Bluemix公共CF App保护/私有REST端点

时间:2015-09-22 07:10:32

标签: rest security ibm-cloud

我有一个公共 Bluemix CF APP,它公开了一个REST服务。我想有一个选择,即从外部无法访问绑定到CFApp的公共URL。 REST服务本身只能在我的组织中的其他CF应用程序中使用,例如通过API管理。我不想为它实现自己的安全机制,因为API Management已经提供了我需要控制的所有内容,哪些客户端将访问我的服务。所以在Bluemix public中有一些私有路由,只能用于我的Bluemix组织中的运行时和服务。

1 个答案:

答案 0 :(得分:3)

由于Cloud Foundry的限制,目前IBM Bluemix无法实现这一目标。

可以从外部网络访问所有绑定路由。

如果您希望公开私有API,则可以使用以下选项。

  • 向REST API添加身份验证,将凭据作为绑定到所有应用程序的用户提供的服务进行管理。 API可以在外部访问,但只能由具有凭据的用户访问。

  • 使用应用程序服务(如消息队列)来公开内部RPC样式的API。应用程序可以绑定到同一个服务,只能在内部访问。