0

如果我在 docker 容器中有一个 api 网关,它与同一用户桥接网络上的第二个 webapi docker 容器通信,是否有任何理由在 api 网关和 docker 容器之间配置 ssl?

在 webapi 和 api 网关之间只使用端口 80 是否 100% 安全?

客户端通过 ssl 连接到 api 网关,那么出于某种原因,您是否必须一直继续使用 ssl 到 webapi?

假设我不需要 SSL:如果从 webapi 我想从 OAUTH2 访问令牌中读取一些自定义声明,这会改变事情吗?

我问的原因是因为我已经设置了一个 Ocelot api 网关和 webapi,它们通过 http 进行良好通信,但我无法让它们通过 webapi 的 ssl 端点进行通信,但如果它没有,我不会担心没关系。

4

1 回答 1

1

通过进一步阅读,我发现这是让您的 API 网关充当 SSL 终止端点的目的,不,您不需要加密网关和微服务之间的数据,假设它们位于同一个数据中心并且受信任. 这也减轻了您的端点必须处理 SSL 的额外处理。请参阅与我的非常相似的讨论的这篇文章。

于 2018-10-09T14:30:32.200 回答