内部および外部の関係者にRESTサービスを公開するにはどうすればよいですか？

Question

私はRESTサービスを通じて内部的に通信する2つのモジュールを持っています。今では、一部のRESTサービスを第三者に公開したいと考えています。私は、認証JWSを提供するが、それでもいくつかの疑問を持っているが：

1. 私は第三者に少数のRESTサービスを公開するために従うべきどんなデザイン
場合
2. 私は第三者公開RESTサービスを削除する必要がある場合は、私のモジュール間の通信を伴う現在のアプリケーションはまだ機能するはずです。
3. サードパーティへのRESTサービスをほとんど公開していないフレームワークはありますか？これを達成する

Answer 1

一つの方法は、あなたの既存のアプリの横展開することによる非常に同じアプリ（のは、それ内部を呼びましょう）が、別のポート上で（のはこの1 公共呼びましょう）。あなたのRESTサービスは、以前と同じように内部のものを介して通信する必要があります。パブリック・レスト・サービスに第三者がアクセスできるように、その新しいポートのファイアウォールに例外を追加することができます。次に、公開アプリケーションからアクセスできないエンドポイント（RESTサービス）を指定するアクセス制御ポリシーを作成できます。

もちろん、どのテクノロジーを使用しているのかを指定することで、よりカスタマイズされたソリューションを得ることができます。