如何使用Tyk API Management(或任何其他API网关)保护内部API?

时间:2018-06-18 10:54:56

标签: rest api api-management tyk

我有一个内部托管的REST API(用.Net Core编写,WebAPI)。

我已成功设法在Auth Token模式下使用Tyk API管理进行设置。

这允许外部呼叫者访问本地网络之外的API。

但是......显然在内部网络上,API是完全开放的。我希望通过某种方式来保护这一点,但除了阻止访问除Tyk API Management服务器之外的任何其他内容之外,我已经画了一个空白。

实现这一目标的最佳方式是什么?

1 个答案:

答案 0 :(得分:1)

您可以使用Tyk API gateway以三种方式实现它,并且所有这些都需要在您的应用程序(如nginx)或您的应用程序逻辑上直接放置一些小代理逻辑。

首先,您可以要求在URL或Header中提供一些内部机密,并配置Tyk以便在每次请求时发送它。

第二个选项是配置Mutual TLS设置,其中您的API将需要一些特定的白名单客户端证书,并且您将配置Tyk以使用给定证书来唱出所有请求。

第三个选项与Tyk没有关系,您可以将防火墙置于API后面并将Tyk IP列入白名单。

希望它有所帮助!