サーバーとサーバー間の通信を確認する方法

Question

ビルドしようとしているものに最適なソリューションを決定する際に、いくつか問題があります。

最も簡単なアプリケーションでは、フロントエンドサーバーを使用して、ユーザーが自分のアカウントに関連付けられているファイル（ビデオや画像など）をアップロードできるようにします。アップロードファイル形式はアップロード要求をフロントエンドサーバーに送信し、フロントエンドサーバーはリバースプロキシを使用してストレージサーバーのAPI（）に直接要求を渡します。

私が現在取り組んでいるのは、ストレージサーバAPIで受信されたリクエストが実際にフロントエンドサーバからリバースプロキシから送信されていることを確認する最良の方法を試すことです。ストレージサーバのAPIエンドポイントにダイレクトポストリクエストを送信するだけの人。

本当にありがとうございます。

Answer 1

それを行うには、複数の方法があります。

1. あなたがAPIゲートウェイ（例えばAPIGEE、AWS AIゲートウェイなど）を使用することができます。ゲートウェイは要求元の検証を行うことができます。
2. あなたは（ストレージ・サーバー用）のOAuthを使用して、ストレージサーバで認証/許可を取得する を使用するには、フロントエンド・アプリケーションを聞かせすることができます
3. あなたはソース
にIPアドレスの制限されたセットを許可し&サーバー間のIPホワイトリストを行うことができます
4. あなたは、これらは単純です

（直接あなたの問題のためではないかもしれないが、組み合わせて使用​​することができます）アクセスあなたのAPIを検証していることを確認のみのクライアントを作るために/ワットのサーバbのMASSL（相互Authenthicated SSL）を使用することができます複雑で高価なソリューションを必要としない場合は、オプションを選択します。