當我們獲得加密的請求到我們的APIGEE API代理,並且我們希望APIGEE代理在讓它到達後端之前解密它時,我是否應該考慮SSL以便通過密鑰進行加密解密在這種要求的證書? 或我們必須隨機創建密鑰,因爲我們獲得AESEncryptionDecryption java程序並在APIGEE策略中使用Javacallout? 或還有其他更好的設計解決方案嗎?APIGEE中的加密解密
0
A
回答
1
一般來說,您應該依靠SSL/TLS來加密和解密有效載荷。你不應該考慮通過標註進行自己的加密,除非有一個非常合理的理由來這樣做。
0
我假設傳入流量(北行,公共端點)是使用SSL/TLS(HTTPS)進行保護的。 這意味着Apigee平臺將處理所有與SSL/TLS相關的加密。
如果您的Southbound(後端API)是HTTP(SSL/TLS),則HTTP連接也由Apigee處理。
這只是您的基本API代理。不需要Java。
0
通常對於請求加密SSL/TLS是推薦的依賴方式,但如果服務標註是由Apigee代理製作的,則它不使用SSL,除非明確提及信任庫。這是一個最近被發現的錯誤。
相關問題
- 1. CryptoJS中加密解密的Javascript加密
- 2. pycrypto加密/解密,解密
- 3. 解密 - 加密加密JS
- 4. AES加密/解密中J2ME
- 5. 在android中加密解密
- 6. 加密/解密文件。用於加密/解密的ASCII +1
- 7. C#(加密)和Java(解密)之間的AES加密/解密
- 8. PHP - 解密加密密碼
- 9. Java加密/解密
- 10. 加密/解密web.config
- 11. 加密和解密
- 12. 解密加密值?
- 13. Rijndael加密/解密
- 14. 加密和解密
- 15. 解密加密ViewState
- 16. Rails加密解密
- 17. AES加密/解密
- 18. 加密和解密
- 19. 加密和解密
- 20. RSA加密/解密
- 21. OpenSSL的解密JSBN加密
- 22. 標準的加密解密
- 23. JavaScript的加密-java解密
- 24. 解密加密郵件(我加密)
- 25. AES-pycrypto加密在node.js加密解密
- 26. 加密和解密密碼的WebSphere
- 27. Java中的ECC加密和解密
- 28. 加密在SQL Server中的.NET /解密
- 29. PHP中的Rijndael-256加密解密
- 30. java中的3Des加密/解密
非常感謝PaulProgrammer.That回答我的問題! – rk4