我们正在开发一种支付服务,我们希望确保无论是有意还是无意,都不会重放对该服务的请求。我们将使用Google Apigee作为我们的API网关。是否有一些策略或配置设置,以便我们可以在Apigee本身中进行设置?我们希望避免在我们的服务中对此进行编码。
我在Google上发现了一些带有“ Apigee”和“重播攻击”的命中词,但它们只是在句子中包含了该词,而从不解释Apigee的用法或设置方法。
答案 0 :(得分:0)
Apigee本身为您的API实现了非常好的安全性,但是它们还有一个产品Apigee Sense,您应该看一下。作为建议,对于您的API代理,您应添加Spike Arrest policy,以防止滥用或攻击。
希望这会有所帮助, 问候。