Как обеспечить безопасность бэкенда, вызываемого API Gateway?

Обеспечить безопасность бэкенда, вызываемого сервисом API Gateway, можно следующим образом:

  • Привяжите к API цифровую подпись (Application → API → Gateway → API Publishing → Signature Keys в строке с нужным ключом нажмите Bind to API). После того как цифровая подпись будет привязана, API Gateway добавит информацию по подписи к каждому запросу отправляемому бэкенд-сервису. Бэкенд считывает информацию с подписи каждого запроса и сопоставляет данные с сервисом API Gateway.

  • Зашифруйте запросы с помощью протокола HTTPS. Перед использованием данного метода убедитесь в доступности сертификата.

Запустили Evolution free tier
для Dev & Test
Получить