2017-01-03 119 views
0

我們有一個內部遺留API,需要受保護才能在互聯網上使用。我們決定使用反向代理來提供SSL終止,但現在的問題是如何使用OAuth令牌來控制訪問。保護互聯網上的遺留API

眼下,對其進行修改是不可能出於不同的原因,我不能在這裏解釋的應用。我需要快速和骯髒的東西(但安全!)才能將API發佈到Internet上。

我正在做一些研究,我有這樣的想法:使用HAProxy的,寫一個LUA腳本來檢查OAuth令牌在頭部,並讓使用者或不給不同的用戶。我也在考慮使用Apache作爲反向代理並編寫一個模塊來做同樣的事情。

我的擔憂是關於性能和安全性......我是不是採取最好的辦法?你知道這個用例更好嗎?

回答

1

如何放置一個API網關的客戶端應用程序(= API調用者)和你的API之間?例如,如果您使用Amazon API Gateway的自定義授權者,則可以將OAuth令牌的驗證委派給外部授權人,並僅在成功驗證OAuth令牌時調用您的API。在此體系結構中,您可以通過OAuth令牌保護您的API,而無需修改API的實施。

不僅亞馬遜但也有一些其他公司提供的API管理/網關解決方案。例如,Microsoft,CA Technologies等。

FYI:

  1. Introducing custom authorizers in Amazon API Gateway(亞馬遜計算博客)
  2. Use Amazon API Gateway Custom Authorizers(AWS文件)
  3. Amazon API Gateway Custom Authorizer + OAuth(Authlete)
+0

我想你了 「API網關」 釘它。我甚至不認爲它是一種選擇。你給了我一個繼續尋找的新途徑。謝謝! – JonDoe297