ビルドしようとしているものに最適なソリューションを決定する際に、いくつか問題があります。サーバーとサーバー間の通信を確認する方法
最も簡単なアプリケーションでは、フロントエンドサーバーを使用して、ユーザーが自分のアカウントに関連付けられているファイル(ビデオや画像など)をアップロードできるようにします。アップロードファイル形式はアップロード要求をフロントエンドサーバーに送信し、フロントエンドサーバーはリバースプロキシを使用してストレージサーバーのAPI()に直接要求を渡します。
私が現在取り組んでいるのは、ストレージサーバAPIで受信されたリクエストが実際にフロントエンドサーバからリバースプロキシから送信されていることを確認する最良の方法を試すことです。ストレージサーバのAPIエンドポイントにダイレクトポストリクエストを送信するだけの人。
本当にありがとうございます。
フロントエンドサーバーから何らかのトークンを送信して、要求が正しいサーバーからのものであることを認証できます。 –
ねえ@DhanushGopinath、あなたの返事をありがとう。私は以前、同じクライアントのセッション上でストレージサーバの側で検証されるCSRFトークンを作成するセッションを作成しましたが、実際のものを渡す前にトークンを作成してtcpで送信するほうが良いでしょうストレージサーバからの正しいトークンを含むACKを待って、それが正しい場合にのみ、ファイルのアップロード要求をプロキシしますか? –
私はあなたが言及した最初のやり方です。そして私はそれを認証するHTTPハンドラを書いて、それが有効である場合にのみ、実際のハンドラにリクエストを渡します。 2つ目の方法は、各コールが毎回2つの要求を送信する必要があるという点を除いては問題ありません。 –