问题描述
我有一组使用Node JS制作的API,其网址如下:https://api.mydomain.com/
我正在使用Apigee,因此已设置如下代理: https://mydomain.apigee.com/
我希望用户只能通过 https://mydomain.apigee.com/
来仅访问API该如何执行我的Node JS代码以阻止通过默认的https://api.mydomain.com/访问 URL,但不是通过 https://mydomain.apigee.com/ ?
我需要检查IP地址或通过Apigee进行身份验证吗?任何帮助表示赞赏!
解决方法
您可以在Node堆栈中使用IP白名单,以确保入站呼叫仅源自Apigee服务/代理层(Apigee代理是Node堆栈的“客户端”),但是IP白名单通常不被视为具有足够的安全性当今的标准。因此,您还可以在Apigee和您的Node堆栈之间使用mTLS(双向SSL),并让Node堆栈或其前端TLS终止层(通过证书白名单)验证Apigee代理层提供的客户端TLS证书建立与后端的连接后。