我目前已将express-gateway配置为与我的机器上唯一端口上暴露的后端服务进行通信,并且它工作正常。网关充当服务的代理,目前执行一些安全检查和jwt 身份验证。那么,只有授权请求(通过 jwt 验证)按照配置发送到服务。但是,我担心如果我不对我的服务进行某种身份验证,那么任何知道我的服务运行的端口(或 URL)的人都可以直接访问它并直接绕过网关。我正在寻找一种方法,可以在网关和服务之间设置一种身份验证(可能通过密钥),以便只有网关可以与服务通信,而不能与任何其他客户端通信。我目前在文档中找不到专门针对此的任何内容。另外,如果我的架构有问题,如果您能指出,我将不胜感激。谢谢你。
问问题
125 次