Spring 使用 Apigee 和 Okta 启动
Spring Boot with Apigee and Okta
我一直在使用 https://github.com/tom-smith-okta/okta-api-center repo. Here APIgee edge acts as a gateway to https://okta-solar-system.herokuapp.com/ api’s and the token for authentication is generated via okta. My understanding is that https://okta-solar-system.herokuapp.com/ 探索 APIgee 和 okta 配置,但没有任何 okta 身份验证实施。通过 apigee 检查。
如果我要替换 https://okta-solar-system.herokuapp.com/ with a spring boot application hosted publicly should the application have okta security enabled (eg : https://github.com/oktadeveloper/okta-spring-boot-oauth-example) 还是我应该遵循与上述相同的过程并将令牌的执行委托给 apigee,而不对 spring 启动应用程序执行任何安全措施?
谁能告诉我应该遵循的标准实施方式是什么?
如果 spring 引导应用程序没有强制执行安全措施,如何防止有人绕过 Apigee API 网关并直接调用它?
如果您已成功保护 spring 引导应用程序,以便只有 API 网关可以与其通信(通过双向 TLS 连接、IP 允许列表等),您可能能够放弃服务级别的任何强制执行,但我建议在服务本身进行一些授权检查。
我一直在使用 https://github.com/tom-smith-okta/okta-api-center repo. Here APIgee edge acts as a gateway to https://okta-solar-system.herokuapp.com/ api’s and the token for authentication is generated via okta. My understanding is that https://okta-solar-system.herokuapp.com/ 探索 APIgee 和 okta 配置,但没有任何 okta 身份验证实施。通过 apigee 检查。
如果我要替换 https://okta-solar-system.herokuapp.com/ with a spring boot application hosted publicly should the application have okta security enabled (eg : https://github.com/oktadeveloper/okta-spring-boot-oauth-example) 还是我应该遵循与上述相同的过程并将令牌的执行委托给 apigee,而不对 spring 启动应用程序执行任何安全措施?
谁能告诉我应该遵循的标准实施方式是什么?
如果 spring 引导应用程序没有强制执行安全措施,如何防止有人绕过 Apigee API 网关并直接调用它?
如果您已成功保护 spring 引导应用程序,以便只有 API 网关可以与其通信(通过双向 TLS 连接、IP 允许列表等),您可能能够放弃服务级别的任何强制执行,但我建议在服务本身进行一些授权检查。