APIGEE中的加密解密
问题描述:
当我们获得加密的请求到我们的APIGEE API代理,并且我们希望APIGEE代理在让它到达后端之前解密它时,我是否应该考虑SSL以便通过密钥进行加密解密在这种要求的证书? 或我们必须随机创建密钥,因为我们获得AESEncryptionDecryption java程序并在APIGEE策略中使用Javacallout? 或还有其他更好的设计解决方案吗?APIGEE中的加密解密
答
一般来说,您应该依靠SSL/TLS来加密和解密有效载荷。你不应该考虑通过标注进行自己的加密,除非有一个非常合理的理由来这样做。
答
我假设传入流量(北行,公共端点)是使用SSL/TLS(HTTPS)进行保护的。 这意味着Apigee平台将处理所有与SSL/TLS相关的加密。
如果您的Southbound(后端API)是HTTP(SSL/TLS),则HTTP连接也由Apigee处理。
这只是您的基本API代理。不需要Java。
答
通常对于请求加密SSL/TLS是推荐的依赖方式,但如果服务标注是由Apigee代理制作的,则它不使用SSL,除非明确提及信任库。这是一个最近被发现的错误。
非常感谢PaulProgrammer.That回答我的问题! – rk4