এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

শেষ মাইল নিরাপত্তা

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

লাস্ট-মাইল নিরাপত্তা ব্যাকএন্ড পরিষেবাগুলিকে রক্ষা করে যা API পরিষেবাগুলির দ্বারা প্রক্সি করা হয়৷ লাস্ট-মাইল নিরাপত্তার প্রাথমিক লক্ষ্য হল তথাকথিত "এন্ড-রান" আক্রমণ প্রতিরোধ করা, যেখানে একজন অ্যাপ ডেভেলপার ব্যাকএন্ড পরিষেবার URL আবিষ্কার করে এবং ব্যাকএন্ড URL-এ সরাসরি আঘাত করার জন্য যেকোনো API প্রক্সি বাইপাস করে।

শেষ-মাইল নিরাপত্তা সেট আপ করার জন্য নিম্নলিখিত প্রাথমিক বিকল্পগুলি রয়েছে:

ক্লায়েন্ট TLS/SSL
আউটবাউন্ড প্রমাণীকরণ
Node.js tls মডিউল

ক্লায়েন্ট TLS/SSL

শেষ-মাইল সুরক্ষিত করার প্রাথমিক প্রক্রিয়া হল ক্লায়েন্ট TLS/SSL, যা 'পারস্পরিক প্রমাণীকরণ' নামেও পরিচিত।

এজ থেকে ব্যাকএন্ডে TLS কনফিগার করা দেখুন (ক্লাউড এবং প্রাইভেট ক্লাউড) ।

আউটবাউন্ড প্রমাণীকরণ

ব্যাকএন্ড পরিষেবাতে একটি শংসাপত্র উপস্থাপন করার জন্য API প্রক্সির প্রয়োজন করে লাস্ট-মাইল নিরাপত্তাও প্রয়োগ করা যেতে পারে।

উদাহরণস্বরূপ, আপনি একটি API প্রক্সি আপনার ব্যাকএন্ড পরিষেবাতে একটি API কী উপস্থাপন করতে চান। আপনি একটি API প্রক্সি পেতে পারেন এবং একটি OAuth ক্লায়েন্ট শংসাপত্র অ্যাক্সেস টোকেন উপস্থাপন করতে পারেন।

API কী

API কীগুলি API প্রক্সি থেকে ব্যাকএন্ড পরিষেবাগুলিতে আউটবাউন্ড অনুরোধগুলিতে প্রয়োগ করা যেতে পারে। এটি অনুমান করে যে ব্যাকএন্ড পরিষেবাটি একটি API যা API কীগুলি ইস্যু করতে এবং যাচাই করতে সক্ষম৷

আপনি যদি আউটবাউন্ড অনুরোধে একটি API কী উপস্থাপন করার জন্য একটি API প্রক্সি সেট আপ করেন, তাহলে আপনাকে অবশ্যই API কীটি এমন জায়গায় সংরক্ষণ করতে হবে যেখানে রানটাইমে API প্রক্সি দ্বারা এটি পুনরুদ্ধার করা যেতে পারে। API কী সংরক্ষণের জন্য উপলব্ধ একটি অবস্থান হল একটি কী/মান মানচিত্র। মূল মান মানচিত্র অপারেশন নীতি দেখুন।

আপনি আউটবাউন্ড অনুরোধে HTTP শিরোনাম, ক্যোয়ারী প্যারামিটার বা পেলোড উপাদান হিসাবে API কী যোগ করতে AssignMessage নীতির ধরন ব্যবহার করতে পারেন। বার্তা নীতি বরাদ্দ দেখুন।

OAuth ক্লায়েন্ট শংসাপত্র

OAuth ক্লায়েন্ট শংসাপত্রগুলি API কীগুলিতে প্রত্যাহারযোগ্যতার একটি স্তর যুক্ত করতে ব্যবহার করা যেতে পারে। যদি আপনার ব্যাকএন্ড পরিষেবাগুলি OAuth ক্লায়েন্ট শংসাপত্রগুলি সমর্থন করে, আপনি প্রতিটি অনুরোধের জন্য একটি ক্লায়েন্ট শংসাপত্র অ্যাক্সেস টোকেন উপস্থাপন করতে একটি API প্রক্সি কনফিগার করতে পারেন৷

আপনার টোকেন এন্ডপয়েন্ট থেকে অ্যাক্সেস টোকেন পেতে একটি কলআউট সম্পাদন করতে API প্রক্সি কনফিগার করা আবশ্যক। প্রতিটি কলের জন্য একটি নতুন অ্যাক্সেস টোকেন পেতে বাধা দেওয়ার জন্য অ্যাক্সেস টোকেনটি ক্যাশে করার জন্য API প্রক্সিরও প্রয়োজন।

আউটবাউন্ড ক্লায়েন্ট শংসাপত্র বাস্তবায়নের জন্য বেশ কয়েকটি পদ্ধতি ব্যবহার করা যেতে পারে।

আপনি একটি অ্যাক্সেস টোকেন পেতে আপনার টোকেন এন্ডপয়েন্ট কল করতে এই নমুনা পরিবর্তন করতে পারেন। এই নমুনাটি HTTP অনুমোদন শিরোনাম হিসাবে আউটবাউন্ড অনুরোধে টোকেন সংযুক্ত করতে JavaScript ব্যবহার করে। আপনি এই উদ্দেশ্যে বার্তা বরাদ্দ নীতি ব্যবহার করতে পারেন.

SAML

GenerateSAMLAssertion নীতির ধরনটি API প্রক্সি থেকে একটি ব্যাকএন্ড পরিষেবাতে একটি আউটবাউন্ড XML অনুরোধ বার্তায় একটি SAML দাবি সংযুক্ত করতে ব্যবহার করা যেতে পারে। এটি এপিআই প্রক্সি থেকে প্রাপ্ত অনুরোধে প্রমাণীকরণ এবং অনুমোদন সম্পাদন করতে ব্যাকএন্ড পরিষেবাকে সক্ষম করে।

SAML অ্যাসারশন নীতিগুলি দেখুন।

Node.js

যদি আপনার API প্রক্সি টার্গেট একটি Node.js অ্যাপ্লিকেশন হয়, তাহলে আপনি ব্যাকএন্ড পরিষেবাগুলিতে সুরক্ষিত সংযোগ তৈরি করতে Node.js tls মডিউল ব্যবহার করতে পারেন৷ আপনি tls মডিউল দিয়ে বহির্গামী অনুরোধগুলি একইভাবে করেন যেভাবে আপনি সাধারণত Node.js-এ করেন। মূলত, আপনাকে রিসোর্স/নোড ডিরেক্টরিতে ক্লায়েন্ট-সাইড কী এবং সার্টিফিকেট (.pem ফাইল) যোগ করতে হবে এবং আপনার স্ক্রিপ্টের ভিতরে লোড করতে হবে। tls মডিউল এবং এর পদ্ধতি ব্যবহার সম্পর্কে তথ্যের জন্য, Node.js tls মডিউল ডকুমেন্টেশন দেখুন। আরও তথ্যের জন্য, Node.js মডিউলগুলির জন্য এজ সমর্থন বোঝা দেখুন।