我有一个内部托管的 REST API(用 .Net Core、WebAPI 编写)。
我已经成功地在 Auth Token 模式下使用 Tyk API 管理进行了设置。
这允许外部调用者访问本地网络之外的 API。
但是……显然在内部网络上,API是完全开放的。我希望通过某种方式来保护这一点,但除了阻止对 Tyk API 管理服务器以外的任何东西的调用之外,我已经画了一个空白。
实现这一目标的最佳方法是什么?
问问题
324 次
1 回答
1
您可以使用Tyk API gateway以三种方式实现它,所有这些都需要将一些小型代理逻辑放在您的应用程序之上(如 nginx)或直接放在您的应用程序逻辑中。
首先,您可以要求在 URL 或 Header 中提供一些内部机密,并配置 Tyk 以在每个请求中发送它。
第二个选项是配置 Mutual TLS 设置,您的 API 将需要一些特定的白名单客户端证书,并且您将配置 Tyk 以使用给定证书发送所有请求。
第三个选项与 Tyk 无关,您可以将防火墙放在 API 后面并将 Tyk IP 列入白名单。
希望能帮助到你!
于 2018-06-18T12:03:30.357 回答