我想知道什么是保护远程api供tyk使用的最佳方法。
让我解释一下:
当代理tyk完成此调用时,它是安全的,因为它需要一个令牌或其他。
现在,如果我想直接调用远程API而不通过tyk代理,则会出现问题,因为不需要令牌或其他。
如何为来自tyk的电话保护远程api?
答案 0 :(得分:0)
执行此操作的最简单方法可能是在网络级别,主要是通过在防火墙中将Tyk实例的IP列入白名单并阻止所有其他流量。仅此而言,通过Tyk发送的流量将能够访问您的上游API。
另一种安全访问API的方法是在通过Tyk发送的请求中插入标头,以便可以执行检查以确保收到的任何请求都包含正确的标头。