创建https apigee api-proxy

时间:2014-03-12 00:11:24

标签: security https apigee

我们正在评估Apigee以保护我们的API。默认的api-proxy是http,我没有看到使其安全的方法。我们试图避免的是有人嗅探网络并获取apikey的句柄并滥用对API的访问。

请指教。

谢谢!

Sharadha

2 个答案:

答案 0 :(得分:1)

为每个新组织配置了两个主机。默认(http)和安全(https)。两者都可以使用。如果要从API代理中禁用http访问,可以从API代理端点的 HTTPProxyConnection 部分删除默认 VirtualHost

答案 1 :(得分:0)

具体来说,在文件/proxies/default.xml中,更改以下内容:

<HTTPProxyConnection>
    <!-- API façade URL -->
    <BasePath>/myAPI</BasePath>
    <VirtualHost>default</VirtualHost>
</HTTPProxyConnection>


<HTTPProxyConnection>
    <!-- API façade URL -->
    <BasePath>/myAPI</BasePath>
    <VirtualHost>secure</VirtualHost>
</HTTPProxyConnection>
相关问题
最新问题