0
一个Web应用程序(war)提供了两套HTTP API,一套是Internet上公开的客户端,另一套是内部的,不应该公开给Internet。网络部署保护内部API的最佳做法是什么?一个Web应用程序提供公共和内部API,如何保护内部API?
我知道一个常用的方法是将应用程序拆分为两个可部署对象,将用于公共API的前端放在DMZ中,并将内部API服务的后端放在内部网络中。但出于某种原因,我想保持应用程序的可部署性。
A
回答
0
最后我们介绍一个反向代理来隐藏内部网络中的API。来自Internet的客户端只能连接到反向代理服务器,反向代理服务器被配置为只将请求转发到公共API到应用程序。
1
有几件事你可以在这里尝试。对于私有API,我真的建议将它切换到它自己的应用程序,它只监听本地地址。如果您必须将它们放在一起,则可以实施使用内部API所需的某种oauth设置,从而使只有拥有有效oauth令牌的用户才能完成对受限资源的API请求。
相关问题
- 1. 从公共访问保护私人内部Web API的机制
- 2. 如何部署和保护ASP.NET Web应用程序以供内部和外部用户使用?
- 3. 如何在.NET中将公共API保留为内部使用?
- 4. 内部Web应用程序:我需要一个API吗?
- 5. 将内部Web应用程序转换为公共Web应用程序
- 6. 内部Web应用程序
- 7. Airwatch API内部应用程序安装:开始内部应用程序安装
- 8. 在公共web应用程序上保护web方法
- 9. 打开我们的web应用程序内部的保护外部页面
- 10. 受保护的内部和内部受保护有区别吗?
- 11. 如何保护开放/公共Web API端点
- 12. 如何开始使用OAuth来保护Web API应用程序?
- 13. 在MVC应用程序内部构建一个Web服务API(SOAP)?
- 14. 公共包/类不应该是公共API的一部分
- 15. 如何提供对web api的公共访问?
- 16. Android:如何保护内部类从低API水平
- 17. 如何仅在应用程序内部保留一个窗口?
- 18. 内容提供者是我的应用程序的一部分?
- 19. 如何为iPhone应用程序验证内部API?
- 20. 如何为Azure API应用程序服务配置内部IP?
- 21. 部署的Web API提供了错误
- 22. 保护外部/第三方应用程序的REST API
- 23. 如何使用内部API或隐藏的API来开发android应用程序?
- 24. 同时支持基于公共接口的API和内部具体的API吗?
- 25. 单点登录以保护REST API和内部基于Web的系统
- 26. 保护公共API(不需要注册)
- 27. 在web应用程序外部保护web.config部分
- 28. 内部REST API
- 29. 是否可以针对多个身份验证提供程序保护ASP.NET Web API 2应用程序?
- 30. MEAN堆栈 - 使用api构建应用程序,公共部分和管理?
我同意丹尼尔。不必是OAuth,但对API(和HTTPS)以及某些访问控制列表类型的东西使用一些身份验证来限制访问。 – 2012-07-17 20:51:23
身份验证有帮助,但我正在寻求一种方法来阻止外部客户端访问内部API。因为认证凭证可能会泄露。内部API是其他系统的集成接口。不知道反向代理是否有帮助? – aleung 2012-07-18 05:50:26