API平台(API网关)的API安全保障机制
API安全保障机制是一个复杂而重要的任务,需要综合运用多种技术和策略来确保API的安全性和稳定性。
1.黑名单
将不合法的服务、API及终端加入平台黑名单,限制其访问。支持黑名单的列表展示,且可将内容从黑名单删除。按类型、内容搜索黑名单。
2.白名单
将API授权给可信终端,白名单IP可直接调用非鉴权接口,也可使用公私钥调用鉴权接口,保障调用来源的合法。支持白名单的列表展示,且可将内容从白名单删除。按服务名称、内容搜索白名单。
3.调用审计👈🏻
展示服务调用记录列表及详细信息,包含调用者信息、请求信息、返回信息等。按服务名称、接口地址、调用者账号、调用者ip地址、调用时间搜索调用记录,也可筛选失败请求记录。
4.数据安全
自带加解密等安全支持,支持国密算法。
5.多租户空间
基于用户体系,为不同的用户和角色建立空间管理,分用户、分主题管理API,各个用户的空间数据隔离,进而保障数据的安全可控。