0

我们正在开发一种支付服务,我们希望确保对服务的请求不会被重放,无论是有意还是无意。我们将使用 Google Apigee 作为我们的 API 网关。是否有一些策略或配置设置,以便我们可以在 Apigee 本身中进行设置?我们希望避免在我们的服务中对此进行编码。

我在谷歌上发现了一些“Apigee”和“重放攻击”的点击,但它们只是在一个句子中包含了这个术语,然后从不解释 Apigee 是如何做到的或如何设置它。

4

1 回答 1

0

Apigee 本身为您的 API 实现了非常好的安全性,但它们也有一个产品Apigee Sense,您应该看看。作为建议,对于您的 API 代理,您应该包含Spike Arrest 政策,这将有助于防止滥用或攻击。

希望这会有所帮助,问候。

于 2019-03-07T21:57:14.897 回答