутренние коды из ApigateCoreError и ApigatePipelineError (например invalid_header_name, invalid_json_body, request_body_too_large).

Если нужно логировать низкоуровневую причину (не отдавая её клиенту), используй err.debug_details().

Ошибки конфигурации при сборке приложения (например, незарегистрированный backend/policy или невалидный upstream URI) возвращаются из .build() как ApigateBuildError.

Из before / map можно вернуть полностью кастомный ответ:

#[apigate::hook]
async fn auth(ctx: &mut apigate::PartsCtx) -> apigate::HookResult {
    if ctx.header("authorization").is_none() {
        return Err(apigate::ApigateError::from_response((
            http::StatusCode::UNAUTHORIZED,
            axum::Json(serde_json::json!({
                "error": {
                    "code": "auth_missing_token",
                    "message": "missing authorization header"
                }
            })),
        )));
    }
    Ok(())
}

Удобный sugar для JSON:

#[derive(serde::Serialize)]
struct ErrBody {
    code: &'static str,
    message: String,
}

return Err(apigate::ApigateError::json(
    http::StatusCode::UNAUTHORIZED,
    &ErrBody {
        code: "auth_missing",
        message: "missing token".into(),
    },
));

Ещё короче для частых статусов:

return Err(apigate::ApigateError::unauthorized_json(&ErrBody {
    code: "auth_missing",
    message: "missing token".into(),
}));

Доступные sugar-методы:

ApigateError::bad_request_json(...)
ApigateError::unauthorized_json(...)
ApigateError::forbidden_json(...)

Инъекция параметров в `hook` / `map`

Макрос анализирует типы параметров и генерирует код извлечения:

Тип	Источник	Пример
`&mut PartsCtx`	Контекст запроса	`ctx: &mut PartsCtx`
`&mut RequestScope`	Прямой доступ к scope	`scope: &mut RequestScope`
`&T`	`scope.get::<T>()` — shared state / per-request данные	`config: &AuthConfig`
`&mut T`	`scope.get_mut::<T>()` — только из local	`state: &mut Counter`
`T` (owned в hook)	`scope.take::<T>()` — local, fallback clone из shared	`path: SaleIdPath`
`T` (первый owned в map)	Входные данные (json/query/form)	`input: PublicBuy`

Все параметры опциональны.

Ограничения: &mut PartsCtx / &mut RequestScope — макс. по одному; &mut T — макс. один и нельзя совмещать с &T; &mut RequestScope нельзя совмещать с &T / &mut T.

Таймауты

Метод	Дефолт	Описание
`.request_timeout(Duration)`	30s	Полное время upstream-запроса. 504 при превышении
`.connect_timeout(Duration)`	5s	TCP handshake к backend'у
`.pool_idle_timeout(Duration)`	90s	Время жизни idle-соединений в connection pool

Политики

Политика = routing (какие backend'ы) + balancing (какой конкретно). Дефолт: NoRouteKey + RoundRobin.

.policy("sticky_sales", apigate::Policy::header_sticky("x-user-id"))
.policy("sticky_by_id", apigate::Policy::path_sticky("id"))

Встроенные пресеты:

Policy::header_sticky("x-user-id") = HeaderSticky + ConsistentHash
Policy::path_sticky("id") = PathSticky + ConsistentHash
Policy::consistent_hash()
Policy::least_request()
Policy::least_time()
Policy::round_robin()

Приоритет: атрибут маршрута > политика сервиса > дефолтная.

Маршрутизация (routing)

Определяет набор кандидатов и опциональный affinity key для sticky sessions.

Стратегия	Описание
`NoRouteKey`	Все backend'ы, без аффинности. Дефолт
`HeaderSticky::new("header")`	Affinity key из заголовка
`PathSticky::new("param")`	Affinity key из path-параметра `{param}` шаблона маршрута

Кастомная стратегия

use apigate::routing::{RouteStrategy, RouteCtx, RoutingDecision, AffinityKey, CandidateSet};

struct CookieSticky(&'static str);

impl RouteStrategy for CookieSticky {
    fn route<'a>(&self, ctx: &RouteCtx<'a>, _pool: &'a BackendPool) -> RoutingDecision<'a> {
        let affinity = ctx.headers.get("cookie")
            .and_then(|v| v.to_str().ok())
            .and_then(|c| c.split(';').map(str::trim)
                .find(|s| s.starts_with(self.0))
                .and_then(|s| s.split('=').nth(1)))
            .map(AffinityKey::borrowed);

        RoutingDecision { affinity, candidates: CandidateSet::All }
    }
}

RouteCtx: service, prefix, route_path, method, uri, headers.

RoutingDecision: affinity: Option<AffinityKey>, candidates: CandidateSet (All | Indices(&[usize])).

Балансировка (balancing)

Выбирает конкретный backend из кандидатов.

Стратегия	Описание
`RoundRobin::new()`	Циклический перебор. Дефолт
`ConsistentHash::new()`	Jump consistent hash по affinity key (xxh3). Без ключа — round-robin
`LeastRequest::new()`	Наименьшее число in-flight запросов
`LeastTime::new()`	Наименьшая EWMA-латентность

Все балансировщики lock-free (атомарные операции).

Кастомный балансировщик

use apigate::balancing::{Balancer, BalanceCtx, StartEvent, ResultEvent};

struct MyBalancer;

impl Balancer for MyBalancer {
    fn pick(&self, ctx: &BalanceCtx) -> Option<usize> {
        // ctx.candidate_len(), ctx.candidate_index(nth), ctx.affinity
        Some(ctx.candidate_index(0)?)
    }

    fn on_start(&self, _event: &StartEvent) {}        // опционально
    fn on_result(&self, _event: &ResultEvent) {}       // опционально
}

BalanceCtx: service, affinity, pool, candidates, candidate_len(), candidate_index(nth), candidate_backend(nth), is_candidate(idx).

ResultEvent: service, backend_index, status: Option<StatusCode>, error: Option<ProxyErrorKind>, head_latency: Duration.

Custom State

let app = apigate::App::builder()
    .state(DbPool(pool.clone()))
    .state(AuthConfig { jwt_secret: "...".into() })
    // ...

Доступ в хуках через &T:

#[apigate::hook]
async fn auth(ctx: &mut apigate::PartsCtx, config: &AuthConfig) -> apigate::HookResult {
    // config из shared state, zero-copy
    Ok(())
}

State хранится в Extensions внутри state роутера и передаётся в RequestScope по ссылке — без per-request clone. scope.get::<T>() читает shared-ссылку. scope.insert() / scope.take() работают с per-request хранилищем.

Производительность

Без json/query/form — body проксируется без чтения (streaming)
json = T без map — валидация + passthrough оригинального тела
State: shared Extensions по ссылке, 0 heap-аллокаций для read-only доступа
Pipeline: path + hooks + body в одном Box::pin
Route meta: индекс в таблице метаданных (usize) вместо Arc<RouteMeta> в request path
HTTP-клиент: TCP_NODELAY, connection pooling, keep-alive
request_timeout → 504 Gateway Timeout
Балансировщики lock-free (atomic counters)

apigate-macros 0.2.4