问题描述
我有一台服务器。它不受信任,不安全。
我有应用程序。我需要在此服务器上使用带有 api 密钥的外部 Api。
我无法在此服务器中保存我的安全 API 密钥。保存在 ENV 变量中也是不安全的。 所以我需要类似 Api 代理或 Api 网关之类的东西。
需求:
1.无需确认即可快速执行:
- 服务器上的应用程序向 Api 代理发出 http 请求(使用 api 方法和参数,没有 api 密钥)
- Api Proxy 使用我的 api 密钥运行 api 方法
- Api 代理使 webhook 连接到我的服务器
2.仅在确认后执行:
允许:
- Api Proxy 使用我的 api 密钥运行 api 方法
- Api 代理使 webhook 连接到我的服务器
禁止:
- Api 代理将 webhook 连接到我的服务器,请求已取消
我们有这样的 Api Bridge/Proxy(Api 代理)项目吗?
这样的项目可以将我的 Api Key 保存在安全的地方。此外,它必须从我不受信任的服务器接收 api 方法并将其执行到 Api。需要诸如政策之类的东西。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)