wso2 api manager как защитить бэкенд API

Я перехожу в облако WSO2 API Manager. Я сам размещал свои серверные API и менеджер API wso2 в AWS. Доступ к внутренним API был ограничен только IP-адресом WSO2 API Manager EC2 Mahcine. Так что каждый запрос должен будет проходить через WSO2 Machine.

Как добиться того же при использовании облака WSO2? Каков идеальный способ защиты моего Back End API? ИЛИ есть ли рекомендуемый подход для защиты серверных API? Может быть, проверить какой-то токен в бэкэнд-коде, чтобы узнать, поступает ли запрос через WSO2 API Manager?


wso2-am wso2 wso2is wso2cloud
person Janier    schedule 11.12.2017    source источник
comment
Использует ли серверный API или служба какую-либо структуру безопасности?   -  person Muralidharan.rade    schedule 12.12.2017
comment
Нет.. Мы используем только wso2   -  person Janier    schedule 12.12.2017

Ответы (1)


arrow_upward
1
arrow_downward

В облаке доступны следующие варианты.

  1. Вы по-прежнему можете делать белый список IP-адресов. Вы можете запросить добавление IP-адресов в белый список по каналу облачной поддержки.
  2. Вы можете сделать взаимный ssl с облаком API и вашим бэкэндом
  3. Как вы упомянули, вы можете отправить собственный заголовок с секретным значением, установленным из облака API, и проверить его на своем бэкэнде.
  4. Вы также можете использовать облако API для отправки базовой аутентификации на ваш сервер.

https://docs.wso2.com/display/APICloud/Secure+your+Backend+Services

person Amila Maharachchi    schedule 12.12.2017