福建项目：为第三方厂商提供Api接口

ID	Creation Date	Assignee	Status
OMPUB-601	2022-08-29T16:00:32.000+0800	段冬梅	完成

背景：

福建反诈项目准备在厦门、福州两个城市的部分机房新增29台服务器，部署功能端。这29台功能端处理的流量均为厦门本地的移网、固网流量，用于支撑厦门的反诈业务；
用户要求厦门反诈的相关业务工作，由第三方厂商的人来做，但不提供给第三方厂商人员TSG界面的使用权限，只提供给他们Api接口；
用户会在TSG界面上创建好厦门反诈相关的若干个Security Policy 以及所需的IP Object、URL Object、FQDN Object，第三方厂商人员只能通过接口对这些Object中的items进行增删改查

需求：

用户希望在已有的Api接口上，再进行一层包装，使得第三方厂商人员无法感知到Object ID、Policy ID以及除特定Security Policy外的其余所有Policy

备注：厦门反诈业务预计下周或下下周提供给第三方厂商人员使用。zhengchao commented on 2022-08-30T19:15:11.050+0800:

[~zhangwei] 用nginx反代，配置url rewrite是否可以实现？

zhangwei commented on 2022-08-31T09:29:11.208+0800:

查询接口还可以考虑使用url rewrite，但新增修改删除接口的JSON参数是Request Body内容，仅配置url rewrite无法实现这个需求。

zhangzhihan commented on 2022-08-31T13:33:42.663+0800:

[~zhengchao] [~zhangwei] 已和福建用户确认，不给第三方厂商人员使用对象组合，即 IP+Port一条独立策略、URL一条独立策略、FQDN一条独立策略（FQDN不区分sni和host）；另厦门反诈业务上线时间预计下周一

zhengchao commented on 2022-08-31T14:03:11.731+0800:

相关组件的功能开发由[~duandongmei] 接手。

duandongmei commented on 2022-09-01T15:24:57.238+0800:

任务已完成，[~zhangzhihan]

应用部署信息：

IP:192.168.45.51

端口：9999

部署方式：docker-compose

部署目录：/home/fj-transform