Как обезопасить удаленный API для звонков, не поступающих с тык?
Я хочу знать, каков наилучший способ обезопасить удаленный API для использования Tyk.
Позволь мне объяснить:
Когда вызов выполняется прокси-сервером, он безопасен, потому что принимает токен или другой.
Теперь, если я хочу делать вызовы напрямую в удаленный API, не используя прокси-сервер tyk, возникает проблема, поскольку нет необходимости в токене или другом.
Как обезопасить удаленный API для звонков, не поступающих с тык?
1 ответ
Вероятно, самый простой способ сделать это будет на уровне сети, по сути, путем внесения белого списка IP-адресов вашего экземпляра Tyk в брандмауэр и блокирования всего другого трафика. Только так трафик, отправленный через Tyk, сможет получить доступ к вашему вышестоящему API.
Еще один способ защитить доступ к вашему API - добавить заголовок в запросы, отправленные через Tyk, чтобы можно было проверить, чтобы все полученные запросы содержали правильный заголовок.