wso2 api менеджер как защитить бэкэнд api

Question

wso2 api менеджер как защитить бэкэнд api

Я переезжаю в облако WSO2 API Manager. Я сам размещал свои бэкэнд API и wso2 API Manager в AWS. Доступ к внутренним API ограничивался только IP-адресом WSO2 API Manager EC2 Mahcine. Так что каждый запрос должен пройти через WSO2 Machine.

Как добиться того же при использовании WSO2 Cloud? Каков идеальный способ защиты моего Back End API? ИЛИ есть ли рекомендуемый подход для защиты бэкэнд-API? Может быть, проверить наличие некоторого токена в бэкэнд-коде, чтобы узнать, поступает ли запрос через WSO2 API Mananger?

0

wso2 wso2-api-manager wso2is wso2-cloud

Источник

user7302170 11 дек '17 в 21:31

1 ответ

Решение

Другие вопросы по тегам wso2 wso2-api-manager wso2is wso2-cloud

user1287537 12 дек '17 в 01:19 2017-12-12 01:19 · Accepted Answer · 2017-12-12 01:19

В облаке доступны следующие параметры.

Вы все еще можете сделать IP белый список. Вы можете запросить включение IP-адресов в белый список из канала поддержки облака.
Вы можете сделать взаимный ssl с облаком API и вашим бэкэндом
Как вы уже упоминали, вы можете отправить пользовательский заголовок с секретным значением, установленным из API Cloud, и проверить его в своем бэкэнде.
Вы также можете использовать API-облако для отправки базовой аутентификации на ваш бэкэнд

https://docs.wso2.com/display/APICloud/Secure+your+Backend+Services