Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
En esta página se describen algunas prácticas recomendadas para trabajar con la seguridad avanzada de las APIs.
Configurar la resolución de IP del cliente
Si el algoritmo de resolución de IP de cliente predeterminado no funciona en tu caso práctico, puedes personalizarlo por entorno. Consulta la resolución de la IP del cliente. Si configuras este ajuste, la seguridad avanzada de las APIs podrá encontrar y usar la dirección IP del cliente adecuada para cada solicitud de API, así como garantizar una resolución coherente de la dirección IP del cliente en todo tu entorno.
Para usar la resolución de IP del cliente, también debe conservar los encabezados de solicitud X-Forwarded-For.
Conservar los encabezados de solicitud X-Forwarded-For
El encabezado de solicitud X-Forwarded-For (XFF) es un encabezado estándar que identifica las direcciones IP de origen de los clientes que se conectan a un servidor web a través de un servidor proxy. Muchas plataformas ofrecen la posibilidad de eliminar los encabezados XFF de las solicitudes entrantes por motivos de seguridad. Sin embargo, no se recomienda si usas la seguridad de APIs avanzada, ya que los algoritmos de aprendizaje automático que utiliza necesitan la información de la dirección IP para identificar el tráfico de abuso y calcular las puntuaciones de seguridad.
Cómo determinar si tu plataforma está eliminando los encabezados XFF
Para determinar si tu plataforma está eliminando los encabezados XFF, haz una llamada a la API como la siguiente:
curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg\(total_response_time\)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \ -H "Authorization: Bearer $TOKEN"
donde ORG es tu organización y ENV es un entorno de la organización.
Si tu plataforma elimina los encabezados XFF, se devolverá una respuesta en la que la primera línea será
"name": "(not set)",
El (not set) de la respuesta significa que tu plataforma está
eliminando los encabezados XFF.