76 lines
2.3 KiB
Markdown
76 lines
2.3 KiB
Markdown
# 福建项目:为第三方厂商提供Api接口
|
||
|
||
| ID | Creation Date | Assignee | Status |
|
||
|----|----------------|----------|--------|
|
||
| OMPUB-601 | 2022-08-29T16:00:32.000+0800 | 段冬梅 | 完成 |
|
||
|
||
|
||
---
|
||
|
||
背景:
|
||
* 福建反诈项目准备在 厦门、福州 两个城市的部分机房新增29台服务器,部署功能端。这29台功能端处理的流量均为厦门本地的移网、固网流量,用于支撑厦门的反诈业务;
|
||
* 用户要求 厦门反诈的相关业务工作,由第三方厂商的人来做,但不提供给第三方厂商人员TSG界面的使用权限,只提供给他们Api接口;
|
||
* 用户会在TSG界面上创建好厦门反诈相关的若干个Security Policy 以及所需的IP Object、URL Object、FQDN Object,第三方厂商人员只能通过接口对这些Object中的items进行增删改查
|
||
|
||
需求:
|
||
# 用户希望在已有的Api接口上,再进行一层包装,使得第三方厂商人员无法感知到Object ID、Policy ID以及除特定Security Policy外的其余所有Policy
|
||
# 用户希望在给第三方厂商人员的URL Object和FQDN Object中,所有items默认为完整匹配,不让第三方厂商人员使用 子串匹配或左、右匹配
|
||
|
||
备注:
|
||
厦门反诈业务预计下周或下下周提供给第三方厂商人员使用。**zhengchao** commented on *2022-08-30T19:15:11.050+0800*:
|
||
|
||
[~zhangwei] 用nginx反代,配置url rewrite是否可以实现?
|
||
|
||
|
||
|
||
---
|
||
|
||
**zhangwei** commented on *2022-08-31T09:29:11.208+0800*:
|
||
|
||
查询接口还可以考虑使用url rewrite,但新增修改删除接口的JSON参数是Request Body内容,仅配置url rewrite无法实现这个需求。
|
||
|
||
|
||
|
||
---
|
||
|
||
**zhangzhihan** commented on *2022-08-31T13:33:42.663+0800*:
|
||
|
||
[~zhengchao] [~zhangwei] 已和福建用户确认,不给第三方厂商人员使用对象组合,即 IP+Port一条独立策略、URL一条独立策略、FQDN一条独立策略(FQDN不区分sni和host);另厦门反诈业务上线时间预计下周一
|
||
|
||
|
||
|
||
---
|
||
|
||
**zhengchao** commented on *2022-08-31T14:03:11.731+0800*:
|
||
|
||
相关组件的功能开发由[~duandongmei] 接手。
|
||
|
||
|
||
|
||
---
|
||
|
||
**duandongmei** commented on *2022-09-01T15:24:57.238+0800*:
|
||
|
||
任务已完成,[~zhangzhihan]
|
||
|
||
应用部署信息:
|
||
|
||
IP:192.168.45.51
|
||
|
||
端口:9999
|
||
|
||
部署方式:docker-compose
|
||
|
||
部署目录:/home/fj-transform
|
||
|
||
|
||
|
||
|
||
|
||
---
|
||
|
||
|
||
|
||
## Attachments
|
||
|