Rajapinnan suojaaminen sertifikaatilla

Arkaluonteisemmat apit on julkaistava asiakasvarmenteella suojattuna. Lisäksi niihin tulee aina apikey. Julkaisijalla on täysi kontrolli kenelle hän apit julkaisee hyväksymällä tai hylkäämällä apikeyn tilauksia. Julkaisija tekee ensin normaalisti apikeyllä autentikoivan apin. Kun se toimii, tee desingin kautta tai suoraan planiin policy SSL Enforcement.

Mene proxy→entrypoint ja kohdassa jossa palvelun url on esim. /palvelu/ lisää tämän eteen /secure/ niin että lopputulos on /secure/palvelu/ . Kaikki liikenne /secure/-polun kautta suojataan asiakasvarmenteella. Asiakasvarmenteen tilaa kukin apin käyttäjä palvelusta https://api.helsinki.fi/certificateui

Tämän jälkeen apia voi käyttää esim. foo-koneelta  curl --key 20200529foo.it.helsinki.fi.key --cert 20200529foo.it.helsinki.fi.pem -H 'X-Api-Key: aabcdefgh' https://api.helsinki.fi/secure/palvelu/tarkempipolku

Arkaluonteisemmat apit on julkaistava asiakasvarmenteella suojattuna. Lisäksi niihin tulee aina apikey. Julkaisijalla on täysi kontrolli kenelle hän apit julkaisee hyväksymällä tai hylkäämällä apikeyn tilauksia. Julkaisija tekee ensin normaalisti apikeyllä autentikoivan apin. Kun se toimii, mene proxy→entrypoint ja kohdassa jossa palvelun url on esim. /palvelu/ lisää tämän eteen /secure/ niin että lopputulos on /secure/palvelu/ . Kaikki liikenne /secure/-polun kautta suojataan asiakasvarmenteella. Asiakasvarmenteen tilaa kukin apin käyttäjä palvelusta https://api.helsinki.fi/certificateui