如何保证网关到后端服务器的调用安全?

您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。

  • 使用安全密钥:

    • 您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(参见文档后端HTTP服务加签)。

    • 您需要以同样的方式对签名进行验证,以保证请求真实、有效。

  • 使用HTTPS加密:

    • 使用HTTPS前,需确保您有相应的SSL证书。