Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
Esta página descreve algumas práticas recomendadas para trabalhar com a segurança avançada da API.
Configure a resolução de IP do cliente
Se o algoritmo de resolução de IP do cliente predefinido não funcionar para o seu exemplo de utilização, pode ser personalizado por ambiente. Consulte a resolução do IP do cliente. A configuração desta definição permite à segurança avançada da API encontrar e usar o endereço IP do cliente adequado para cada pedido de API e garante uma resolução consistente do endereço IP do cliente no seu ambiente.
Para usar a resolução do IP do cliente, também tem de preservar os cabeçalhos de pedidos X-Forwarded-For.
Preserve os cabeçalhos do pedido X-Forwarded-For
O cabeçalho de pedido X-Forwarded-For (XFF) é um cabeçalho padrão para identificar os endereços IP de origem dos clientes que se ligam a um servidor Web através de um servidor proxy. Muitas plataformas oferecem a capacidade de remover cabeçalhos XFF de pedidos recebidos para fins de segurança. No entanto, isto não é recomendado se estiver a usar a segurança avançada da API, porque os algoritmos de aprendizagem automática que usa precisam das informações do endereço IP para identificar o tráfego de abuso e para calcular as classificações de segurança.
Como determinar se a sua plataforma está a remover cabeçalhos XFF
Para determinar se a sua plataforma está a remover cabeçalhos XFF, faça uma chamada de API como a seguinte:
curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg\(total_response_time\)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \ -H "Authorization: Bearer $TOKEN"
em que ORG é a sua organização e ENV é um ambiente na organização.
Se a sua plataforma estiver a remover os cabeçalhos XFF, isto devolve uma resposta em que a primeira linha é
"name": "(not set)",
O (not set) na resposta significa que a sua plataforma está a remover os cabeçalhos XFF.