残りのサービスをプロキシする

Question

私はSPA（Angula 2 App）によってcosumedされなければならないいくつかのバックエンドサービス（rest + soap）を持っています。

JWTは現時点では実現可能ではないため、CASを使用してセキュリティが行われています。

CORSを回避し、セキュリティを確保するために、クライアントから直接アクセス可能なレイヤーを作成し、そのレイヤーから各コールを呼び出すことを考えています。代理人のような憤慨、誰がちょうど顧客の要求を偽装します。

このソリューションに不利な点はありますか？

ありがとうございました

Answer 1

いいえ、それを正しく実行します。そのようなプロキシはAPI-Gatewayと呼ばれ、何をするべきか、何を伴わないのかに関するプラクティスがたくさんあります。

このような練習は、システムがマイクロサービスアーキテクチャを使用する場合に必要です。

そして、正しく実行された場合、それは良い方法と考えられます。 CASで、フロー内で消費して使用するサービスのリクエストヘッダーにリクエスタメタデータを追加する内部システムサービスへのプロキシ要求を実装できます。

https://www.nginx.com/blog/building-microservices-using-an-api-gateway/