當我們獲得加密的請求到我們的APIGEE API代理,並且我們希望APIGEE代理在讓它到達後端之前解密它時,我是否應該考慮SSL以便通過密鑰進行加密解密在這種要求的證書? 或我們必須隨機創建密鑰,因爲我們獲得AESEncryptionDecryption java程序並在APIGEE策略中使用Javacallout? 或還有其他更好的設計解決方案嗎?APIGEE中的加密解密
0
A
回答
1
一般來說,您應該依靠SSL/TLS來加密和解密有效載荷。你不應該考慮通過標註進行自己的加密,除非有一個非常合理的理由來這樣做。
0
我假設傳入流量(北行,公共端點)是使用SSL/TLS(HTTPS)進行保護的。 這意味着Apigee平臺將處理所有與SSL/TLS相關的加密。
如果您的Southbound(後端API)是HTTP(SSL/TLS),則HTTP連接也由Apigee處理。
這只是您的基本API代理。不需要Java。
0
通常對於請求加密SSL/TLS是推薦的依賴方式,但如果服務標註是由Apigee代理製作的,則它不使用SSL,除非明確提及信任庫。這是一個最近被發現的錯誤。
相關問題
- 1. CryptoJS中加密解密的Javascript加密
- 2. pycrypto加密/解密,解密
- 3. 解密 - 加密加密JS
- 4. 解密,加密
- 5. AES加密/解密中J2ME
- 6. 在android中加密解密
- 7. 加密/解密文件。用於加密/解密的ASCII +1
- 8. C#(加密)和Java(解密)之間的AES加密/解密
- 9. PHP - 解密加密密碼
- 10. 密碼加密/解密
- 11. 加密和解密密碼
- 12. 解密JSON Web加密中的內容加密密鑰
- 13. 加密和解密
- 14. Rails加密解密
- 15. 加密/解密web.config
- 16. RSA加密/解密
- 17. Rijndael加密/解密
- 18. Cookie加密/解密
- 19. 解密加密值?
- 20. 加密和解密
- 21. 加密和解密
- 22. FormsAuthentication加密/解密
- 23. 解密加密ViewState
- 24. 加密和解密
- 25. AES加密/解密
- 26. postgresql加密/解密
- 27. Java加密/解密
- 28. 在iOS中加密和解密密碼
- 29. Openssl的RSA加密解密
- 30. OpenSSL的解密JSBN加密
非常感謝PaulProgrammer.That回答我的問題! – rk4