3장. 고급 APIcast 구성


이 섹션에서는 스테이징 환경에서 3scale API 게이트웨이의 고급 설정 옵션에 대해 설명합니다.

3.1. 보안 토큰 정의

보안상의 이유로 3scale 게이트웨이에서 API 백엔드로의 모든 요청에는 X-3scale-proxy-secret-token 이라는 헤더가 포함되어 있습니다. 통합 페이지의 인증 설정에서 이 헤더 값을 설정할 수 있습니다.

프록시 시크릿 토큰

시크릿 토큰을 설정하면 프록시와 API 간의 공유 시크릿이 작동하므로 이를 원하지 않는 경우 게이트웨이에서 제공되지 않는 모든 API 요청을 차단할 수 있습니다. 그러면 샌드박스 게이트웨이를 사용하여 트래픽 관리 정책을 설정하는 동안 공용 엔드포인트를 보호하는 추가 보안 계층이 추가됩니다.

API 백엔드에는 게이트웨이가 작동하려면 공용 확인 가능 도메인이 있어야 하므로 API 백엔드를 알고 있는 모든 사용자가 인증 정보 확인을 바이패스할 수 있습니다. 스테이징 환경의 API 게이트웨이는 프로덕션 사용을 위한 것이 아니라 항상 차단을 사용할 수 있으므로 이 문제는 문제가 되지 않아야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.