Как обеспечивается защита внутреннего API с помощью Tyk API Management (или любого другого шлюза API)?

Question

Как обеспечивается защита внутреннего API с помощью Tyk API Management (или любого другого шлюза API)?

У меня есть внутренний REST API (написанный на.Net Core, WebAPI).

Мне удалось настроить это с помощью управления Tyk API в режиме Auth Token.

Это позволяет внешним абонентам получать доступ к API за пределами локальной сети.

Но... очевидно, что во внутренней сети API полностью открыт. Я бы предпочел какой-то способ обеспечить это, но кроме блокировки доступа к вызовам к чему-либо, кроме сервера управления Tyk API, я нарисовал пробел.

Каков был бы лучший способ достичь этого?

0

api rest ibm-api-management tyk

Источник

user3324055 18 июн '18 в 10:54

1 ответ

Решение

Другие вопросы по тегам api rest ibm-api-management tyk

user688665 18 июн '18 в 12:03 2018-06-18 12:03 · Accepted Answer · 2018-06-18 12:03

Вы можете достичь этого тремя способами, используя шлюз Tyk API, и все они потребуют размещения небольшой прокси-логики поверх вашего приложения (например, nginx) или непосредственно для логики вашего приложения.

Прежде всего, вы можете потребовать предоставления внутреннего секрета в URL или заголовке и настроить Tyk для отправки его с каждым запросом.

Второй вариант - настроить взаимную настройку TLS, где вашему API потребуется определенный клиентский сертификат из белого списка, и вы также настроите Tyk для исполнения всех запросов с данным сертификатом.

Третий вариант на самом деле не связан с Tyk, вы можете просто установить брандмауэр за своим API и белым списком IP-адресов Tyk.

Надеюсь, поможет!