Tag: 安全性

哪个API网关可以生产，并提供良好的性能和function？

我们的基础架构中有很多REST服务，这些服务是使用不同的技术（Java，Go，Ruby，NodeJS）构build的，但它们都有一些共同的要求，比如身份validation，授权，速率限制，分析等等，所以我们想要有一个API网关在这些API的前面，以便所有的通信只通过它发生。 我开始了解市场上的一些开源产品，例如Strongloop / Loopback ， WSO2 ， TYK ， APIAXLE和3scale，但其中大部分看起来并不像时间testing和准备用于生产。 我现在想到的几件事情： 在使用这些解决scheme之一后，用户反馈如何？ 很多人会需要这种function，所以他们怎么做呢？ 我在正确的方向看？ 有没有更好的方法来解决我的问题，而不使用API​​网关？

randomBytes与pseudoRandomBytes

在什么情况下（从安全的angular度来看）使用节点的crypto.pseudoRandomBytes而不是密码强的crypto.randomBytes ？ 我认为pseudoRandomBytesperformance会更好 ，但是可以预测 （ 不正确 ），但是文档并没有太多的关于它的强度。 具体来说，我想知道如果我可以使用pseudoRandomBytes生成一个CSRF令牌。