wso2 api经理如何保护后端apis

时间:2017-12-11 21:31:05

标签: wso2 wso2is wso2-am wso2cloud

我正在转向WSO2 API Manager云。 我自己在AWS中托管了我的后端API和wso2 API Manager。对后端API的访问仅限于WSO2 API Manager EC2 Mahcine的IP。因此,每个请求都必须通过WSO2 Machine。

如何在使用WSO2 Cloud时实现相同目标?保护我的后端API的理想方法是什么?或者有一种保护后端API的推荐方法吗?可以在后端代码中检查一些令牌,看看是否通过WSO2 API Mananger发出请求?

1 个答案:

答案 0 :(得分:1)

您可以在云中使用以下选项。

  1. 您仍然可以进行IP白名单。您可以请求从云支持渠道将IP列入白名单。
  2. 您可以使用API​​云和后端进行互操作
  3. 如您所述,您可以从API Cloud发送带有秘密值集的自定义标头,并从后端检查它
  4. 您还可以让API云向您的后端发送基本身份验证
  5. https://docs.wso2.com/display/APICloud/Secure+your+Backend+Services