0

我想知道保护 tyk 使用的远程 api 的最佳方法是什么。

让我解释 :

当代理 tyk 完成调用时,它是安全的,因为它需要一个令牌或其他。

现在,如果我想直接调用远程 API 而不通过 tyk 代理,则会出现问题,因为不需要令牌或其他。

如何为不是来自 tyk 的呼叫保护远程 api?

4

1 回答 1

0

可能最简单的方法是在网络级别,基本上是通过在防火墙中将 Tyk 实例的 IP 列入白名单并阻止所有其他流量。只有这样,通过 Tyk 发送的流量才能访问您的上游 API。

另一种安全访问 API 的方法是将标头注入通过 Tyk 发送的请求中,以便可以执行检查以确保收到的任何请求都包含正确的标头。

于 2017-03-02T15:05:21.040 回答