tocdepth

2

Как обеспечить безопасность бэкенда, вызываемого API Gateway?

Обеспечить безопасность бэкенда, вызываемого сервисом API Gateway, можно следующим образом:

• Привяжите к API цифровую подпись (Application → API → Gateway → API Publishing → Signature Keys в строке с нужным ключом нажмите Bind to API). После того как цифровая подпись будет привязана, API Gateway добавит информацию по подписи к каждому запросу отправляемому бэкенд-сервису. Бэкенд считывает информацию с подписи каждого запроса и сопоставляет данные с сервисом API Gateway.

• Зашифруйте запросы с помощью протокола HTTPS. Перед использованием данного метода убедитесь в доступности сертификата.

Была ли статья полезной?

Да Нет

Предыдущая статья

Можно ли контролировать доступ к частным IP-адресам виртуальных машин ECS в VPC Channel к API?

Следующая статья

Поддерживает ли API Gateway протокол TSL 1.3?

Запустили Evolution free tier
для Dev & Test

Получить