HOW - BFF 服务实践系列（一）

一、BFF 介绍

BFF 是“Backend for Frontend”的缩写，即服务于前端的后端，是一种软件架构模式，专门为前端应用（如Web应用或移动应用）提供后端服务，或者说是为了让后端 API 满足不同的前端使用场景而演进出来的一种模式。

这种模式由Sam Newman在他的书《Building Microservices》中首次提出，旨在解决前端应用和后端服务之间的特定需求和问题。

1.1 BFF 的概念

BFF 是一个专门为单个前端应用或一组前端应用定制的后端服务。这意味着每个前端应用（或一组类似的前端应用）可以有自己独特的后端服务，这个服务可以专注于满足该应用的具体需求。

BFF 的主要职责包括：

1. 聚合数据：从多个后端服务获取数据并整合，以便前端能够一次性获取所有需要的信息。
2. 简化接口：为前端应用提供简化和优化的API，减少前端处理复杂业务逻辑的需求。
3. 适配前端需求：根据不同前端应用的需求，提供特定的接口和功能。例如，移动应用和Web应用可能需要不同的数据格式或响应时间。
4. 安全性和验证：在前端和后端服务之间添加一层额外的安全和身份验证机制。

1.2 为什么需要 BFF

在我们日常的业务开发中，后端同学在定义微服务接口时，为了保证接口的通用性，往往不希望把接口设计为专门供某个页面或系统使用。

例如，Web、APP、小程序都需要展示用户的订单x信息，但移动端希望显示订单基本信息，Web端希望显示订单信息和用户信息，APP希望显示订单信息和推荐数据。这时候如果后端提供一个接口同时服务于三端，有可能会造成用户个人信息泄漏，多余的信息也会造成数据冗余或拖慢响应。同时，这个后端接口在后端微服务侧，其实可能需要对接其他微服务才能得到完整的数据，有一定的强耦合。

因此，更好的方案应该是在微服务之上，构建一个或多个新的服务，由这些服务组装数据，提供最终的接口给前端同学使用。

另外，各个系统也都需要接入SSO，需要处理接口鉴权，这些都可以通过一个BFF来统一提供支持。

具体来说：

1. 前端需求多样化：不同类型的前端应用（如Web、iOS、Android）通常有不同的数据和功能需求。BFF 可以为每个前端定制服务，提供最合适的接口和数据格式。
2. 降低前端复杂度：通过在BFF层处理业务逻辑和数据聚合，可以简化前端代码，使其更加专注于UI和用户体验。
3. 优化性能：BFF 可以通过减少网络请求、批量处理数据和缓存机制来提升前端应用的性能。
4. 解耦前后端开发：前端和后端可以独立开发和部署。BFF 作为中间层，可以更容易地适应后端服务的变化，而无需频繁修改前端代码。
5. 安全性增强：BFF 可以集中管理和实施安全策略，如身份验证、授权和日志记录，提升整体系统的安全性。

1.3 举例说明

假设一个电子商务平台有Web应用和移动应用两种前端，每个前端都有不同的需求。通过引入BFF，可以为Web应用和移动应用分别创建两个BFF：

• Web BFF：为Web应用提供优化的API接口，可能需要较为详细的产品信息、用户评论等。
• Mobile BFF：为移动应用提供轻量级的API接口，可能需要简化的数据格式、更快的响应时间，以及更少的网络流量消耗。

通过这种方式，前端应用和后端服务之间的通信更加高效，并且每个前端应用的开发团队可以更加专注于自己的领域。

总结来说，BFF 是一种通过定制化后端服务来满足不同前端应用需求的架构模式，能够提升开发效率、优化性能、增强安全性，并简化系统维护。

二、适用于Web前端的BFF应该提供哪些能力

适用于Web前端的BFF（Backend for Frontend）应该提供以下关键能力，以有效满足Web应用的需求：

2.1 接口聚合（重要）

BFF 应该能够从多个后端服务获取数据，并将这些数据整合成单个响应，以减少前端的请求次数和复杂度。

2.2 简化和优化的API

BFF 应该为Web前端提供简化和优化的API接口，屏蔽复杂的后端逻辑，提供易于使用且高效的数据接口。

2.3 安全和身份验证（重要）

BFF 应该具备身份验证和授权功能，确保只有经过授权的用户才能访问特定资源。此外，还应提供保护敏感数据的措施，如数据加密和防护机制。

2.4 缓存机制

为了提升性能，BFF 应该实现有效的缓存机制，缓存常用数据以减少后端请求次数和响应时间。

2.5 错误处理和重试机制

BFF 应该具备健壮的错误处理机制，能够处理后端服务故障或网络问题，并根据需要进行重试或提供降级服务。

2.6 数据格式转换

BFF 应该能够根据Web前端的需求，对数据格式进行转换。例如，将后端返回的XML数据转换为前端需要的JSON格式。

2.7 日志记录和监控（重要）

BFF 应该提供详细的日志记录和监控功能，以便开发和运维团队可以追踪请求、检测问题并进行性能分析。

2.8 安全策略实施

BFF 应该能够实施各种安全策略，包括防止跨站请求伪造（CSRF）、跨站脚本攻击（XSS）等安全威胁。

2.9 API 版本管理

BFF 应该支持API版本管理，以便在后端服务升级或更改时，能够同时支持多个版本的API，确保前端应用的兼容性。

2.10 性能优化

BFF 应该致力于性能优化，包括数据压缩、减少冗余数据传输、批量请求处理等，提高Web前端的响应速度。

2.11 配置管理

BFF 应该支持灵活的配置管理，能够根据不同的环境（如开发、测试、生产）进行配置调整，确保各环境下的服务一致性和稳定性。

实例举例

假设一个电商网站的Web前端需要展示用户订单历史和推荐产品信息，BFF可以提供以下能力：

• 数据聚合：从订单服务和推荐服务获取数据，整合成单个响应。
• 简化API：提供一个简单的API端点，例如 /user/dashboard，返回所需的所有数据。
• 安全性：在访问数据前进行用户身份验证，确保只有登录用户才能查看订单信息。
• 缓存：缓存用户订单历史以减少频繁访问后端服务。
• 错误处理：如果推荐服务不可用，提供降级服务，返回默认推荐产品列表。
• 数据转换：将订单服务返回的内部数据格式转换为Web前端易于处理的JSON格式。
• 日志和监控：记录每个请求的详细信息，并监控BFF的性能和可用性。

通过这些能力，BFF不仅能提高Web前端的开发效率，还能确保系统的性能和安全性，使用户体验更加流畅和可靠。