C＃REST API：信頼できるサーバーからの呼び出しを許可する

Question

同じC＃Webサービスを実行する2つのWebサーバーがあります。

サーバー1がサーバー2のWEB APIを呼び出してデータを取得するようにします。

しかし、私は唯一のサーバ1はそれを呼び出すことができるようにしたい、私は、クライアントがそれを呼び出すことができるようにしたくない：

[HttpGet] 
     public HttpResponseMessage GetData() 
     { 
       If(IsCallFromInternalWebServer()) // Call is from other server 
       { 
         // return Data 
       } 
       Else 
       { 
        return Request.CreateResponse(HttpStatusCode.Unauthorized); 
       } 

     } 

次のように私は、コールのIPアドレスを取得することができます。

public static string GetCallerIP(HttpRequest request) 
{ 
    string ip = request.Headers["X-Forwarded-For"]; // AWS compatibility 

    if (string.IsNullOrEmpty(ip)) 
    { 
     ip = request.UserHostAddress; 
    } 
    return ip; 
} 

これは、IPアドレスを確認することによって、通話を許可する良い方法でしょうか。

良い方法がありますか？

Answer 1

外部と内部のコールを同じサービスで混用しないでください。つまり、サービス上で、インターネット上のクライアントから呼び出される必要のあるコール（アクション）があり、内部サービスであり、自分のサービスにしかアクセスできないコールである場合、このサービスは2つに分離する必要があります。公開されたものと内部のものがあります。これにより、攻撃面が大幅に減少します。

これはすでにそうですが、内部サービスは公開エンドポイントを持つべきではありません。 AzureまたはAWSでは、パブリックIPアドレスをそのサービスに割り当てるべきではありません。内部IP経由で他のサービスからアクセスすることはできます。しかし、徹底的な防御の例として、バックエンドにも適切な認証を実装する必要があります。発信者のIPアドレスを制限することは有益であり、リスクをいくらか緩和することができますが、セキュリティの唯一の層であってはなりません。

バックエンド（内部）サービスの認証に関して、C＃.NET Web APIについて言及しているように、Windows認証は簡単なオプションです。IISで設定することができ、他のアプリケーションを実行しているIDを認証できます（またはサービス）を呼び出すことができます。内部サービスにそれ以上の権限がない場合、フロントエンドの妥協は自動的にバックエンドの妥協案になります。

コメントで他のユーザーが推奨するようにトークン（OAuth、JWTなど）を使用することもできますが、そうであれば、外部クライアントを認証するのではなくトークンを何らかの方法で管理する必要があります。内部アプリケーションやサービスのみ、実際にはそれほど難しくないかもしれません。