Bluemix API管理，保護API實施

Question

我想在Bluemix Public上公開一個REST-ful服務作爲外部世界的API。因此，我有一個Liberty應用程序，其中包含在JAX-RS中實現的REST服務。

此外，我充分利用「API管理服務」，以確保該應用程序，通過計劃，認證等，所以要歸功於API管理網關我有一個安全代理我的服務暴露出來。

然而，提供我的服務應用仍然是通過Bluemix路線外部訪問。所以，它可以在沒有任何憑證或任何其他的情況下被調用。

有沒有一種方式，只有我的API管理網關接入服務實現應用程序？

一種方法是刪除實施應用服務的路線，但你會怎麼那麼API管理綁定到服務？

很高興聽到您的想法或替代解決方案。

Answer 1

如果你的API是在Bluemix公共運行的Cloud Foundry的應用程序，目前還沒有創建一個路由，使得它只能由API管理服務可訪問的方式，而不是外界。您應該在您的jax-rs應用程序（easy to with web.xml security-constraint）中實現安全性，並在APIm服務中添加這些憑據，前提是您仍然希望使用API​​m來獲取監控，限制，發現等。

另一種選擇是將應用程序部署到一個虛擬機，然後使用安全網關連接到它： https://github.com/IBM-Bluemix/onprem-integration-demo