Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Rest 如何使用Tyk API管理(或任何其他API网关)保护内部API?_Rest_Api_Api Management_Tyk - Fatal编程技术网
Fatal编程技术网
  • rest/
  • Rest 如何使用Tyk API管理(或任何其他API网关)保护内部API?

Rest 如何使用Tyk API管理(或任何其他API网关)保护内部API?

rest api

Rest 如何使用Tyk API管理(或任何其他API网关)保护内部API?,rest,api,api-management,tyk,Rest,Api,Api Management,Tyk,我有一个内部托管的RESTAPI(用.NETCore、WebAPI编写) 我已经成功地用tykapi管理在Auth令牌模式下设置了它 这允许外部调用者在本地网络之外访问API 但是。。。显然,在内部网络上,API是完全开放的。我更喜欢某种方式来保护这一点,但除了阻止对tykapi管理服务器之外的任何调用的访问之外,我已经画了一个空白 实现这一点的最佳方法是什么?您可以使用三种方法来实现,所有这些方法都需要在应用程序(如nginx)的顶部或直接在应用程序逻辑上放置一些小型代理逻辑 首先,您可以要求

我有一个内部托管的RESTAPI(用.NETCore、WebAPI编写)

我已经成功地用tykapi管理在Auth令牌模式下设置了它

这允许外部调用者在本地网络之外访问API

但是。。。显然,在内部网络上,API是完全开放的。我更喜欢某种方式来保护这一点,但除了阻止对tykapi管理服务器之外的任何调用的访问之外,我已经画了一个空白

实现这一点的最佳方法是什么?

您可以使用三种方法来实现,所有这些方法都需要在应用程序(如nginx)的顶部或直接在应用程序逻辑上放置一些小型代理逻辑

首先,您可以要求在URL或标头中提供一些内部机密,并配置Tyk在每个请求中发送它

第二个选项是配置Mutual TLS设置,您的API将需要一些特定的白名单客户端证书,并且您将配置Tyk以使用给定的证书来处理所有请求

第三个选项实际上与Tyk无关,您可以将防火墙放在API后面,并将Tyk IP列入白名单

希望有帮助