현재 내 컴퓨터의 고유 한 포트에 노출 된 내 백엔드의 서비스와 통신 하도록 Express-gateway 를 구성 했으며 제대로 작동하고 있습니다. 게이트웨이는 서비스에 대한 프록시 역할을 하며 현재 일부 보안 검사 및 jwt 인증을 수행합니다 . 그런 다음, 만인증 된 요청 (jwt 유효성 검사를 통해)은 구성된대로 서비스로 전송됩니다. 그러나 내 서비스에 일종의 인증을 적용하지 않으면 내 서비스가 실행되는 포트 (또는 URL)를 아는 사람이 직접 액세스하여 게이트웨이를 직접 우회 할 수 있다는 점이 걱정됩니다. 게이트웨이와 서비스 (아마도 키를 통해) 사이에 일종의 인증을 설정하여 게이트웨이 만 다른 클라이언트가 아닌 서비스와 통신 할 수있는 방법을 찾고 있습니다. 나는 현재 특별히 문서 에서 아무것도 찾을 수 없습니다 . 또한 내 아키텍처에 문제가 있으면 지적 해 주시면 감사하겠습니다. 감사합니다.
Express Gateway와 백엔드 사이의 경로는 암호화 된 사설 네트워크에 있어야 누구든지 게이트웨이를 우회 할 수 없습니다.
이 아키텍처를 사용하면 서버 측에서 인증 할 필요가 없으며 Express Gateway 범위를 사용하는 경우 사용자가 요청 된 작업을 수행 할 권한이 있는지 여부를 확인할 필요조차 없습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다