API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL？

Posted 2023-03-28

【中文标题】API Gateway w/WebAPI 端点在同一用户桥接网络上。 WebAPI 需要 SSL？

【英文标题】：API Gateway w/WebAPI endpoint on the same user bridge network. WebAPI need SSL?

【发布时间】：2019-03-13 17:10:26

【问题描述】：

如果我在 docker 容器中有一个 api 网关，它与同一用户桥接网络上的第二个 webapi docker 容器通信，是否有任何理由在 api 网关和 docker 容器之间配置 ssl？

在 webapi 和 api 网关之间只使用端口 80 是否 100% 安全？

客户端通过 ssl 连接到 api 网关，那么出于某种原因，您是否必须一直使用 ssl 连接到 webapi？

假设我不需要 SSL：如果我想从 webapi 读取 OAUTH2 访问令牌的一些自定义声明，这会改变事情吗？

我问的原因是因为我已经设置了 Ocelot api 网关和 webapi，它们可以通过 http 进行良好的通信，但我无法让它们通过 webapi 的 ssl 端点进行通信，但我不会担心如果没关系。

【参考方案1】：

通过进一步阅读，我发现这是让您的 API 网关充当 SSL 终止端点的目的，不，假设它们在相同的数据中，您不需要加密网关和微服务之间的数据中心和信任。这也减轻了您的端点必须处理 SSL 的额外处理。请参阅 this article 在这个与我的非常相似的讨论中。