API Gateway - Быстрый старт
- Вопросы и ответы
- Безопасность API
- Каким образом защитить свой API?
- Как исключить определенный IP-адрес из проверки подлинности доступа к API?
- Можно ли контролировать доступ к частным IP-адресам виртуальных машин ECS в VPC Channel к API?
- Как обеспечить безопасность бэкенда, вызываемого API Gateway?
- Поддерживает ли API Gateway протокол TSL 1.3?
- Тарификация
- Термины и сокращения
- Товарные знаки
- Обратиться в поддержку
Как обеспечить безопасность бэкенда, вызываемого API Gateway?
Обеспечить безопасность бэкенда, вызываемого сервисом API Gateway, можно следующим образом:
Привяжите к API цифровую подпись (Application → API → Gateway → API Publishing → Signature Keys в строке с нужным ключом нажмите Bind to API). После того как цифровая подпись будет привязана, API Gateway добавит информацию по подписи к каждому запросу отправляемому бэкенд-сервису. Бэкенд считывает информацию с подписи каждого запроса и сопоставляет данные с сервисом API Gateway.
Зашифруйте запросы с помощью протокола HTTPS. Перед использованием данного метода убедитесь в доступности сертификата.