0
为了借用一些关于使用APIm来保护webapi的想法,下面的情况是否支持?在APIm中安全webapi?
证书 的目的是确保蔚蓝主办的WebAPI,我想现在是有APIM验证呼入的客户端,并检查指纹是我在APIM配置的证书之一,在验证,那么APIM将呼叫转接给我的WebAPI但是使用其他证书(我在哪里硬编码证书在我的WebAPI逻辑校验)
IP限制 的目的是限制主叫IP在APIM,而且我能以某种方式配置的WebAPI只接受来自其他地方的APIm的呼叫(锁定)