我想在Bluemix Public上向外界公开一个REST-ful服务作为API。因此,我有一个自由应用程序,包含在JAX-RS中实现的REST服务。
此外,我利用“API管理服务”来保护该应用程序,通过计划,身份验证等。所以,由于API管理网关,我有一个安全的代理服务器。
然而,提供我服务的应用程序仍可通过Bluemix路径访问外部。因此,可以在没有任何凭据或任何凭据的情况下调用它。
有没有办法,只让我的API管理网关访问服务实现应用程序?
一种方法是删除服务实施应用程序的路径,但是如何将API管理绑定到服务?
很高兴听到您的想法或其他解决方案。
答案 0 :(得分:1)
如果您的API作为Cloud Foundry应用程序在Bluemix Public上运行,则目前无法创建路径,只能由API管理服务访问,而不能访问外部世界。您应该在jax-rs应用程序(easy to with web.xml security-constraint)中实现安全性,如果您仍想使用APIm来获取监控,限制,发现等,则将这些凭据添加到APIm服务。
另一种选择是在VM中部署应用程序,然后使用Secure Gateway连接到它: https://github.com/IBM-Bluemix/onprem-integration-demo