API Gateway：Masalah keamanan API

Bagaimana cara memastikan keamanan AppKey untuk terminal seluler?

AppKey adalah identitas yang digunakan untuk memanggil API. Karena sifatnya yang sensitif, AppKey harus disimpan dengan aman. Jika terjadi kebocoran, segera ubah AppKey di konsol API Gateway.

Bagaimana cara memastikan keamanan untuk panggilan dari API Gateway ke server backend?

Anda dapat mengonfigurasi kunci keamanan di API Gateway atau menggunakan HTTPS untuk mengenkripsi permintaan.

• Gunakan Security Key:

  • Anda dapat menetapkan kunci untuk setiap API. Setelah menetapkan kunci, API Gateway akan menandatangani permintaan berdasarkan metode tertentu. Untuk informasi lebih lanjut, lihat Plugin tanda tangan backend.

  • Dalam hal ini, Anda harus menggunakan metode yang sama untuk memverifikasi tanda tangan guna memastikan bahwa permintaan tersebut asli dan valid.

• Gunakan HTTPS:

  • Sebelum menggunakan HTTPS untuk mengenkripsi permintaan, pastikan Anda telah memperoleh Sertifikat Secure Sockets Layer (SSL) yang diperlukan.

Apakah saya perlu menerbitkan ulang API setelah mengubah kunci backend untuknya?

Tidak. Anda hanya perlu membuat kunci baru dan mengaitkannya dengan API di konsol.

Bagaimana cara mengganti kunci backend tanpa mengganggu layanan?

Pertama, pastikan lebih dari satu server menjalankan layanan backend Anda. Kemudian, ikuti langkah-langkah berikut:

1. Tingkatkan layanan backend agar mendukung kunci lama dan baru.

2. Ubah kunci backend di instance gateway.

3. Edit layanan backend untuk menghapus dukungan terhadap kunci lama.

Bagaimana cara membuka API untuk pengguna tertentu?

Anda dapat mengonfigurasi izin akses untuk API di konsol API Gateway.