Шлюз API с конечной точкой WebAPI в той же сети моста пользователя. WebAPI нужен SSL?

Question

Шлюз API с конечной точкой WebAPI в той же сети моста пользователя. WebAPI нужен SSL?

Если у меня есть шлюз API в Docker-контейнере, который взаимодействует со вторым Docker-контейнером Webapi в той же сети моста пользователя, есть ли какая-либо причина для настройки ssl между API-шлюзом и Docker-контейнером?

На 100% безопасно использовать только порт 80 между webapi и шлюзом api?

Клиенты подключаются к шлюзу API по протоколу ssl, так что вам по какой-то причине нужно продолжать работу с ssl вплоть до webapi?

Предполагая, что мне не нужен SSL: если из webapi я хочу прочитать некоторые пользовательские утверждения с токена доступа OAUTH2, это изменит что-то?

Причина, по которой я спрашиваю, заключается в том, что я настроил шлюз API Ocelot и webapi, и они прекрасно общаются через http, но я не могу заставить их общаться через конечную точку ssl webapi, но я не буду беспокоиться об этом, если это не так. не имеет значения.

0

docker oauth-2.0 api-gateway ocelot

Источник

user4055033 09 окт '18 в 01:55

1 ответ

Другие вопросы по тегам docker oauth-2.0 api-gateway ocelot

user4055033 09 окт '18 в 14:30 2018-10-09 14:30 · Answer 1 · 2018-10-09 14:30

Из дальнейшего прочтения я вижу, что именно с этой целью ваш API-шлюз действует в качестве конечной точки завершения SSL и что нет, вам не нужно шифровать данные между шлюзом и микро-сервисами, если они находятся в одном центре обработки данных и являются доверенными., Это также избавляет ваши конечные точки от необходимости иметь дело с дополнительной обработкой SSL. Посмотрите эту статью на эту дискуссию, которая очень похожа на мою.