0
一個Web應用程序(war)提供了兩套HTTP API,一套是Internet上公開的客戶端,另一套是內部的,不應該公開給Internet。網絡部署保護內部API的最佳做法是什麼?一個Web應用程序提供公共和內部API,如何保護內部API?
我知道一個常用的方法是將應用程序拆分爲兩個可部署對象,將用於公共API的前端放在DMZ中,並將內部API服務的後端放在內部網絡中。但出於某種原因,我想保持應用程序的可部署性。
A
回答
0
最後我們介紹一個反向代理來隱藏內部網絡中的API。來自Internet的客戶端只能連接到反向代理服務器,反向代理服務器被配置爲只將請求轉發到公共API到應用程序。
1
有幾件事你可以在這裏嘗試。對於私有API,我真的建議將它切換到它自己的應用程序,它只監聽本地地址。如果您必須將它們放在一起,則可以實施使用內部API所需的某種oauth設置,從而使只有擁有有效oauth令牌的用戶才能完成對受限資源的API請求。
相關問題
- 1. 從公共訪問保護私人內部Web API的機制
- 2. 如何部署和保護ASP.NET Web應用程序以供內部和外部用戶使用?
- 3. 如何在.NET中將公共API保留爲內部使用?
- 4. 內部Web應用程序:我需要一個API嗎?
- 5. 將內部Web應用程序轉換爲公共Web應用程序
- 6. 內部Web應用程序
- 7. Airwatch API內部應用程序安裝:開始內部應用程序安裝
- 8. 在公共web應用程序上保護web方法
- 9. 打開我們的web應用程序內部的保護外部頁面
- 10. 受保護的內部和內部受保護有區別嗎?
- 11. 如何保護開放/公共Web API端點
- 12. 如何開始使用OAuth來保護Web API應用程序?
- 13. 在MVC應用程序內部構建一個Web服務API(SOAP)?
- 14. 公共包/類不應該是公共API的一部分
- 15. 如何提供對web api的公共訪問?
- 16. Android:如何保護內部類從低API水平
- 17. 如何僅在應用程序內部保留一個窗口?
- 18. 內容提供者是我的應用程序的一部分?
- 19. 如何爲iPhone應用程序驗證內部API?
- 20. 如何爲Azure API應用程序服務配置內部IP?
- 21. 部署的Web API提供了錯誤
- 22. 保護外部/第三方應用程序的REST API
- 23. 如何使用內部API或隱藏的API來開發android應用程序?
- 24. 同時支持基於公共接口的API和內部具體的API嗎?
- 25. 單點登錄以保護REST API和內部基於Web的系統
- 26. 保護公共API(不需要註冊)
- 27. 在web應用程序外部保護web.config部分
- 28. 內部REST API
- 29. 是否可以針對多個身份驗證提供程序保護ASP.NET Web API 2應用程序?
- 30. MEAN堆棧 - 使用api構建應用程序,公共部分和管理?
我同意丹尼爾。不必是OAuth,但對API(和HTTPS)以及某些訪問控制列表類型的東西使用一些身份驗證來限制訪問。 – 2012-07-17 20:51:23
身份驗證有幫助,但我正在尋求一種方法來阻止外部客戶端訪問內部API。因爲認證憑證可能會泄露。內部API是其他系統的集成接口。不知道反向代理是否有幫助? – aleung 2012-07-18 05:50:26