文档首页/ API网关 APIG/ 常见问题/ API安全/ 怎样保证API网关调用后端服务器的安全?
更新时间:2022-08-04 GMT+08:00

怎样保证API网关调用后端服务器的安全?

通过以下方法确保API网关调用后端服务器的安全:

  • 为API绑定签名密钥。

    在绑定签名密钥后,API网关到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与API网关的签名信息是否一致。

  • 使用HTTPS对请求进行加密。

    需要确保已有相应的SSL证书。

  • 使用后端认证:

    您可以对后端服务开启安全认证,只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段,可以开启后端认证。