怎样保证API网关调用后端服务器的安全？

通过以下方法确保API网关调用后端服务器的安全：

• 为API绑定签名密钥。

  在绑定签名密钥后，API网关到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与API网关的签名信息是否一致。

• 使用HTTPS对请求进行加密。

  需要确保已有相应的SSL证书。

• 使用后端认证：

  您可以对后端服务开启安全认证，只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段，可以开启后端认证。