返回gangwu的回答
API网关部署在不同的区域往往意味着不同的API消费者以及不同的API敏感度,部署在DMZ区的通常都是对外包括大众第三方和合作伙伴,这时的安全重点是防攻击、身份认证(包括有的还有ID的交换如用微信登录)和敏感数据安全性,这就要求安全网关本身就是一个应用防火墙,能抵抗XML/JSON的攻击、CrossSite攻击等,甚至一般的DDOS攻击。通常采用的技术是SSL传输、OpenID/OAuth以及JWT/JWS.对于云上和互联网网上的与DMZ区类同。企业内网的API安全网关,通常是应用间的互连互通,这时支持异构环境的Credential 交换(如SAML)、可以和企业身份数据库集成(如LDAP、ActiveDirectory)的API安全网关比较适合。