对于不是来自tyk的调用，如何保护远程api？

Question

我想知道保护远程api以供tyk使用的最佳方法是什么。

让我解释一下：

当一个调用由代理tyk完成时，它是安全的，因为它接受一个令牌或其他。

现在，如果我想不通过tyk代理直接调用远程API，就会出现问题，因为不需要token或其他东西。

对于不是来自tyk的调用，如何保护远程api？

Answer 1

要做到这一点，最简单的方法可能是在网络级别，基本上是在防火墙中将Tyk实例的IP列入白名单，并阻止所有其他流量。只有这样，通过Tyk发送的流量才能访问您的上游API。

另一种保护API访问的方法是向通过Tyk发送的请求中注入一个头，这样就可以执行检查，以确保接收到的任何请求都包含正确的头。