我正在迁移到 WSO2 API Manager 云。我自己在 AWS 中托管了我的后端 API 和 wso2 API 管理器。对后端 API 的访问仅限于 WSO2 API Manager EC2 Mahcine 的 IP。这样每个请求都必须通过 WSO2 Machine。
使用 WSO2 Cloud 时如何实现相同的目标?保护我的后端 API 的理想方法是什么?或者是否有推荐的方法来保护后端 API?可能会检查后端代码中的某些令牌以查看请求是否来自 WSO2 API Mananger?
问问题
92 次
1 回答
1
您可以在云中使用以下选项。
- 您仍然可以进行 IP 白名单。您可以从云支持渠道请求将 IP 列入白名单。
- 您可以使用 API 云和后端进行双向 ssl
- 正如您所提到的,您可以从 API Cloud 发送一个带有秘密值集的自定义标头,并从您的后端检查它
- 您还可以让 API 云将基本身份验证发送到您的后端
https://docs.wso2.com/display/APICloud/Secure+your+Backend+Services
于 2017-12-12T01:19:02.933 回答