API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL?
Posted
技术标签:
【中文标题】API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL?【英文标题】:API Gateway w/WebAPI endpoint on the same user bridge network. WebAPI need SSL? 【发布时间】:2019-03-13 17:10:26 【问题描述】:如果我在 docker 容器中有一个 api 网关,它与同一用户桥接网络上的第二个 webapi docker 容器通信,是否有任何理由在 api 网关和 docker 容器之间配置 ssl?
在 webapi 和 api 网关之间只使用端口 80 是否 100% 安全?
客户端通过 ssl 连接到 api 网关,那么出于某种原因,您是否必须一直使用 ssl 连接到 webapi?
假设我不需要 SSL:如果我想从 webapi 读取 OAUTH2 访问令牌的一些自定义声明,这会改变事情吗?
我问的原因是因为我已经设置了 Ocelot api 网关和 webapi,它们可以通过 http 进行良好的通信,但我无法让它们通过 webapi 的 ssl 端点进行通信,但我不会担心如果没关系。
【问题讨论】:
【参考方案1】:通过进一步阅读,我发现这是让您的 API 网关充当 SSL 终止端点的目的,不,假设它们在相同的数据中,您不需要加密网关和微服务之间的数据中心和信任。这也减轻了您的端点必须处理 SSL 的额外处理。请参阅 this article 在这个与我的非常相似的讨论中。
【讨论】:
以上是关于API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL?的主要内容,如果未能解决你的问题,请参考以下文章
是否可以使用 AWS API 为 Lambda 函数设置 AWS API Gateway 端点?
从 API Gateway 获取 terraform 中 AWS lambda 的端点
jhipster-gateway API 部分 (swagger-ui) 中未列出 API-first rest 端点
AWS API Gateway REST API 是不是没有设置来禁用 CloudFormation 模板中的 execute-api 端点?