wso2 api管理器如何保护后端api

我将转到WSO2 API管理器云。 我自己在AWS中托管了我的后端API和wso2 API管理器。对后端API的访问仅限于WSO2 API Manager EC2 Mahcine的IP。所以每个请求都必须通过WSO2机器

---

使用WSO2云时如何实现同样的效果？保护后端API的理想方法是什么？或者是否有一种推荐的方法来保护后端API？可能需要检查后端代码中的某些令牌，以查看请求是否通过WSO2 API管理器发出？

云中提供了以下选项

你仍然可以做IP白名单。您可以从云支持频道请求将IP列入白名单。 您可以使用API云和后端执行相互ssl 正如您所提到的，您可以从API云发送一个带有秘密值集的自定义头，并从后端检查它 您还可以让API云向后端发送基本身份验证

---

后端API或服务是否使用任何安全框架？没有。。我们只使用wso2