我们正在开展支付服务,我们希望确保不会有意或无意地重播对服务的请求。我们将使用Google Apigee作为我们的API网关。是否有一些策略或配置设置,以便我们可以在Apigee本身设置它?我们希望避免在我们的服务中编写代码。
我在Google上发现了一些“Apigee”和“重播攻击”的点击,但是他们只是在一个句子中包含该术语,然后从未解释Apigee是如何做到的或如何设置它。
Apigee本身为您的API实现了非常好的安全性,但他们也有一个产品Apigee Sense,你应该看看。作为建议,对于您的API代理,您应该包含Spike Arrest policy,它将有助于防止滥用或攻击。
希望这会有所帮助,问候。