我有一个服务器。它是不可信的,不安全的。
我有它的应用程序。我需要在此服务器上使用带有 api 密钥的外部 Api。
我无法在此服务器中保存我的安全 Api Key。保存在 ENV 变量中也是不安全的。所以我需要像 Api 代理或 Api 网关这样的东西。
需求:
1.快速执行无需确认:
- 服务器上的应用程序向 Api 代理发出 http 请求(使用 api 方法和参数,没有 api 密钥)
- Api Proxy 使用我的 api 密钥运行 api 方法
- Api Proxy 使 webhook 连接到我的服务器
2. 确认后执行:
- 服务器上的应用程序向 Api 代理发出 http 请求(使用 api 方法和参数,没有 api 密钥)
- Api 代理要求我执行方法(通过电报、电子邮件等)
允许:
- Api Proxy 使用我的 api 密钥运行 api 方法
- Api Proxy 使 webhook 连接到我的服务器
禁止:
- Api 代理将 webhook 连接到请求取消的我的服务器
我们有这样的 Api Bridge/Proxy(Api 的代理)项目吗?
这样的项目可以将我的 Api Key 保存在安全的地方。它还必须从我的不受信任的服务器接收 api 方法并将其执行到 Api。需要诸如 Policy 之类的东西。