我們有一個內部遺留API,需要受保護才能在互聯網上使用。我們決定使用反向代理來提供SSL終止,但現在的問題是如何使用OAuth令牌來控制訪問。保護互聯網上的遺留API
眼下,對其進行修改是不可能出於不同的原因,我不能在這裏解釋的應用。我需要快速和骯髒的東西(但安全!)才能將API發佈到Internet上。
我正在做一些研究,我有這樣的想法:使用HAProxy的,寫一個LUA腳本來檢查OAuth令牌在頭部,並讓使用者或不給不同的用戶。我也在考慮使用Apache作爲反向代理並編寫一個模塊來做同樣的事情。
我的擔憂是關於性能和安全性......我是不是採取最好的辦法?你知道這個用例更好嗎?
我想你了 「API網關」 釘它。我甚至不認爲它是一種選擇。你給了我一個繼續尋找的新途徑。謝謝! – JonDoe297