如何解决限制对Apigee默认URL的访问
我有一组使用Node JS制作的API,其网址如下:https://api.mydomain.com/
我正在使用Apigee,因此已设置如下代理: https://mydomain.apigee.com/
我希望用户只能通过 https://mydomain.apigee.com/
来仅访问API该如何执行我的Node JS代码以阻止通过默认的https://api.mydomain.com/访问 URL,但不是通过 https://mydomain.apigee.com/ ?
我需要检查IP地址或通过Apigee进行身份验证吗?任何帮助表示赞赏!
解决方法
您可以在Node堆栈中使用IP白名单,以确保入站呼叫仅源自Apigee服务/代理层(Apigee代理是Node堆栈的“客户端”),但是IP白名单通常不被视为具有足够的安全性当今的标准。因此,您还可以在Apigee和您的Node堆栈之间使用mTLS(双向SSL),并让Node堆栈或其前端TLS终止层(通过证书白名单)验证Apigee代理层提供的客户端TLS证书建立与后端的连接后。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
