0
我想知道什麼是保護tyk使用的遠程api的最佳方法。如何保護不是來自tyk的電話的遠程API?
讓我解釋一下:
當調用這個由代理完成TYK它是安全的,因爲它需要一個令牌或其他。
現在,如果我想直接調用遠程API而不通過tyk代理,則會出現問題,因爲不需要令牌或其他代碼。
如何保護不是來自tyk的呼叫的遠程API?
A
回答
0
也許最簡單的方法就是在網絡層面,主要是將你的Tyk實例的IP列入你的防火牆並阻止所有其他流量。只有這樣,通過Tyk發送的流量才能訪問您的上游API。
確保訪問API的另一種方法是在通過Tyk發送的請求中插入一個頭,以便執行檢查以確保收到的任何請求都包含正確的頭。
相關問題
- 1. 如何使用Spring Security來保護REST API(而不是視圖)?
- 2. 如何打電話和閱讀來自web api的回覆
- 3. 如何檢測來自電話線的來電號碼?
- 4. 保護僅限JavaScript的客戶端以訪問遠程API
- 5. ASP.net mvc遠程驗證,是否安全?如何保護?
- 6. 有什麼辦法來保護我的應用程序從根植電話
- 7. 訪問受Azure保護的Web API站點受到來自Metro應用程序的ACS的保護
- 8. 如何以編程方式實例化來自iPhone的電話
- 9. Ruby/Highrise API - 不保存電話號碼?
- 10. 如何通過來自BOT的Ajax調用來保護?
- 11. 如何保護Python Flask API
- 12. 保護阿賈克斯電話
- 13. 是什麼形式的認證來保護,而不是使用會話變量
- 14. 如何保護我的Google Maps API?
- 15. 如何保護我的OPEN API?
- 16. 將來自twilio客戶端的撥出電話置於保留的電話(獲取電話端呼叫Sid)
- 17. Eureka的自我保護模式永遠不會恢復
- 18. 在與撥打電話的網站相同的域/服務器上保護API?
- 19. 如何保護我的php,jquery,來自黑客的ajax請求?
- 20. 當用戶點擊「不打電話」時,PhoneCallTask上的導航保護程序
- 21. 受保護的用戶ID來自ID
- 22. 會話保護
- 23. 保護會話
- 24. 來自多個頁面的facebook api電話
- 25. Firebase不捕獲來自Facebook的電子郵件/電話
- 26. 如何保護來自欺騙服務器的密碼
- 27. Actionscript 3.0 - >如何覆蓋來自UIComponent的受保護方法
- 28. 如何保護來自iPhone的JSON請求?
- 29. 如何測試來電是來自Google語音還是直接撥打我的電話?
- 30. API CSRF保護
也許你可以解釋你想要的是什麼類型的「安全」?你的問題是非常模糊的... – Volker
我想要一個安全性,我們只能通過代理服務器來訪問遠程api。 – Unax
這是一個僅限網絡/防火牆的問題,與編程或Go無關。或者我誤解了你的問題? – Volker