用 Tornado 做了一个 JSON API Gateway

API 是连接 App 和服务器数据库的桥梁。在 App 和各种 API 多了之后，对这些 API 的管理和保护就带来了一系列的问题。比如：

1. 如何保护 API 不被非法访问，只能由 App 正常发起请求？
2. 如何控制不同 App 对多种多样 API 的访问权限？
3. API 的访问情况怎样，日志如何查看？

于是，就有了 API Gateway 这个项目

项目地址： https://github.com/restran/api-gateway

目前已经完成了 api-gateway 的服务端部分， Web 控制台还剩访问日志和访问统计查看。计划开发 Android 和 iOS 的 API Client 。

在设计上有什么问题，还请大家多提意见。