API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL?

Posted

技术标签:

【中文标题】API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL?【英文标题】:API Gateway w/WebAPI endpoint on the same user bridge network. WebAPI need SSL? 【发布时间】:2019-03-13 17:10:26 【问题描述】:

如果我在 docker 容器中有一个 api 网关,它与同一用户桥接网络上的第二个 webapi docker 容器通信,是否有任何理由在 api 网关和 docker 容器之间配置 ssl?

在 webapi 和 api 网关之间只使用端口 80 是否 100% 安全?

客户端通过 ssl 连接到 api 网关,那么出于某种原因,您是否必须一直使用 ssl 连接到 webapi?

假设我不需要 SSL:如果我想从 webapi 读取 OAUTH2 访问令牌的一些自定义声明,这会改变事情吗?

我问的原因是因为我已经设置了 Ocelot api 网关和 webapi,它们可以通过 http 进行良好的通信,但我无法让它们通过 webapi 的 ssl 端点进行通信,但我不会担心如果没关系。

【问题讨论】:

【参考方案1】:

通过进一步阅读,我发现这是让您的 API 网关充当 SSL 终止端点的目的,不,假设它们在相同的数据中,您不需要加密网关和微服务之间的数据中心和信任。这也减轻了您的端点必须处理 SSL 的额外处理。请参阅 this article 在这个与我的非常相似的讨论中。

【讨论】:

以上是关于API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL?的主要内容,如果未能解决你的问题,请参考以下文章

是否可以使用 AWS API 为 Lambda 函数设置 AWS API Gateway 端点?

从 API Gateway 获取 terraform 中 AWS lambda 的端点

在部署之前获取 API Gateway 阶段的完整端点名称

API Gateway Lambda 端点代理与非代理集成

jhipster-gateway API 部分 (swagger-ui) 中未列出 API-first rest 端点

AWS API Gateway REST API 是不是没有设置来禁用 CloudFormation 模板中的 execute-api 端点?