wso2 api 管理器如何保护后端 apis
wso2 api manager how to protect backend apis
我要迁移到 WSO2 API Manager 云。
我自己在 AWS 中托管了我的后端 API 和 wso2 API 管理器。对后端 API 的访问仅限于 WSO2 API Manager EC2 Mahcine 的 IP。这样每个请求都必须通过 WSO2 机器。
如何在使用 WSO2 Cloud 时实现同样的效果?保护我的后端 API 的理想方法是什么?或者是否有保护后端 API 的推荐方法?可能会检查后端代码中的一些令牌,以查看请求是否来自 WSO2 APIMananger?
您可以在云中使用以下选项。
- 您仍然可以进行 IP 白名单。您可以从云支持渠道请求将 IP 列入白名单。
- 您可以与 API 云和您的后端进行相互 ssl
- 正如您所提到的,您可以发送自定义 header,其中包含从 API 云端设置的秘密值,并从您的后端
进行检查
- 您还可以让 API 云向您的后端发送基本身份验证
https://docs.wso2.com/display/APICloud/Secure+your+Backend+Services
我要迁移到 WSO2 API Manager 云。 我自己在 AWS 中托管了我的后端 API 和 wso2 API 管理器。对后端 API 的访问仅限于 WSO2 API Manager EC2 Mahcine 的 IP。这样每个请求都必须通过 WSO2 机器。
如何在使用 WSO2 Cloud 时实现同样的效果?保护我的后端 API 的理想方法是什么?或者是否有保护后端 API 的推荐方法?可能会检查后端代码中的一些令牌,以查看请求是否来自 WSO2 APIMananger?
您可以在云中使用以下选项。
- 您仍然可以进行 IP 白名单。您可以从云支持渠道请求将 IP 列入白名单。
- 您可以与 API 云和您的后端进行相互 ssl
- 正如您所提到的,您可以发送自定义 header,其中包含从 API 云端设置的秘密值,并从您的后端 进行检查
- 您还可以让 API 云向您的后端发送基本身份验证
https://docs.wso2.com/display/APICloud/Secure+your+Backend+Services