我有一个托管我的api的服务器 - > http://000.000.0.000:8080/todos
我使用apigee来管理我的api安全性。 - > http://inscripts-test.apigee.net/v1/api/todos?apikey=myapikeyhere
这两个URL,一个来自我的服务器,一个是apigee使用api密钥为我生成的。
理想情况下,应拒绝向http://000.000.0.000:8080地址发出的所有api请求,并且只允许http://inscripts-test.apigee.net地址调用。
我是API的新手,请帮助我了解这些安全事项应该如何运作。