上一篇 <<<Nginx與網關的區(qū)別
下一篇 >>>Gateway網關轉發(fā)demo

內網接口：都是當前內網中實現通訊，相對于來說比較安全的。
外網接口：前后端分離調用，基于OATUH2.0構建開放平臺 比如appid、appsocet獲取accesstoken調用接口。
針對后端：
a、接口協(xié)議采用https，使用ssl+證書加密傳輸，端口443
b、對接口的數據參數實現加密，使用RSA非對稱加密技術
c、對接口實現MD5的驗簽，防止數據被串改
d、使用網關或Nginx、阿里巴巴的sentinel等對接口實現限流、熔斷降級、熱詞保護、黑名單、白名單和保護等
e、對參數實現防止XSS、SQL注入等，對頻繁訪問的使用圖形驗證碼，防止機器模擬請求
f、保證接口的冪等性問題
g、代碼要遵循java開發(fā)規(guī)范，可以使用apiswagger管理我們微服務接口，使用bug掃描工具進行安全掃描、還有人為的代碼審計

推薦閱讀：
<<<網關背景分類及常用框架
<<<微服務網關與過濾器的區(qū)別
<<<Nginx與Zuul的區(qū)別
<<<Zuul與Gateway有哪些區(qū)別
<<<Nginx與網關的區(qū)別
<<<Gateway網關轉發(fā)demo
<<<Zuul的反向代理、過濾及動態(tài)網關配置實例
<<<Gateway高可用集群與動態(tài)網關
<<<Gateway的謂詞配置實例
<<<Gateway配置及流程分析