文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

技术中台之移动平台安全架构设计

Primeton Mobile API网关基于微服务架构,提供安全、高效、稳定的API访问接入和路由。API网关隔离内外部直接通信,在外部高并发的场景下,也能够保障后台服务的安全和稳定。...a、支持通过API授权配置对调用者进行鉴权操作 b、支持按应用维度对API进行发布和管理。每个应用有独立的API订阅凭证,互相不能访问。...提供令牌管理:用户登录成功后,将认证成功后的TGC、门户访问的token、微应用订阅关系 缓存到本地。 提供鉴权服务:在打开微应用时,通过调用接口获取微应用访问token并传递给微应用。...等hook框架检测,给出明确提示,不允许App运行 d、使用加密的安全通道与服务器端交互 数据存储安全设计 ?...界面安全设计 a、提供可配置化的界面水印,可根据需求动态配置水印内容; b、提供可配置化分享配置,不允许分享的场景可以一键禁止分享 ?

1.6K10

微服务架构下的服务调用与鉴权——某保险公司微服务平台实施案例分享

转载本文需注明出处:微信公众号EAWorld,违者必究。...2、跨系统的微服务之间调用 跨系统的微服务调用通过API网关进行中转,服务提供者需要在API网关上配置路由,然后在API Store中发布API; 服务消费者通过API Store订阅需要的API并获得订阅码...在实际业务场景中,微服务提供者运行期存在多版本共存的情况,所以API网关和微服务SDK支持微服务多版本路由策略: 客户端请求头指定调用目标服务版本 支持灰度版本策略:可以设置针对特定的一组调用者允许或不允许访问灰度版本...微服务访问鉴权设计 1)服务消费者通过API网关调用服务提供者的API时,需要在请求头中携带订阅码 2)API网关根据请求头中的订阅码,调用鉴权服务校验请求的合法性,鉴权失败则拒绝非法请求 3)API网关鉴权成功后...问2:系统A不允许访问系统B的服务1,但可以访问系统B的服务2,而服务2走系统内部直接访问服务1,那么:在系统A被授权或访问服务2的时候,API Store或者API网关会提示风险么?

1.7K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    从五个方面入手,保障微服务应用安全

    网关验证访问令牌有两种方案:网关委托认证服务验证、网关直接验证,说明如下: 方案一:网关委托授权服务验证,每次收到请求后,网关均将访问令牌发送到IAM认证服务进行认证,认证通过后才允许继续访问。 ?...要做到这一点,应用也需要实别请求来源进行客户端认证,这种认证方案没必要太复杂,应用只应该允许信任的网关和系统内部应用程序访问其服务,不允许系统外部请求绕过网关直接调用,因此,需要在网关和系统内部应用之间这个小范围内建立信任...2.访问授权 通过认证的API客户端能够访问网关开发的所有API吗?通过认证的用户能够调用所有API吗?通过认证的用户允许调用修改订单的接口,那么他能修改所有人的订单吗?...API客户端访问网关接口时,网关需进行API权限控制 如果访问者是API客户端时,API调用的权限需由网关进行控制。建议采用先订阅再访问的授权模式,网关应该仅允许API客户端访问其订阅过的API 。...API权限控制 上图为访问令牌结合API Key的认证鉴权示意图,说明如下: 客户端1获取了API Key 但其没有合法的访问令牌,如果不允许匿名访问,则网关会拒绝客户端1访问,返回错误码401表示客户端未通过认证

    3.5K20

    NAT 网关(Network Address Translation Gateway,网络地址转换网关)

    核心功能:单向访问 NAT 网关主要提供SNAT(源地址转换)功能: 出向流量(内  →→ 外):当 VPC 内的云服务器(ECS/EC2)需要访问互联网(例如下载软件包、调用外部 API、更新系统补丁...为什么要用 NAT 网关?(应用场景) 想象您有一个典型的三层架构: Web 层:需要被用户访问,所以放在公有子网,绑定公网 IP 或通过负载均衡暴露。...问题:如果私有子网的服务器需要去互联网下载一个安全补丁,或者调用微信/支付宝的支付接口,怎么办? 方案 A(不安全):给每台服务器绑定公网 IP。  →→ 风险极大,黑客可以直接扫描攻击这些服务器。...外人想进来(互联网访问住户):外人直接打门卫电话想找某个住户,门卫(如果没有预先约定)会直接拒绝:“我们小区不允许外人直接闯入住户家里”。 5....如果您有服务器部署在私有子网中,且这些服务器需要访问互联网(下载、更新、调用第三方 API),但不需要被互联网访问,那么 NAT 网关是最佳选择。它既满足了联网需求,又最大程度地收敛了攻击面。

    19310

    系统安全和系统保护设计

    、QQ 登录 不允许外部用户直接登录/访问内网(*) TIP: 不允许外部用户直接登录内网,必需在外网部署登录验证服务,验证通过之后,才能由外网的服务通过应用网关发起对 OA 服务的请求。...所有外部请求均只落到外网区域,不允许通过反向代理将请求直接转发到应用网关继而将未经过登录验证的请求路由到 OA 服务器上。...只有通过接口签名验证的请求,才信任为合法的请求。 对请求的接口签名设计,可参考学习 QQ、微信的相关接口。也可直接接入应用网关,使用应用网关的签名机制。...这方面主要致力于解决在网络过载情况下的防护,不至于因为客户端密集高并发调用时,拖垮整个系统,影响接入平台的其他应用。 目前常规的做法是基于微服务架构设计,接入 api 网关来做接口保护。...有了以上功能,我们的服务在需要提供给外部系统访问时就可以通过 api 网关来公开,使得所有进入的请求都流经 api 网关。

    7.4K12

    API网关是如何提升API接口安全管控能力的

    2020年3月19日,有用户在暗网上发现微博的5.38亿用户信息在暗网出售,其中1.72亿条有账户基本信息,原因就是来自于终端APP的业务逻辑API被非法流量调用超过40亿次而导致。...通过API网关,API提供者可以清晰掌握每个调用方的使用情况,并且可严格把控API的签约使用,实现API的可管可控。API安全防护-------1....调用API时,以APP为单位调用,而不是以能力使用者身份调用。理论上同一个能力使用者的多个APP之间不允许在非授权情况下互相使用对方APP不具备的API。...API网关网关需提供“APPID+ SecretKey”用于身份认证,认证通过后才允许该能力使用者调用API。APPID和SecretKey由系统分配。...能力提供者可以针对每个API设置APPID认证策略。3)能力鉴权即使APPID认证通过,若该能力使用者调用未申请的接口,同样会被API网关拦截。

    1.1K20

    【溯源反制】CDN&域前置&云函数-流量分析|溯源

    环境搭建 直接搭建环境模拟环境(未免杀) 先上传至奇安信与微步在线,全程CS正常开启 上传至威胁感知平台直接分析 微步在线 这里的api/x路径是我在CS配置文件profile中做的混淆...,不过有经验的话可以通过w.kunlunaq.com后缀名可以知道这是阿里云cdn CNAME配置后缀 微步在线 微步NB!...api网关透明转发代理后端服务!...;云函数底层使用的就是api网关,只是云函数的功能更高级一点,当client调用网关接口时,通过编程进行修改输入参数;同理api网关接受到代理的后台服务返回的内容是可以再次修改返回内容,最终将信息返回给...、不备案的域名+禁用不必要的域名解析记录(防止被溯源收集到更多信息) 2、使用HTTPS通讯 3、C2服务器混淆基础特征-修改profile配置文件,修改ssl证书 4、CS服务端防火墙做策略,仅允许目标主机网段连接

    1.7K10

    API安全综述

    例如,HMart API可能使用一个CORS策略来说明仅允许hmart.com 和 abcstore.com站点调用API,因此web浏览器会阻止attacker.com向HMart发起API调用。...这样应用必须向中央API门户订阅API,有助于管理者和IT团队跟踪哪些应用使用APIs,并基于依赖配置策略(如,如果一个应用基于非生产版本的API,则不允许将其部署到生成环境中)。 ?...现在,如果回到部署方面,所有的API层组件都可以部署到组织的内网中,这样任何组件都不能直接访问外部服务。此时在DMZ中安装一个负载均衡器,并允许负载均衡器通过防火墙接通API网关流量。...然后使用防火墙规则指出仅允许网关1的公网流量,网关2仅限于合作伙伴的IP段。更近一步,可以将网关3限制为分支机构的VPN访问。 密钥管理器组件负责颁发tokens并评估高级运行时策略。...例如,可以使用策略配置仅允许warehouse_admin角色的用户才能在6.00 PM之后调用“warehouse/add_item”方法。

    1.5K20

    支付请求幂等性设计:从原理到落地,杜绝重复扣款

    ; @Autowired private PayGatewayClient payGateway; // 调用第三方支付网关(如微信支付) /** * 支付接口(保证幂等性...方案 2:令牌机制(Token)—— 适合前端重复提交原理针对 “用户重复点击” 场景,通过 “预生成令牌” 控制支付请求的唯一性:前端发起支付前,先调用 “获取支付令牌” 接口,服务端生成唯一 Token...方案 3:支付状态机校验 —— 防止状态回退原理支付订单的状态变更遵循固定流程(如 “待支付→支付中→已支付”),通过状态机限制 “不允许的状态变更”,避免重复处理:状态流转规则:0=待支付 → 1=支付中...= null) { // 状态机校验:若当前状态不允许流转到“支付中”,直接返回 if (!...4)→ 调用第三方支付;第三方回调阶段:微信支付回调携带transaction_id,服务端执行:回调流水号校验(方案 5)→ 更新订单状态→ 记录回调记录;重复请求处理:用户重复点击支付时,服务端通过

    54710

    在项目中是如何进行API测试的?

    API是指操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的API使操作系统执行应用程序的命令。在日常生活中,我们经常通过API与应用程序交互,但没有思考过交互背后的后端逻辑流程。...例如,当我们在某东App购物时,我们需要登录账号,如果没有某东App的账号,也可以通过微信账号登录。...例如,假设正在开发一个电子商务网站,如果想增加一个支付模块,不必从头开始编写代码,只需与微信支付或支付宝支付的 API 集成并调用它们的API,就能实现付款。...团队之间必须通过这些接口通信。其他形式的进程通信都是不被允许的,如不允许直接链接、不允许直接读取另一团队的数据储存、不允许共享内存模型、不允许设立任何“后门”。...通过网络服务接口调用是唯一允许的通信方式。使用什发技术并不重要。无论是 HTTP、CORBA、PDSUD,还是自定义协议。所有服务接口,无一例外,都必须从头到脚地使用可外部化的设计,也就是不重要。

    40320

    API 聚合:腾讯云生态下简化开发的高效实践指南

    安全可控:通过聚合层统一管控权限(结合腾讯云 CAM 访问控制),避免直接暴露核心 API 密钥,同时可拦截非法请求。...选型:腾讯云工具链搭配推荐采用 “腾讯云 API 网关 + 云函数 SCF” 的组合,无需自建聚合服务,弹性扩缩容且成本低:API 网关:作为聚合层入口,负责认证(支持 OAuth2.0、API 密钥)...兼容 API 版本:若腾讯云某 API 更新(如 COS 参数调整),仅需修改 SCF 中的调用逻辑,前端无需改动。5....企业 SaaS 系统集成例如 CRM 系统需整合 “客户管理 + 营销触达” 能力,通过聚合 API 同时调用:腾讯云 MySQL(存储客户数据)企业微信 API(发送客户关怀消息)云短信 SMS(发送活动通知...应对:用腾讯云 CAM 创建 “最小权限” 子账号(如 SCF 仅拥有 CVM 只读权限、COS 写入权限);API 网关开启 “HTTPS 加密” 和 “IP 黑白名单”;定期通过腾讯云 “安全中心”

    53710

    腾讯云 EdgeOne:Open Edge AI 网关功能介绍

    适用场景 ● 企业办公:适用于企业管理者通过在员工和 LLM 服务商的访问中间搭建 AI 网关,管控员工对 LLM 服务商的安全访问和成本控制。...功能优势 ● 降低成本:利用缓存技术,针对重复的 Prompt 请求,将直接从缓存中提供响应,无需再次调用 LLM 服务商,有效避免不必要的重复费用,从而显著降低您的运营成本。...新建 AI 网关 开通成功后,在 AI 网关列表页,单击新建,根据弹窗提示完成名称和描述的输入 ● 名称:必填,创建后无法修改,仅包含数字、大小写字母、中划线、下划线字符;名称不允许重复。... 请求则可直接从网关的缓存响应,无需请求 LLM 服务商;关闭开关,则禁用缓存,每次请求由 LLM 服务商响应。 ...API Endpoint AI 网关后端的对应的 Endpoint 即为大语言模型(LLM)服务商,当前已支持 Open AI、Minimax、Moonshot AI 、Gemini AI 、腾讯混元、

    6.5K60

    玩转OpenClaw|2026.3.2版默认权限变更与工具无法调用的解决方案

    ,你会在对话中看到类似提示:“我没有权限执行此操作”或其他表示“当前不允许调用技能/工具”的说明。...例如:让机器人尝试使用一个你明确已经安装好的Skill:例如天气查询、网页搜索、知识库检索等;如果它的回复类似:“我现在没有权限执行这个操作”;“当前配置不允许我调用相关工具”;而你又确认:Skills...已正确安装;网关状态为running;通道(QQ飞书企微/Telegram等)都工作正常;那么非常有可能就是命中了新版默认权限收紧这一变更。...三、解决方案总览处理思路分三步:通过OrcaTerm登录到部署OpenClaw的Lighthouse实例;在服务器上执行一条命令,将工具权限配置为完整模式:展开代码语言:BashAI代码解释openclawconfigsettools.profilefull...;通过对话发起一个需要调用工具的请求,例如:“帮我查一下北京明天的天气”;“帮我搜索一下最近的OpenClaw多Agent教程”;观察机器人的行为:如果此前它会回答“我没有权限执行此操作”,现在应该会正常调用工具并返回结果

    10.1K32

    小程序安全:资深云产品推广专家的深度解析

    数据加密传输:通过SSL/TLS协议,确保小程序与服务器之间的数据传输安全。 用户隐私保护:遵循相关法律法规,保护用户数据不被滥用。 接口安全:提供API安全检测,防止恶意攻击和数据泄露。...微信网关接入:集成微信网关,实现小程序与微信生态的无缝对接。 打通微信网关接入链路 微信小程序安全服务通过集成微信网关,使得小程序能够安全地访问微信后台服务。...服务调用:小程序通过网关调用微信后台服务,如支付、分享等。 安全监控:微信网关会对所有通过的服务调用进行安全监控,及时发现并阻止潜在的安全威胁。...打通微信网关接入链路 腾讯云小程序云开发平台通过以下方式打通微信网关接入链路: 集成SDK:提供微信SDK,方便小程序快速集成微信网关服务。...打通微信网关接入链路 阿里云小程序安全解决方案通过以下方式打通微信网关接入链路: API网关:提供API网关服务,统一管理小程序与微信网关之间的通信。

    38810

    Spring Cloud 网关异常处理实践

    简单处理:出现异常发个邮件通知即可 稳妥处理:由于非工作时间大家不一定看邮件,严重异常除普通预警,还可以进行:短信通知、微信通知、自动语音拨号等措施,做到哪怕人在睡觉,只要通讯正常,也能把人抓起来 有余力可以自建异常处理平台...例如:结合@ControllerAdvice + @ExceptionHandler捕获异常,创建一个异常处理starter让各个服务直接引用maven依赖,starter中直接注入异常处理Bean,这样具体服务开发时不用关心异常处理...4.服务返回封装好的数据返回到网关 5.网关针对异常处理进行处理,为了保证性能,网关仅初步处理异常 e1.解析异常码: 由网关解析异常码的好处是:具体服务只需要用枚举类定义异常状态码,不需要关心异常对应的提示信息...e3.纠正HTTP状态码:网关和具体服务之间可以通过任意状态码通讯,但到网关时必须将HTTP状态码调整为HTTP标准状态码 6.用户得到可读的反馈信息 为什么用网关处理异常?...异常状态码对应的异常消息应该统一读取,具体的服务不允许直接访问缓存服务器 异常处理流程本身较为复杂,例如:持久化、预警等,各个服务不需要做同样的事情 这个思路和AOP的理念有点类似 预警数据Demo

    2.3K200

    理解跨域资源共享

    现在默认情况下,浏览器不允许这样的请求。这是出于 http 安全原因考虑。这意味着浏览器不允许从网页上的脚本中发出的请求访问位于除最初加载的网站之外的域上的任何 HTTP 资源。...实现 现在,如果test2.domain.com是一个 api 网关,我们可以通过在网关设置中启用 CORS 选项使其与 CORS 兼容。...现在 domain_b 是一个 API 网关,我在网关上启用了开箱即用的 CORS 功能,并认为这样就可以了。...我发现除了一个对网关后面的 websphere 服务器上托管的应用程序的资源特殊调用之外,所有对网关的调用都是通过的,这个调用是在。...现在,Websphere 带有自己的 http 服务器,结果证明 http 服务器占用了访问控制头。基于此可以很容易地通过修改 websphere上的 http.conf 来修复。

    1.4K10

    springCloud学习4(Netflix Hystrix弹性客户端)

    二、服务网关 1、什么是服务网关   之前的几节中我们是通过 http 请求直接调用各个服务,通常在实际系统中不会直接调用。而是通过服务网关来进行服务调用。...服务网关充当了服务客户端和被调用服务间的中介。服务客户端仅与服务网关管理的单个 url 进行对话。下图说了服务网关在一个系统中的作用: ? 服务网关位于服务客户端和相应的服务实例之间。...主要有以下几个: 静态路由——服务网关将所有的服务调用放置在单个 URL 和 API 路由后,每个服务对应一个固定的服务端点,方便开发人员的服务调用。.../api之类的标记来为所有服务调用添加前缀,可通过配置prefix属性来支持。...; String id = ctx.getRequest().getHeader("id"); //如果request找不到,再到zuul的方法中找id.request不允许直接修改

    1.5K30

    开发云原生应用之前,你必须了解这些

    微服务详解 API网关 微服务中首要的是API网关。因为在有众多微服务的情况下,客户端访问的时候不可能要求它请求的所有的服务。...(注:图片源于网络) 由于各方面的原因,目前业内更多采用的是基于服务器端的服务发现方案。 数据管理 单体应用中数据管理相对比较简单,只需要单个数据库满足ACID,通过SQL的方式直接查询。...另外服务之间只能通过API访问,不能直接访问其他服务的数据库。同时不同服务还会采用不同的数据库如关系型、NoSQL、图数据库等。...服务间通信 单体应用的服务间通信仅通过method/function call的形式就能完成。微服务由于是分布式的,所以必然要考虑到通信机制。...微服务设计与实践 ? OpenPitrix包含的服务有repo、app、cluster、runtime、api。其中api是API网关,对外提供REST服务,是其他服务的整合,通过grpc通信。

    1K20

    springCloud学习4(Zuul服务路由)

    二、服务网关 1、什么是服务网关   之前的几节中我们是通过 http 请求直接调用各个服务,通常在实际系统中不会直接调用。而是通过服务网关来进行服务调用。...服务网关充当了服务客户端和被调用服务间的中介。服务客户端仅与服务网关管理的单个 url 进行对话。下图说了服务网关在一个系统中的作用: ? 服务网关位于服务客户端和相应的服务实例之间。...主要有以下几个: 静态路由——服务网关将所有的服务调用放置在单个 URL 和 API 路由后,每个服务对应一个固定的服务端点,方便开发人员的服务调用。.../api之类的标记来为所有服务调用添加前缀,可通过配置prefix属性来支持。...; String id = ctx.getRequest().getHeader("id"); //如果request找不到,再到zuul的方法中找id.request不允许直接修改

    1.1K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券