APInx 是一款用于开发和测试期临时使用的安全API网关,避免频发的开发期数据泄露问题。
设计目标:
- *易使用,开发人员很容易部署和对接,这样大家可以部署开发测试环境的时候就很容易能架起来,免得出现开发服务器泄露数据的问题
- 提供linux deb、rpm安装包、提供docker镜像(设计中)
- 智能识别脱敏,对json/xml的数据接口进行智能识别,识别手机号、身份证号等加密内容
- 识别后对内容进行可逆加密(可解密),这样提供的内容还可以作为参数,参与后续内容提交。
- 默认安全,默认具有一定的安全性,无需配置,放开需要细化配置,从而提供最大化的安全保证
非设计目标:
- 目前不把性能版本作为目标,不建议在部署期使用,需要性能的还是用nginx
加密功能
网关将自动检测json/xml返回内容中的字段,并对判断为身份证号和手机号的内容进行加密,判定为相同类型的数据在提交时会自动解密,返回后台正确的内容
评论