API网关(API Gateway) 产品白皮书

近些年来,随着信息技术的发展,企业都采用了不同的业务系统,来支撑各自的业务和应用。在这个过程中,随着政府及企业内部业务系统的增多,孤岛现象也越来越严重:不同的业务系统由不同的厂商承建,采用了不同的开发技术,应用了不同的数据库;数据分散在不同的数据库中,缺乏一个统一的展现。在这种情况下,数据整合成为一个迫切的需要。数据的统一和整合可以采用不同的方式,最基本最传统的方式就是通过写代码来对数据进行操作,以满足数据整合的需求;此外,随着SOA的发展,企业服务总线ESB产品成为数据整合领域的新宠。 而ESB产品的主流又是以API网关为主搭建的基于微服务的数据总线。

API_gateway_ESB

SPG的API网关能力, 起到了对API等微服务的认证授权保护的作用。 随着移动的发展, API接口越来越多。 如何保证接口的认证授权安全, 成了一个很大的问题。 很多接口使用了常年不变的密码, 黑客通过反编译Android 端的源码,轻松可以取到原始的密钥 ,进而开始伪造攻击。

九州云腾的API(网关)令牌产品,完美整合了我们的IPG提供的AS(Authorization Server)服务,  可以作为RS (Resource Server)来IPG互动使用。API网关中全面推荐OIDC(OpenID Connect) 。 OIDC是近几年兴起一种全新的认证加授权国际标准,是谷歌, VMware, 微软等巨头在API保护上的最佳实践。 它在传统的OAuth 作为一种授权协议的基础上, 融合了OpenID的身份认证能力。 可以起到既能允许哪个用户访问,又能知道它是谁的作用。通过AS/RS预先交换的公私钥对, 又可以起到缓存的作用, 不需要每次都询问AS, 从而可以满足成百万上千万次的互联网级数据请求。

2016年, 九州云腾和阿里API网关团队合作推出了, API(网关)令牌产品,为阿里云每天上亿次的API调用提供安全防护。 可以参考阿里云上的帮助文档:OpenID Connect 认证

如需更多信息, 请联系我们。
电话: 010-58732285/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号(锦秋国际大厦)7层B01室

发表评论

电子邮件地址不会被公开。 必填项已用*标注