Q

Comment sécuriser l'API à distance pour les appels ne provenant pas de tyk?

2017-03-02 1 views 0 likes

0

Je veux savoir quelle est la meilleure façon de sécuriser une API à distance pour une utilisation par tyk.Comment sécuriser l'API à distance pour les appels ne provenant pas de tyk?

Permettez-moi d'expliquer:

Lorsqu'un appel ce fait par le proxy tyk est sécurisé car il prend un jeton ou un autre.

Maintenant, si je veux faire des appels directement à l'API distante sans passer par le proxy tyk, il y a un problème car il n'y a pas besoin de jeton ou autre.

Comment sécuriser l'API à distance pour les appels ne provenant pas de tyk?

2017-03-02 Unax

+0

Peut-être pourriez-vous expliquer quel type de «sécurité» vous avez en tête? Votre question est extrêmement vague ... – Volker

+0

Je veux une sécurité avec laquelle nous pouvons accéder à l'API distante que par proxy tyk. – Unax

+0

Ceci est une question de réseau/pare-feu seulement et n'a rien à voir avec la programmation ou Go. Ou ai-je mal compris votre problème? – Volker

A

Répondre

0

Probablement le moyen le plus simple de le faire serait au niveau du réseau, essentiellement en mettant en liste blanche l'adresse IP de votre instance Tyk dans votre pare-feu et en bloquant tout autre trafic. De cette façon seulement, le trafic envoyé via Tyk pourra accéder à votre API en amont. Une autre façon de sécuriser l'accès à votre API serait d'injecter un en-tête dans les requêtes envoyées via Tyk afin qu'une vérification puisse être effectuée pour s'assurer que toutes les demandes reçues contiennent l'en-tête correct.

2017-03-02 15:05:21 kohrVid