Обеспечить безопасность бэкенда, вызываемого сервисом API Gateway, можно следующим образом:
Привяжите к
цифровую подпись (Application → API → Gateway → API Publishing → Signature Keys — в строке с нужным ключом нажмите Bind to API). После того как цифровая подпись будет привязана, API Gateway добавит информацию по подписи к каждому запросу, отправляемому бэкенд-сервису. Бэкенд считывает информацию с подписи каждого запроса и сопоставляет данные с сервисом API Gateway.Зашифруйте запросы с помощью протокола
. Перед использованием данного метода убедитесь в доступности сертификата.