限制对 Apigee Default URL 的访问
Restrict access to Apigee Default URL
我有一组使用 Node JS 和 URL 制作的 API,如下所示:https://api.mydomain.com/
我正在使用 Apigee,所以设置了这样的代理:https://mydomain.apigee.com/
我希望用户能够通过 https://mydomain.apigee.com/
仅 访问 API
我如何在我的 Node JS 代码中阻止通过默认访问 https://api.mydomain.com/
URL,但不是通过 https://mydomain.apigee.com/?
我是否需要检查 IP 地址或使用 Apigee 进行身份验证?任何帮助表示赞赏!
您可以在节点堆栈中使用 IP 白名单来确保入站调用仅来自您的 Apigee services/proxy 层(Apigee 代理是节点堆栈的 'client'),但 IP 白名单是按照今天的标准,通常认为安全性不够。因此,您还可以在 Apigee 和您的节点堆栈之间使用 mTLS (two-way SSL),并让您的节点堆栈或其 front-end TLS-termination 层验证(来自证书白名单)客户端 TLS 证书在与您的 back-end.
建立连接后由 Apigee 的代理层呈现
我有一组使用 Node JS 和 URL 制作的 API,如下所示:https://api.mydomain.com/
我正在使用 Apigee,所以设置了这样的代理:https://mydomain.apigee.com/
我希望用户能够通过 https://mydomain.apigee.com/
仅 访问 API我如何在我的 Node JS 代码中阻止通过默认访问 https://api.mydomain.com/ URL,但不是通过 https://mydomain.apigee.com/?
我是否需要检查 IP 地址或使用 Apigee 进行身份验证?任何帮助表示赞赏!
您可以在节点堆栈中使用 IP 白名单来确保入站调用仅来自您的 Apigee services/proxy 层(Apigee 代理是节点堆栈的 'client'),但 IP 白名单是按照今天的标准,通常认为安全性不够。因此,您还可以在 Apigee 和您的节点堆栈之间使用 mTLS (two-way SSL),并让您的节点堆栈或其 front-end TLS-termination 层验证(来自证书白名单)客户端 TLS 证书在与您的 back-end.
建立连接后由 Apigee 的代理层呈现