Rest 如何使用Tyk API管理(或任何其他API网关)保护内部API?
我有一个内部托管的RESTAPI(用.NETCore、WebAPI编写) 我已经成功地用tykapi管理在Auth令牌模式下设置了它 这允许外部调用者在本地网络之外访问API 但是。。。显然,在内部网络上,API是完全开放的。我更喜欢某种方式来保护这一点,但除了阻止对tykapi管理服务器之外的任何调用的访问之外,我已经画了一个空白Rest 如何使用Tyk API管理(或任何其他API网关)保护内部API?,rest,api,api-management,tyk,Rest,Api,Api Management,Tyk,我有一个内部托管的RESTAPI(用.NETCore、WebAPI编写) 我已经成功地用tykapi管理在Auth令牌模式下设置了它 这允许外部调用者在本地网络之外访问API 但是。。。显然,在内部网络上,API是完全开放的。我更喜欢某种方式来保护这一点,但除了阻止对tykapi管理服务器之外的任何调用的访问之外,我已经画了一个空白 实现这一点的最佳方法是什么?您可以使用三种方法来实现,所有这些方法都需要在应用程序(如nginx)的顶部或直接在应用程序逻辑上放置一些小型代理逻辑 首先,您可以要求
实现这一点的最佳方法是什么?您可以使用三种方法来实现,所有这些方法都需要在应用程序(如nginx)的顶部或直接在应用程序逻辑上放置一些小型代理逻辑 首先,您可以要求在URL或标头中提供一些内部机密,并配置Tyk在每个请求中发送它 第二个选项是配置Mutual TLS设置,您的API将需要一些特定的白名单客户端证书,并且您将配置Tyk以使用给定的证书来处理所有请求 第三个选项实际上与Tyk无关,您可以将防火墙放在API后面,并将Tyk IP列入白名单 希望有帮助