องค์กรของฉันดำเนินการ REST API ซึ่งสามารถเข้าถึงได้จากภายในเครือข่ายภายในขององค์กรเท่านั้น ฉันกำลังทำงานกับบริการแยกต่างหากที่โฮสต์บนคลาวด์ของ Google ซึ่งจำเป็นต้องเรียกใช้ API
API เปิดเผยข้อกำหนด OpenAPI/Swagger ซึ่งฉันต้องการใช้เพื่อสร้างแอปพลิเคชันพร็อกซีขนาดเล็ก (ในองค์กร) ซึ่งควรส่งต่อคำขอไปยัง API ภายใน (โดยจำกัดการเข้าถึงจากภายนอก เช่น คีย์ API)
มีเครื่องมือใดบ้างที่อาจช่วยในการสร้างหรือสร้างพร็อกซีดังกล่าว หรือมีแนวทางอื่นที่แนะนำสำหรับกรณีการใช้งานที่คล้ายกันหรือไม่ ถ้าเป็นเช่นนั้น ฉันจะให้สิทธิ์บริการของฉันเข้าถึง API ภายในได้อย่างไร
รักษาความปลอดภัย API และทำให้พร้อมใช้งานจากอินเทอร์เน็ต การตรวจสอบสิทธิ์โดยทั่วไปเป็นความคิดที่ดีแม้ในบริการภายใน มิฉะนั้น ผู้โจมตีที่เจาะระบบโฮสต์บน LAN จะเข้าถึงได้ทันที
มิดเดิลแวร์ทั้งหมวดหมู่มีอยู่รอบๆ เกตเวย์ API และพร็อกซีที่รับรู้ตัวตน หากต้องการ ให้เลือกหนึ่งรายการและใช้เป็นส่วนติดต่อภายนอก
ข้อมูลจำเพาะ API ที่เครื่องอ่านได้นั้นมีประโยชน์สำหรับการทดสอบความปลอดภัยเช่นกัน ให้ข้อมูลจำเพาะแก่เครื่องจักรหรือมนุษย์ และให้พวกเขาลองทำสิ่งแปลกๆ กับมัน สำหรับแรงบันดาลใจได้ดูที่ เครื่องมือ OpenAPI ที่มีอยู่.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
