API网关认证模式：JWT、mTLS与API Key对比

# API网关认证模式：JWT、mTLS与API Key对比 ## 概览 不同认证模式在安全强度与易用性上有差异。网关统一校验能降低后端复杂度并提升一致性。 ## 技术参数（已验证） - JWT：签名与声明校验，适合对外接口与细粒度权限；配合 JWKS 与缓存。 - mTLS：连接级身份与加密，适合服务间或高敏接口；证书颁发与轮换。 - API Key：简单易用，适合内部或受控场景；需配额与审计。 ## 实战清单 - 按接口价值与风险选择模式；在网关统一校验并下传可信身份。 - 结合速率限制与审计，防滥用与越权。