如何通过 AWS 保护移动应用程序的后端 API 调用(后端服务器在本地)

【问题标题】:How to secure backend API calls (backend server is on-premise) of a Mobile App via AWS如何通过 AWS 保护移动应用程序的后端 API 调用(后端服务器在本地)
【发布时间】:2015-04-11 09:02:15
【问题描述】:

我的移动应用需要对本地后端服务进行安全 API 调用,该后端服务不暴露在互联网上,但只能由移动客户端访问。我们如何通过 AWS 云保护后端调用?

提前致谢

【问题讨论】:

  • 如果你的后端 API 没有暴露在互联网上,那么任何客户端,更不用说移动端,怎么会调用它呢?
  • 本地服务必须只能由移动客户端访问。我计划使用 SNS 进行移动推送通知。那么我能有一个解决方案来保护 AWS 云本身的 API 吗?

标签: amazon-ec2 amazon-cognito


【解决方案1】:

AWS 没有现成的解决方案来满足您的需求。 Amazon Cognito 的身份组件旨在保护对 AWS API 的访问,而不是开发人员的。您必须为您的移动客户端构建身份验证和授权服务。

您可能希望在设计中考虑的另一项 AWS 技术是 Amazon Virtual Private Cloud (VPC),它允许您将本地网络桥接到 AWS 云。从他们那里,您必须妥善保护系统和 API。

2015-07-09 更新 AWS 已宣布 Amazon API Gateway。使用 API Gateway,您可以为现有 API(或 AWS Lamdba 函数)构建一个 REST 接口,并使用通过 Amazon Cognito authflow 检索的凭证进行保护。有关其他公告详细信息,请参阅this blog post

【讨论】:

    猜你喜欢
    • 2013-06-25
    • 2023-03-19
    • 1970-01-01
    • 2014-03-16
    • 1970-01-01
    • 2018-01-13
    • 2013-09-29
    • 2012-02-27
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode