繁体 English 中英

如何使用 Tyk API 管理（或任何其他 API 网关）保护内部 API？

[英]How is an internal API secured using Tyk API Management (or any other API Gateway)?

原文 2018-06-18 10:54:56 2 1 rest/ api/ api-management/ tyk

我有一个内部托管的 REST API（用 .Net Core、WebAPI 编写）。

我已经成功地在 Auth Token 模式下使用 Tyk API 管理进行了设置。

这允许外部调用者访问本地网络之外的 API。

但是……显然在内部网络上，API 是完全开放的。 我更喜欢某种方式来保护这一点，但除了阻止对 Tyk API 管理服务器以外的任何调用的访问之外，我已经画了一个空白。

实现这一目标的最佳方法是什么？

1 个解决方案

您可以使用Tyk API gateway以三种方式实现它，所有这些都需要将一些小的代理逻辑放在您的应用程序（如 nginx）之上或直接放置到您的应用程序逻辑中。

首先，您可以要求在 URL 或 Header 中提供一些内部机密，并配置 Tyk 以随每个请求发送它。

第二个选项是配置相互 TLS 设置，您的 API 将需要一些特定的白名单客户端证书，并且您将配置 Tyk 以使用给定证书发送所有请求。

第三个选项与 Tyk 没有真正的关系，您可以将防火墙放在 API 后面并将 Tyk IP 列入白名单。

希望能帮助到你！

内外网关API方法

[英]Internal and external gateway API methods

如何确保 api rest symfony？

[英]How secured an api rest symfony?

如何将接收到的（承载）访问令牌传递给生成的 REST 客户端以调用安全的 API-Gateway 端点

[英]How to pass received (bearer) access token to generated REST Client in order to invoke secured API-Gateway Endpoint

使用AWS API网关更好地管理API密钥

[英]Better key management for API keys with AWS API gateway

WPF使用AutoRest与受保护的Web API进行通信

[英]WPF talking to secured web api using AutoRest

应如何保护* Intranet * REST API调用？

[英]How should *intranet* REST API calls be secured?

如何使用 Jersey API 或任何其他 jax-rs API 在 jax-rs 中使用 @HEAD？

[英]How to use @HEAD in jax-rs using Jersey API or any other jax-rs API?

Spring Boot Secured Rest API

[英]Spring Boot Secured Rest API

无法在安全模式下使用Ajax访问NIFI REST API

[英]Unable to access NIFI REST API using ajax in secured mode

如何使用 Activiti REST API 进行事件网关

[英]How to progress through event gateway using Activiti REST API

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 内外网关API方法如何确保 api rest symfony？如何将接收到的（承载）访问令牌传递给生成的 REST 客户端以调用安全的 API-Gateway 端点使用AWS API网关更好地管理API密钥 WPF使用AutoRest与受保护的Web API进行通信应如何保护* Intranet * REST API调用？如何使用 Jersey API 或任何其他 jax-rs API 在 jax-rs 中使用 @HEAD？ Spring Boot Secured Rest API 无法在安全模式下使用Ajax访问NIFI REST API 如何使用 Activiti REST API 进行事件网关

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM