Praktik terbaik Advanced API Security

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Halaman ini menjelaskan beberapa praktik terbaik untuk menggunakan Keamanan API Lanjutan.

Mengonfigurasi resolusi IP klien

Jika algoritma penyelesaian IP klien default tidak berfungsi untuk kasus penggunaan Anda, algoritma tersebut dapat disesuaikan per lingkungan. Lihat resolusi IP klien. Dengan mengonfigurasi setelan ini, Keamanan API Lanjutan dapat menemukan dan menggunakan alamat IP klien yang sesuai untuk setiap permintaan API, serta memastikan resolusi alamat IP klien yang konsisten di seluruh lingkungan Anda.

Untuk menggunakan resolusi IP klien, Anda juga harus Mempertahankan header permintaan X-Forwarded-For.

Mempertahankan header permintaan X-Forwarded-For

Header permintaan X-Forwarded-For (XFF) adalah header standar untuk mengidentifikasi alamat IP asal klien yang terhubung ke server web melalui server proxy. Banyak platform menyediakan kemampuan untuk menghapus header XFF dari permintaan masuk untuk tujuan keamanan. Namun, tindakan ini tidak direkomendasikan jika Anda menggunakan Keamanan API Lanjutan, karena algoritma machine learning yang digunakannya memerlukan informasi alamat IP untuk mengidentifikasi traffic penyalahgunaan, dan untuk menghitung skor keamanan.

Cara menentukan apakah platform Anda menghapus header XFF

Untuk menentukan apakah platform Anda menghapus header XFF, lakukan panggilan API seperti berikut:

curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg\(total_response_time\)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \
 -H "Authorization: Bearer $TOKEN"

dengan ORG adalah organisasi Anda dan ENV adalah lingkungan di organisasi.

Jika platform Anda menghapus header XFF, hal ini akan menampilkan respons yang baris pertamanya adalah

 "name": "(not set)",

(not set) dalam respons berarti platform Anda menghapus header XFF.