簡體 English 中英

如何使用 Tyk API 管理（或任何其他 API 網關）保護內部 API？

[英]How is an internal API secured using Tyk API Management (or any other API Gateway)?

原文 2018-06-18 10:54:56 2 1 rest/ api/ api-management/ tyk

我有一個內部托管的 REST API（用 .Net Core、WebAPI 編寫）。

我已經成功地在 Auth Token 模式下使用 Tyk API 管理進行了設置。

這允許外部調用者訪問本地網絡之外的 API。

但是……顯然在內部網絡上，API 是完全開放的。 我更喜歡某種方式來保護這一點，但除了阻止對 Tyk API 管理服務器以外的任何調用的訪問之外，我已經畫了一個空白。

實現這一目標的最佳方法是什么？

1 個解決方案

您可以使用Tyk API gateway以三種方式實現它，所有這些都需要將一些小的代理邏輯放在您的應用程序（如 nginx）之上或直接放置到您的應用程序邏輯中。

首先，您可以要求在 URL 或 Header 中提供一些內部機密，並配置 Tyk 以隨每個請求發送它。

第二個選項是配置相互 TLS 設置，您的 API 將需要一些特定的白名單客戶端證書，並且您將配置 Tyk 以使用給定證書發送所有請求。

第三個選項與 Tyk 沒有真正的關系，您可以將防火牆放在 API 后面並將 Tyk IP 列入白名單。

希望能幫助到你！

內外網關API方法

[英]Internal and external gateway API methods

如何確保 api rest symfony？

[英]How secured an api rest symfony?

如何將接收到的（承載）訪問令牌傳遞給生成的 REST 客戶端以調用安全的 API-Gateway 端點

[英]How to pass received (bearer) access token to generated REST Client in order to invoke secured API-Gateway Endpoint

使用AWS API網關更好地管理API密鑰

[英]Better key management for API keys with AWS API gateway

WPF使用AutoRest與受保護的Web API進行通信

[英]WPF talking to secured web api using AutoRest

應如何保護* Intranet * REST API調用？

[英]How should *intranet* REST API calls be secured?

如何使用 Jersey API 或任何其他 jax-rs API 在 jax-rs 中使用 @HEAD？

[英]How to use @HEAD in jax-rs using Jersey API or any other jax-rs API?

Spring Boot Secured Rest API

[英]Spring Boot Secured Rest API

無法在安全模式下使用Ajax訪問NIFI REST API

[英]Unable to access NIFI REST API using ajax in secured mode

如何使用 Activiti REST API 進行事件網關

[英]How to progress through event gateway using Activiti REST API

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 內外網關API方法如何確保 api rest symfony？如何將接收到的（承載）訪問令牌傳遞給生成的 REST 客戶端以調用安全的 API-Gateway 端點使用AWS API網關更好地管理API密鑰 WPF使用AutoRest與受保護的Web API進行通信應如何保護* Intranet * REST API調用？如何使用 Jersey API 或任何其他 jax-rs API 在 jax-rs 中使用 @HEAD？ Spring Boot Secured Rest API 無法在安全模式下使用Ajax訪問NIFI REST API 如何使用 Activiti REST API 進行事件網關

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM