Bluemix public CF 应用程序 protect/private REST 端点
Bluemix public CF App protect/private REST Endpoint
我有一个 public Bluemix CF 应用程序,它公开了一个 REST 服务。我想有一个选项,绑定到 CFApp 的 public url 将无法从外部访问。 REST 服务本身应该只能从我组织中的其他 CF 应用程序使用,例如通过 API 管理。我不想为它实现自己的安全机制,因为 API 管理已经提供了我需要控制的一切,哪些客户端将访问我的服务。因此,Bluemix public 中的某种私有路由仅适用于我的 Bluemix 组织中的运行时和服务。
由于 Cloud Foundry 的限制,IBM Bluemix 目前无法做到这一点。
所有绑定的路由都可以从外网访问
如果你想公开私有 API,你有以下选择。
向 REST 添加身份验证 API,将凭据作为绑定到所有应用程序的用户提供的服务进行管理。 API 将可以从外部访问,但只能由具有凭据的用户访问。
使用消息队列等应用程序服务来公开内部 RPC 样式 API。应用程序可以绑定到相同的服务,并且只能在内部访问。
我有一个 public Bluemix CF 应用程序,它公开了一个 REST 服务。我想有一个选项,绑定到 CFApp 的 public url 将无法从外部访问。 REST 服务本身应该只能从我组织中的其他 CF 应用程序使用,例如通过 API 管理。我不想为它实现自己的安全机制,因为 API 管理已经提供了我需要控制的一切,哪些客户端将访问我的服务。因此,Bluemix public 中的某种私有路由仅适用于我的 Bluemix 组织中的运行时和服务。
由于 Cloud Foundry 的限制,IBM Bluemix 目前无法做到这一点。
所有绑定的路由都可以从外网访问
如果你想公开私有 API,你有以下选择。
向 REST 添加身份验证 API,将凭据作为绑定到所有应用程序的用户提供的服务进行管理。 API 将可以从外部访问,但只能由具有凭据的用户访问。
使用消息队列等应用程序服务来公开内部 RPC 样式 API。应用程序可以绑定到相同的服务,并且只能在内部访问。