Proxying Rest Services

Question

У меня есть несколько бэкэнд-услуг (отдых + мыло), которые должны быть использованы SPA (приложение Angula 2).

Поскольку JWT для меня сейчас невозможен, безопасность выполняется с использованием CAS.

Чтобы избежать CORS и иметь безопасность в одном месте, я подумываю о создании слоя, который будет доступен непосредственно клиенту и с этого уровня для вызова каждого остального вызова. Сочувствовать, как прокси-сервер, который просто передаст запросы клиента.

Вы видите недостаток этого решения?

Thanks

Answer 1

Нет, если вы все сделаете правильно. Такой прокси называется API-Gateway, и там много практик о том, что делать с/что не с ним.

Такая практика необходима при использовании системы Micro-service.

И, если все сделано правильно, это считается хорошей практикой. Он может реализовывать запросы CAS и прокси для внутренних системных служб, добавляя метаданные реквестера к заголовкам запроса для сервисов, которые они потребляют и используют в своих потоках.

https://www.nginx.com/blog/building-microservices-using-an-api-gateway/