Блог

У меня есть набор API-интерфейсов, созданных с использованием Node JS, с таким URL-адресом: https://api.mydomain.com /

Я использую Apigee, поэтому настроил прокси следующим образом: https://mydomain.apigee.com /

Я хочу, чтобы пользователи могли получать доступ к API только через https://mydomain.apigee.com /

Что мне сделать в моем JS-коде узла, чтобы заблокировать доступ через URL-адрес по умолчанию https://api.mydomain.com / URL, но не через https://mydomain.apigee.com /?

Нужно ли мне проверять наличие IP-адреса или проходить аутентификацию с помощью Apigee? Любая помощь приветствуется!

Вы можете использовать белый список IP-адресов в своем стеке узлов, чтобы гарантировать, что входящие вызовы исходят только от вашего уровня Apigee services / proxy (прокси-сервер Apigee является «клиентом» для вашего стека узлов), но белый список IP обычно не считается достаточной безопасностью по современным стандартам. Таким образом, вы также можете использовать mTLS (двухсторонний SSL) между Apigee и вашим стеком узлов, и ваш стек узлов или его интерфейсный уровень завершения TLS проверяет (из белого списка сертификатов) сертификат TLS клиента, предоставляемый прокси-уровнем Apigee при установлении соединения с вашим серверным.