Bluemix API 管理,保护 API 实施
Bluemix API Management, secure the API implementation
我想在 Bluemix Public 上将 REST-ful 服务作为 API 公开给外界。因此我有一个 liberty 应用程序,其中包含一个在 JAX-RS 中实现的 REST 服务。
此外,我还利用 "API Management Service" 通过计划、身份验证等来保护该应用程序。因此,多亏了 API 管理网关,我可以公开我的服务的安全代理。
但是,提供我的服务的应用程序仍然可以通过 Bluemix 路由从外部访问。因此,它可以在没有任何凭证的情况下被调用。
有没有办法只让我的 API 管理网关访问服务实施应用程序?
一种方法是删除服务实现应用程序的路由,但是您如何将 API 管理绑定到服务?
很高兴听到您的想法或替代解决方案。
如果您的 API 在 Bluemix Public 上是 运行 作为 Cloud Foundry 应用程序,目前无法创建只能由 API管理服务,但不对外开放。如果您仍想使用 APIm 进行监控、节流、发现等,您应该在您的 jax-rs 应用程序 (easy to with web.xml security-constraint) 中实施安全并将这些凭据添加到 APIm 服务.
另一种选择是在 VM 中部署应用程序,然后使用 Secure Gateway 连接到它:
https://github.com/IBM-Bluemix/onprem-integration-demo
我想在 Bluemix Public 上将 REST-ful 服务作为 API 公开给外界。因此我有一个 liberty 应用程序,其中包含一个在 JAX-RS 中实现的 REST 服务。
此外,我还利用 "API Management Service" 通过计划、身份验证等来保护该应用程序。因此,多亏了 API 管理网关,我可以公开我的服务的安全代理。
但是,提供我的服务的应用程序仍然可以通过 Bluemix 路由从外部访问。因此,它可以在没有任何凭证的情况下被调用。
有没有办法只让我的 API 管理网关访问服务实施应用程序?
一种方法是删除服务实现应用程序的路由,但是您如何将 API 管理绑定到服务?
很高兴听到您的想法或替代解决方案。
如果您的 API 在 Bluemix Public 上是 运行 作为 Cloud Foundry 应用程序,目前无法创建只能由 API管理服务,但不对外开放。如果您仍想使用 APIm 进行监控、节流、发现等,您应该在您的 jax-rs 应用程序 (easy to with web.xml security-constraint) 中实施安全并将这些凭据添加到 APIm 服务.
另一种选择是在 VM 中部署应用程序,然后使用 Secure Gateway 连接到它: https://github.com/IBM-Bluemix/onprem-integration-demo