Node.js 限制对Apigee默认URL的访问
我使用Node JS制作了一组API,URL如下: 我使用的是Apigee,因此设置了如下代理: 我希望用户只能通过访问API 在我的NodeJS代码中,我应该如何阻止通过默认的 URL,但不是通过Node.js 限制对Apigee默认URL的访问,node.js,apigee,Node.js,Apigee,我使用Node JS制作了一组API,URL如下: 我使用的是Apigee,因此设置了如下代理: 我希望用户只能通过访问API 在我的NodeJS代码中,我应该如何阻止通过默认的 URL,但不是通过 我是否需要检查IP地址,或使用Apigee进行身份验证?感谢您的帮助 您可以在节点堆栈中使用IP白名单,以确保入站呼叫仅源自您的Apigee服务/代理层(Apigee代理是节点堆栈的“客户端”),但按照当今的标准,IP白名单通常被认为不够安全。因此,您还可以在Apigee和您的节点堆栈之间使用mTL
我是否需要检查IP地址,或使用Apigee进行身份验证?感谢您的帮助 您可以在节点堆栈中使用IP白名单,以确保入站呼叫仅源自您的Apigee服务/代理层(Apigee代理是节点堆栈的“客户端”),但按照当今的标准,IP白名单通常被认为不够安全。因此,您还可以在Apigee和您的节点堆栈之间使用mTLS(双向SSL),并让您的节点堆栈或其前端TLS终止层进行验证(来自cert白名单)在建立与后端的连接时,Apigee代理层提供的客户端TLS证书。您可以在节点堆栈中使用IP白名单,以确保入站呼叫仅来自Apigee服务/代理层(Apigee代理是节点堆栈的“客户端”),但按照今天的标准,IP白名单通常被认为不够安全。因此,您还可以在Apigee和您的节点堆栈之间使用mTLS(双向SSL),并让您的节点堆栈或其前端TLS终止层(从cert白名单)在建立与后端的连接时验证Apigee的代理层提供的客户端TLS证书