geedge-jira/md/OMPUB-601.md

# 福建项目：为第三方厂商提供Api接口

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OMPUB-601 | 2022-08-29T16:00:32.000+0800 | 段冬梅 | 完成 |


---

背景：
 * 福建反诈项目准备在 厦门、福州 两个城市的部分机房新增29台服务器，部署功能端。这29台功能端处理的流量均为厦门本地的移网、固网流量，用于支撑厦门的反诈业务；
 * 用户要求 厦门反诈的相关业务工作，由第三方厂商的人来做，但不提供给第三方厂商人员TSG界面的使用权限，只提供给他们Api接口；
 * 用户会在TSG界面上创建好厦门反诈相关的若干个Security Policy 以及所需的IP Object、URL Object、FQDN Object，第三方厂商人员只能通过接口对这些Object中的items进行增删改查

需求：
 # 用户希望在已有的Api接口上，再进行一层包装，使得第三方厂商人员无法感知到Object ID、Policy ID以及除特定Security Policy外的其余所有Policy
 # 用户希望在给第三方厂商人员的URL Object和FQDN Object中，所有items默认为完整匹配，不让第三方厂商人员使用 子串匹配或左、右匹配

备注：
厦门反诈业务预计下周或下下周提供给第三方厂商人员使用。**zhengchao** commented on *2022-08-30T19:15:11.050+0800*:

[~zhangwei] 用nginx反代，配置url rewrite是否可以实现？



---

**zhangwei** commented on *2022-08-31T09:29:11.208+0800*:

查询接口还可以考虑使用url rewrite，但新增修改删除接口的JSON参数是Request Body内容，仅配置url rewrite无法实现这个需求。



---

**zhangzhihan** commented on *2022-08-31T13:33:42.663+0800*:

[~zhengchao] [~zhangwei] 已和福建用户确认，不给第三方厂商人员使用对象组合，即 IP+Port一条独立策略、URL一条独立策略、FQDN一条独立策略（FQDN不区分sni和host）；另厦门反诈业务上线时间预计下周一



---

**zhengchao** commented on *2022-08-31T14:03:11.731+0800*:

相关组件的功能开发由[~duandongmei] 接手。



---

**duandongmei** commented on *2022-09-01T15:24:57.238+0800*:

任务已完成，[~zhangzhihan] 

应用部署信息：

IP:192.168.45.51

端口：9999

部署方式：docker-compose

部署目录：/home/fj-transform

 



---



## Attachments