Mulesoft:-强制实现url只侦听代理(或)安全实现url

Mulesoft文件 setting-up-an-api-proxy 声明代理应用程序只是一个mule应用程序,模拟实际服务实现的契约行为,并对实际API进行服务调用以满足请求。因此,建议使用 HTTPS 增强安全性和数据完整性。因为Mulesoft建议使用HTTPS协议来连接mule代理和服务实现,所以利用HTTPS协议,一个选择就是尝试 在代理和实现之间实施双向SSL

检查主题 enable-two-way-ssl-in-mule 更多实施细节

第二种选择是在实际服务实现上启用策略,即启用 api-auto-discovery 为您效劳。 虽然您可以这样做,但由于以下原因,这将是一项开销:

1. 是时候检查/获取策略了。
2. 要在服务实现上启用策略应用程序 api-gateway runtime 或 mule 3.8 因为旧的mule版本不支持策略,所以继续运行。

实现可以通过在API XML中包含以下XML片段来完成。

<api-platform-gw:api apiName="app-${env}" version="${api.version}" flowRef="api-main" create="true" apikitRef="api-config" doc:name="API Autodiscovery" />

• 您可以查看和管理API
• 版本将与API的主版本相同
• create标志,表示如果定义不存在,是否需要在API管理器中创建该定义

结论:

1. 强制执行双向SSL以强制执行基于客户端服务器证书的身份验证
2. 将自动发现添加到服务实现中,以便在实现层上应用策略

由于https是一个强制性的要求,我们无法通过专有网络,我们以不同的方式修复它。

我们在代理代码中添加了一个自定义头,并在实现中验证该头。

这就是我们推出的解决方案