PickPoint是俄罗斯一家领有自助快递柜的物流公司,相似于国内的丰巢,顾客能够用这些快递柜来寄存他们在网上购买的商品。而最近PickPoint受到了黑客攻击,在莫斯科有2732个快递柜被主动关上。
因为这是一次真正胜利的攻打,而不是实践钻研,所以细节很少。然而,依据外网网友的判断,这看起来像针对API的攻打:
1.在网上公布的视频里,咱们能够看到快递柜是一个接一个关上的,而不是一次全副关上;
2.受到攻打的中央没有分割,产生在整个城市,没有人亲自走到快递柜背后;
- PickPoint是API驱动的,是由某供应商提供的技术支持。
当初越来越多的公司通过通过以各种形式对API及其背地的资源的拜访来取得盈利,像下面例子产生的攻打事变也层出不穷,那么有没有什么办法来保障API接口的安全性呢?
答案是API网关。
简略来说,API网关就是随着微服务构造的应用频率减少,应运而生的一个管理工具:聚合多个不同API的对立进口,同时对API进行流量管制/统计、身份校验等操作。
有了对立的流量入口,API网关就能够在外部服务之间引入音讯安全性,使外部服务更加平安,并且音讯在加密的服务之间来回传递。
接下来举荐几个合格的API网关产品
- Zuul:是一种网关服务,可提供动静路由,监控,弹性,安全性等,用Spring Cloud全家桶举荐。
- Kong:是在客户端和(微)服务间转发API通信的API网关,通过插件扩大性能,开源版根本沟通。
- eoLinker:是国产的网关产品,这两年做的还挺好的,有开源的不同的版本,能够适配各种规模团队。
咱们当初用的是第三个,感兴趣能够去官网看看,也欢送大家来和我交流心得。
网址:www.eolinker.com