RESTful API を提供するアプリケーションを作成しています。アプリケーションを保護する必要がありますが、認証/暗号化メカニズムによってインターフェイス プログラムや API が汚染されることは望ましくありません。
私たちのケースでプロキシが役立つかどうか疑問に思っていましたが、私は Web 開発の専門家ではないので、私の写真が理にかなっているのかどうかを知る必要があります。システムの構造は次のとおりです。
サーバー プログラムは単に API を TCP ポートにエクスポートしますが、ローカル プロセス (にバインド) からのみアクセスできます
127.0.0.1
。プロキシ サーバーは SSL と認証を管理します。
- URIとメソッドはそのままエクスポートされますが…</li>
- 必要な機能を備えた認証済みユーザーのみが実際に呼び出すことができ、さらに…</li>
- 通信は暗号化されたチャネルで実行されている必要があります
だから、私の質問は次のとおりです。
これは合理的なシナリオですか?
このジョブで実行できる適切なプロキシ サーバーは何ですか?
これを行うことに欠点はありますか?
ご協力いただきありがとうございます!