您可通过让 NGINX Plus API Gateway 采取速率限制策略、强制指定请求方法以及提供细粒度访问控制的方式来保护 API:
- 为确保您的后端不会被有缺陷或恶意 API 客户端攻击,请根据请求的属性配置速率限制策略。
- 配置 NGINX Plus 从而使得您的服务只接收特定请求方法的访问请求。例如,选择只接受使用
GET
方法来进行访问,以确保库存服务只能被读取(仅返回库存),不能被更改。 - 使用 JSON Web Tokens(JWT)来控制对特定资源的访问。例如,只允许拥有管理员权限的 API 客户端可对服务写入,而拥有基础用户权限的客户端则处于只读状态。