如何使用Tyk管理(或任何其他API网关)保护内部API？

Question

我有一个内部托管的REST (用.Net Core，WebAPI编写)。

我已经成功地在Auth模式下成功地用Tyk管理设置了这一点。

这允许外部调用方访问本地网络之外的API。

但是..。显然，在内部网络上，API是完全开放的。我更喜欢某种方式来保护这个安全，但是除了阻止对除了Tyk管理服务器之外的任何调用之外，我还画了一个空白。

实现这一目标的最佳途径是什么？

Answer 1

您可以通过三种方式使用Tyk API网关来实现它，所有这些都需要将一些小的代理逻辑放在应用程序(比如nginx)上，或者直接放在应用程序逻辑上。

首先，您可以要求在URL或报头中提供一些内部秘密，并配置Tyk将其与每个请求一起发送。

第二个选项是配置交互式TLS设置，其中您的API将需要一些特定的白名单客户端证书，并且您将配置Tyk来使用给定的证书来唱歌所有请求。

第三种选择实际上与Tyk无关，您可以将防火墙放在API和白名单Tyk is后面。

希望能帮上忙！