<div dir="ltr"><div>Hey all,</div><div>   Recently We found an issue related to our OpenStack action APIs. We usually expose our OpenStack APIs by registering them to our API Gateway (for instance Kong [1]), but it becomes very difficult when regarding to action APIs. We can not register and control them seperately because them all share the same request url which will be used as the identity in the gateway service, not say rate limiting and other advanced gateway features, take a look at the basic resources in OpenStack</div><div>   </div><div>   1. <b>Server</b>: "/servers/{server_id}/action"  35+ APIs are include.</div><div>   2. <b>Volume</b>: "/volumes/{volume_id}/action"  14 APIs are include.   </div><div>   3. Other resource</div><div>   </div><div>We have tried to register different interfaces with same upstream url, such as:</div><div><br></div><div>  <b> api gateway</b>: /version/resource_one/action/action1 =><b> upstream</b>: /version/resource_one/action</div><div><b>   api gateway</b>: /version/resource_one/action/action2 =><b> upstream</b>: /version/resource_one/action</div><div><br></div><div>But it's not secure enough cause we can pass action2 in the request body while invoking /action/action1, also, try to read the full body for route is not supported by most of the api gateways(maybe plugins) and will have a performance impact when proxy. So my question is do we have any solution or suggestion for this case? Could we support specify action name both in request body and url such as:</div><div><br></div><div><b>URL:</b>/volumes/{volume_id}/action<br></div><div><b>BODY:</b>{'extend':{}}</div><div><br></div><div>and:</div><div><br></div><div><b>URL:</b>/volumes/{volume_id}/action/extend</div><div><b>BODY:</b> {'extend':{}}<br></div><div><br></div><div>Thanks</div><div>Tommy</div><div><br></div><div>[1]: <a href="https://github.com/Kong/kong">https://github.com/Kong/kong</a><br></div></div>