注册
登录
智能网关
AWS API网关 - Elastic Beanstalk - 受限访问
返回
AWS API网关 - Elastic Beanstalk - 受限访问
作者:
Just do it
发布时间:
2023-12-10 12:43:54 (7月前)
转自:
<div class =“excerpt”> 我在Amazon EB上有一个NodeJS API,在API上有一个API <span class =“result-highlight”> 网关 </跨度> 。 API <span class =“result-highlight”> 网关 </跨度> 被配置为EB的代理。 我可以毫无问题地调用我的API,它正在工作,但我不知道如何管理安全性 。 实际上如果我使用API <span class =“result-highlight”> 网关 </跨度> URL我必须签署请求(没关系!)但我可以使用EB URL,没有必要。 在使用API之前 <span class =“result-highlight”> 网关 </跨度> 我正在使用JWT,但现在我应该在我的Node应用程序上做什么 </DIV>
收藏
举报
2 条回复
0#
回复此人
SHOU宅大可爱
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 限制仅对API网关的后端访问的推荐方法是使用客户端证书。看到 <a href="http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html" rel="nofollow noreferrer"> 文档在这里 </A> </p> <P> 请注意,如果将客户端证书与ELB一起使用,则必须以tcp模式配置ELB并终止应用程序服务器上的SSL连接,因为ELB不支持客户端证书验证。 </p> <P> 另一种方法是将API网关配置为添加具有机密值的标头,然后在处理请求之前验证应用程序服务器上的值。这通常被认为不太安全,因为攻击者更容易获取您的秘密值。至少,您可能希望在API网关和应用程序服务器之间使用SSL,因此秘密不会以纯文本形式发送。 </p> </DIV>
编辑
登录
后才能参与评论
