Как заблокировать трафик, обслуживаемый шлюзом WSO2 API, и разрешить только локальный шлюз?

Question

Как заблокировать трафик, обслуживаемый шлюзом WSO2 API, и разрешить только локальный шлюз?

API Всемирного банка создается в API Cloud и может быть вызван из консоли API, а также из команды curl через локальный шлюз.

curl -X GET --header 'Accept: text/xml' --header 'Authorization: Bearer 942967aa-9e7f-3c4b-823e-87da7cf6e6ee' 'https://localhost:8243/t/devmr/wb/1.0.0/countries/usa' -k

Какова рекомендуемая практика, чтобы гарантировать, что потребительские приложения могут вызываться только через локальный шлюз?

2

wso2 wso2-api-manager api-gateway ibm-api-management on-prem

Источник

user9433085 07 мар '18 в 17:56

1 ответ

Другие вопросы по тегам wso2 wso2-api-manager api-gateway ibm-api-management on-prem

user4582060 08 мар '18 в 09:36 2018-03-08 09:36 · Answer 1 · 2018-03-08 09:36

Вы можете ограничить доступ к своему API на основе IP-адреса. Вы можете пометить белый IP-адрес локального шлюза и разрешить доступ только с этого IP-адреса, как описано в этой статье. В этой статье рассказывается о WSO2 API Manager, вы можете сделать это и в API Cloud.