我有一个内部托管的REST API(用.Net Core编写,WebAPI)。
我已成功设法在Auth Token模式下使用Tyk API管理进行设置。
这允许外部呼叫者访问本地网络之外的API。
但是......显然在内部网络上,API是完全开放的。我希望通过某种方式来保护这一点,但除了阻止访问除Tyk API Management服务器之外的任何其他内容之外,我已经画了一个空白。
实现这一目标的最佳方式是什么?
答案 0 :(得分:1)
您可以使用Tyk API gateway以三种方式实现它,并且所有这些都需要在您的应用程序(如nginx)或您的应用程序逻辑上直接放置一些小代理逻辑。
首先,您可以要求在URL或Header中提供一些内部机密,并配置Tyk以便在每次请求时发送它。
第二个选项是配置Mutual TLS设置,其中您的API将需要一些特定的白名单客户端证书,并且您将配置Tyk以使用给定证书来唱出所有请求。
第三个选项与Tyk没有关系,您可以将防火墙置于API后面并将Tyk IP列入白名单。
希望它有所帮助!