API网关 APIG-怎样保证API网关调用后端服务器的安全?

时间:2024-12-18 16:53:22

怎样保证API网关调用后端服务器的安全?

通过以下方法确保API网关调用后端服务器的安全:

  • 为API绑定签名密钥。

    在绑定签名密钥后,API网关到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与API网关的签名信息是否一致。

  • 使用HTTPS对请求进行加密。

    需要确保已有相应的SSL证书。

  • 使用后端认证:

    您可以对后端服务开启安全认证,只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段,可以开启后端认证。

support.huaweicloud.com/apig_faq/apig-faq-180307009.html